Jetzt: HPE Aruba ClearPass nach den höchsten Security-Standards zertifiziert


Aruba ClearPass-Netzwerkzugriffssteuerung erreicht die branchenweit erste Common Criteria-Zertifizierung als Authentifizierungs-Server. Diese Zertifizierung ermöglicht Kunden eine kürzere Bereitstellungszeit und einen schnelleren Sicherheitsaufbau. Entscheidend für die Prüfer war der zukunftsweisende Ansatz von ClearPass.

Quelle: www.commoncriteriaportal.org

Die Common Criteria-Zertifizierung ist ein anspruchsvoller Prozess, bei dem der Aspekt Sicherheit ein integraler Bestandteil der Architektur und Implementierung eines Produkts sein muss. Einst war das Thema Common Criteria nur für Behörden von Bedeutung, die Infrastrukturen und sensible Informationen schützen mussten. Heute ist jedes Unternehmen bei einem erfolgreichen Cyberangriff mit ähnlichen Risiken und Konsequenzen konfrontiert. Für zentrale Lösungen wie beispielsweise Zugriffs­steuerungslösungen ist die Common Criteria-Zertifizierung unerlässlich. Durch die aktuell erweiterten Common Criteria-Zertifizierungen bietet Aruba ClearPass nicht nur eine sichere Grundlage, sondern ist auch ein entscheidendes Element für die gesamte IT-Sicherheitsstrategie.

Common Criteria Zertifizierung auf einen Blick:

  • Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert (als Mitglied der Common Criteria Organisation) nach Common Criteria.
    Zertifizierung von anderen CC Stellen sind daher komplett  anerkannt!
  • ClearPass ist gegen zwei Security Targets zertifiziert: Network Device Collaborative Protection Profile und Extended Package for Authentication Server.
  • NEU – Aruba ClearPass-Netzwerkzugriffssteuerung erreicht die branchenweit erste Common Criteria-Zertifizierung als Authentifizierungs-Server.

In hohem Maße entscheidend für die Zertifizierung war der dreistufige Security-Ansatz von ClearPass: „Erkennen, Kontrollieren, Reagieren“ (siehe auch Blogbeitrag „Der digitale Arbeitsplatz braucht eine neue Sicherheitsarchitektur„.) Im Rahmen der ersten Stufe ermittelt die Plattform die Anzahl und Art der verwendeten Geräte und findet heraus, von wo aus die Verbindung hergestellt wurde und welche Betriebssysteme im Einsatz sind. Diese Informationen bilden die Grundlage für ein kontinuierlich geführtes Logbuch über Änderungen am Netzwerk und die Geräte, die sich an- und abmelden.

In diesem Kontext wurde bei der Zertifizierung die Fähigkeit von ClearPass gewürdigt, intelligente Profile für Benutzer, Systeme und Geräte zu erstellen. Auf Basis dieser Nutzerprofile lässt sich der Netzwerkzugriff für jede Nutzergruppe genau steuern – von der Authentifizierung und Autorisierung bis hin zum Zugang auf Netzwerk- und IT-Ressourcen.

In der zweiten Stufe („Kontrollieren“) geht es darum, präzise Richtlinien zu implementieren, die den ordnungsgemäßen Zugriff auf das Netzwerk unabhängig von Benutzer, Gerätetyp oder Standort regeln. Unternehmen müssen sich an die neuen Geräte und deren Verwendung anpassen – ob es sich um ein Smartphone oder eine Überwachungskamera handelt, ist dabei unerheblich.

Der in ClearPass integrierte Policy-Manager und die AAA-Lösung (Authentication, Accounting and Authorization) umfassen eine integrierte Geräteprofilerstellung, eine webbasierte Verwaltungsschnittstelle und umfassende Berichterstellungsfunktionen mit Warnungen in Echtzeit. Sämtliche gesammelten kontextbezogenen Daten werden genutzt, um sicherzustellen, dass Benutzern und Geräten die geeigneten Zugriffsberechtigungen erteilt werden – unabhängig von Zugriffsmethode und Besitzer des jeweiligen Gerätes.

Keine Angst vor BYOD

Die Durchsetzung vorlagenbasierter Richtlinien ermöglicht der IT die Erstellung von Richtlinien für kabelgebundene und drahtlose Netzwerke, die auf Benutzerrollen, Gerätetypen, MDM/EMM-Daten, Zertifikatstatus, Standort, Wochentage und mehr zurückgreifen. Durch die Richtlinien können auf einfache Weise Regeln für Mitarbeiter, Teilzeitkräfte, Gäste, Führungskräfte und die von ihnen Personen verwendeten Gerätetypen durchgesetzt werden.

Ebenso einfach ist das richtlinienbasierte Onboarding privater Geräte: Die Nutzer werden an ein Portal geleitet, das die Bereitstellung der Anmeldeinformationen für den Zugriff automatisiert und Sicherheitsfunktionen bereitstellt, die eine Isolierung des Unternehmensdatenverkehrs ermöglichen. Mit ClearPass Onboard können die Benutzer ihrer Geräte eigenständig konfigurieren. Durch gerätespezifische Zertifikate entfällt die Notwendigkeit, ihre Anmeldedaten mehrmals am Tag einzugeben. Das IT-Team definiert, wer Geräte einbinden darf sowie welche Anzahl und welche Gerätetypen Zutritt ins Firmennetz bekommen.

Während des Autorisierungsprozesses müssen für bestimmte Geräte Bewertungen des Zustands durchgeführt werden. Auf diese Weise wird sichergestellt, dass diese Geräte die Unternehmensrichtlinien hinsichtlich Virenschutz, Antispyware und Firewalls erfüllen. ClearPass OnGuard ist mit integrierten Funktionen ausgestattet, die statusbasierte Systemdiagnosen durchführen, um Sicherheitslücken in einer Vielzahl von Betriebssystemen und Versionen zu erkennen.

Die dritte Stufe dient dem Schutz der eigenen Ressourcen mithilfe einer dynamischen Richtliniensteuerung und der Beseitigung von Bedrohungen, die auch Systeme von Drittanbietern einschließen können. ClearPass beinhaltet eine Reihe von Mechanismen, die verdächtige Geräte isolieren und in Quarantäne setzen, um zu verhindern, dass sich die Malware auf anderen Netzwerkteilnehmern verbreitet.

Fit fürs Internet der Dinge

Aruba ClearPass wurde mit Blick auf eine neue Ära von Bedrohungen entwickelt und erhielt nach umfangreichen und anspruchsvollen Tests die Common Criteria-Zertifizierung für das Network Device Collaborative Protection Profile (NDcPP). Diese Tests replizieren reale Bedrohungssituationen, die alle Aspekte der Zugriffskontrolle abdecken, einschließlich Verschlüsselung, physischer Sicherheit, Zertifikatsvalidierung und -verarbeitung sowie TLS/SSL-Verarbeitung. Berücksichtigt werden dabei auch Gefahren, die durch vernetzte Geräte aus dem Internet der Dinge verursacht werden.

In drei Stufen zur Netzwerksicherheit

Als wichtige Ergänzung zum NDcPP erhielt Aruba ClearPass auch die Common-Criteria-Zertifizierung für das Modul Extended Package for Authentication Servers. Diese Erweiterung bewertet die für RADIUS-Authentifizierungsserver spezifische Funktionalität und qualifiziert ClearPass für die Aufnahme in die Liste der zugelassenen Produkte für das CSfC-Programm (Commercial Solutions for Classified) der US National Security Agency (NSA). Kunden der US-Regierung, die im Rahmen des CSfC-Programms hochvertrauliche Kommunikationssysteme einsetzen, können ClearPass zur sicheren Authentifizierung des Benutzer- und Gerätezugriffs über Kabel-, Wi-Fi- und Remote-Verbindungen verwenden.

 

 

Über Common Criteria (Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik)

Common Criteria ist ein Test- und Validierungsverfahren, das von den ISO/IEC-Normungsgremien geleitet wird. Es stellt sicher, dass IT-Produkte hohe und konsistente Sicherheitsstandards erfüllen. Die Zertifizierungen werden von 28 Nationen weltweit anerkannt, unabhängig davon, in welchem Land die Prüfung stattfand. HPE Aruba erhielt die Zertifizierung durch die National Information Assurance Partnership (NIAP), die auch mit der NATO und vielen internationalen Normungsgremien (ISO) zusammenarbeitet.

Lesen Sie weiter zum Thema:

CC Zertifizierung und Anerkennung (BSI)
Aruba Solution Brief (engl.: ClearPass Secure Network Access for highly secure Environments)
Airheads Blog: Now Common Criteria Certified, ClearPass is Ideal for Highly Secure Environments
Security Insider: Was ist Common Criteria?

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.