ClearPass Device Insight:Visibilidad completa del mundo IoT

Madrid, 3 de Julio de 2019

Rafael del Cerro FloresCyber Security Systems Engineer Southern Europe

2

Detección y protección dentro de la red

Descubrir/Perfilar y después autenticación usuarios y dispositivos

conectado a la red

Aplicar políticas precisas de seguridad

en el acceso

Aplicación de políticas dinámicas de control e

integración bidireccional con terceros

Identificación Protección RespuestaDetección

Conocer estado salud de dispositivos y

amenazas ocultas en la red

3

ClearPass: ProfilingDiferentes técnicas combinadas para perfilado

MAC-OUI

DHCP Fingerprinting

WMI (Windows)

SSH (Linux)

CDP

LLDP

HTTP User Agent

Lecturas ARP

Nmap Port Scans

Escaneos de redActive Sync Plugin

Netflow

SNMP Netflow Discovery

Posture Agent

Posture Agentless

Identificación

Clasificación

802.1X

EAP-TLS

MAC-Auth

Captive Portal

SAML

OpenAuth

IoT (MPSK)

4

ClearPass: Identificación (Visibilidad)Explosión del IoT

5

ClearPass: Identificación (Visibilidad)Expansión del IoT

Las técnicas tradicionales de profiling

No se adaptan bien al IoT

STATIC ATTRIBUTESNMAP | SNMP | WMI

Categoría:Windows GenéricoDispositivo Linux

6

ClearPass Device InsightVisibilidad

CLEARPASS DEVICE INSIGHT

Cloud-Enabled Crowdsourcing ClearPassAI-Powered

7

Device Attributes

IP/MAC Address

Application Access

Communication Protocols

Communication Frequency

Deep Packet Inspection (DPI)

MACHINE LEARNING

CROWDSOURCING

ClearPass Device InsightClasificación de dispositivos desconocidos

8

Multi-Vendor Switching

Multi-Vendor WLANs3rd Party Security and

Networking Vendors

ClearPass Policy Manager

Internet of Things (IoT) BYOD and

Corporate Owned

ClearPass Device Insight

Integración con ClearPassIntegración para obtener acceso seguro

Comunicación bidireccional

Gracias!