作者:Dolan Sullivan, Aruba(惠普企业公司)联邦副总裁。
联邦和非政府IT团队早就意识到射频(RF)网络盲的风险。毕竟,安全区内未经授权的通信可能会泄露人员的活动,并为数据外流创造通道,比如健身追踪器在不经意间就能做到这一点揭示了身体的运动的军事人员。
随着移动和物联网设备的使用在政府和支持这些政府的私人组织中爆炸式增长,对射频态势感知的需求也在加剧。由于大多数设备使用许多或多种不同的无线电频率技术,如Wi-Fi、ZigBee、蓝牙和蓝牙低能耗(BLE),这些挑战变得更加复杂。最紧迫的是,高度安全的联邦机构不得不依靠荣誉政策和报告政策来限制rf发射设备的进入,而没有能力在网络上有效地跟踪和管理它们。
缓解rf发射设备漏洞的统一解决方案
联邦承包商组织需要一个统一的解决方案来检测和定位射频发射设备,以改善整体安全态势,同时更好地保护使用这些设备的个人以及这些设备存在于网络中的物理区域。
为了创建这个统一的解决方案,阿鲁巴的安全企业无线局域网解决方案和Aruba ClearPass策略管理器可以与巴士底狱网络,来解决射频发射器件造成的巨大安全缺口。联邦IT机构现在可以实现这个集成解决方案,在建立自动警报和执行策略的同时,建立基于实时检测功能的射频安全策略。
自动化RF地理防御的执行
Bastille使用无源软件定义的无线电传感器阵列,以实时精确定位蜂窝、蓝牙、BLE和Wi-Fi设备。所有射频发射设备,无论是授权或未经授权的校园或前方部署位置,都可以在平面图或区域地图上准确定位。
阿鲁巴岛
描述:ClearPass中的地图可以帮助IT团队跟踪和自动化与网络上rf发射设备相关的预定义策略的实施
通过Bastille和ClearPass, IT可以建立地理围栏,包括或排除设备被允许或不被允许的区域。如果射频发射设备(无论是个人手机、健身追踪器还是数据中心基础设施上的传感器)位于不应该位于的位置(或做不应该做的事情),则通过ClearPass提交警报,然后应用自动化强制执行。2020欧洲杯预赛
自动操作是基于给定的政府机构的指定政策来执行的。当移动设备跨越地理围栏边界时,Bastille将与ClearPass通信,根据为该物理位置定义的策略强制网络访问。
如果移动设备越过了地球围栏的边界,比如在一个不允许射频发射设备的安全设施中,一个不知情的联邦承包商的手腕上,巴士底狱将与ClearPass通信。这一次,ClearPass将断开所有有线终端和桌面与网络的连接,防止数据外流。还可以采取其他措施,如提醒IT服务台记录违规情况,甚至在必要时通知物理安全团队追踪设备。
通过Aruba和Bastille的集成,联邦IT负责人可以对各自设施和其他定义区域的所有rf发射设备进行态势感知,但如果威胁出现,还可以立即降低风险。简而言之,联邦机构和承包商有了一种更有效的方法来降低风险,而不是简单地依赖于荣誉政策和良好的意图。
想了解更多关于保护网络免受未经授权的射频发射设备攻击的信息吗?观看随需应变的网络研讨会“摆脱IT和RF网络盲区:RF Geofence政策执行”和Bastille的首席技术官Bob Baxley,以及Aruba的高级系统工程师Khuong Tang。