Wireless en toch veilig

Medewerkers worden steeds mobieler. Dit is te merken aan de verschillende apparaten die zij gebruiken en de wijze waarop ze hiermee omgaan. Draadloze netwerken worden belangrijker en complexer, waarbij veilige toegang vanuit huis op het zakelijke netwerk groeit. Dit wordt extra gevoed door het gebruik van cloud-applicaties die vanaf elke locatie via het internet benaderbaar zijn. Deze mobiliteit vraagt om nieuwe inzichten op het vlak van de beveiliging en beschikbaarheid van het draadloos netwerk en (draadloze) remote access-oplossingen. Axians biedt onder andere de mogelijkheid om het draadloos bedrijfsnetwerk uit te breiden naar de thuisomgeving van gebruikers, zodat bedrijfsapplicaties ook daar veilig beschikbaar zijn. Omdat elke gebruiker zich moet authentificeren met de credentials van zijn of haar Active Directory in de organisatie, kunnen we het Security niveau van je draadloze netwerk ook naar een hoger niveau tillen. Zo weet je altijd wie er gebruik maakt van je netwerk en wordt data versleuteld.

Beveiliging van het WiFi netwerk

In hoeverre wens je controle te hebben over het apparaat waarmee je medewerker werkt? Een BYOD-beleid kan betekenen dat een medewerker eigen apparatuur mag meebrengen, deze mag aansluiten op het bedrijfsnetwerk en er zakelijke applicaties op mag gebruiken. In ruil daarvoor is de gebruiker verplicht een MDM-applicatie te accepteren die specifieke policies afdwingt waarmee de ICT-afdeling het ICT-beleid kan invullen op niet-beheerde devices en zo grip houdt op de bedrijfsdata. De configuratie van een MDM tool kan de organisatie helpen in de transitie naar een meer open ICT-model.

We helpen je bij het opstellen van een beleid, om stapsgewijs naar een beveiligde omgeving toe te werken. Waar staat je organisatie nu, wat zijn de mogelijkheden en randvoorwaarden van huidige apparatuur en welke oplossing is meest geschikt? Een oplossing die meegroeit met je netwerk en innovaties ondersteunt. Waarbij bestaande oplossingen waar nodig kunnen met elkaar worden geïntegreerd om netwerktoegang te kunnen faciliteren.

Quarantainenet

In organisaties met veel verschillende gebruikers, zoals in het onderwijs, is een grote hoeveelheid data van onbekende devices aanwezig. Hoe monitor je wat er aan vervuiling of gevaren op die devices staat? En of het apparaat virussen verspreid? Met de oplossing van Quarantainenet kunnen we dit detecteren. Deze kijkt naar het verkeer dat naar de verschillende clients gaat, kent het device en zorgt voor detectie. Indien bijvoorbeeld een virus of trojan herkend wordt plaatst de oplossing het betreffende apparaat in quarantaine en dient de gebruiker, afhankelijk van het type, actie te ondernemen.

In samenwerking met Quarantainenet heeft Axians een integratie ontworpen van Qdetect met Cisco ISE, om in een totaaloplossing het beste van twee werelden te kunnen bieden. Daarin voert Cisco ISE de authenticatie uit en kijkt Qdetect mee, waardoor Qdetect bij de signalering van verdacht gedrag aan Cisco ISE kan doorgeven welke poort of user in quarantaine moet worden geplaatst.

Campus Networking

Ontwikkelingen zoals cloud computing en consumerization of IT bieden nieuwe uitdagingen op het campus netwerk. Hoe verbind je de werkplekken van je medewerkers op een veilige manier met het bedrijfsnetwerk? Steeds meer typen apparaten worden op dit netwerk aangesloten, waardoor dat steeds vaker als onbetrouwbaar wordt gezien. Het is daarom steeds belangrijker om corporate resources goed te beschermen. Dit is mogelijk door het identificeren van gebruikers in je organisatie op hun devices, zoals laptops, smart-phones en tablets. Deze devices worden vervolgens in een aparte security-zone geplaatst. Binnen deze zone worden meer rechten verleend om toegang tot corporate resources te verkrijgen.

Wij maken gebruik van technieken om apparaten en gebruikers in hun context te herkennen en hier vervolgens actie op te nemen. Hierdoor is het bijvoorbeeld mogelijk gebruikers op hun bedrijfslaptop meer rechten te geven dan op hun zelf meegebrachte apparaat, zonder dat dit extra acties van gebruikers vraagt. Deze aanpak brengt gebruiker, device en toepassing bij elkaar voor het verlenen van netwerktoegang.

Wij helpen je graag verder!