入职设备一直是一种痛苦,但IT部门设法通过了这个过程。
自带设备(BYOD)的波浪冲击带来了一些问题。尽管如此,许多组织还是允许员工将这些设备接入网络,将责任转移给最终用户。
然而,当IT部门无法跟上如此多的新设备时,会发生什么呢?或者当设备在IT部门不知情的情况下被引入?随着物联网(IoT)成为主流,这是企业将要面对的趋势。
物联网时代已经到来,它将使it界的生活变得更加困难
物联网时代已经到来,我之所以这么说,是因为与我交谈过的越来越多的公司正在将照明系统和销售点设备等非传统IT设备连接到互联网,而不使用“物联网”这个词。它不再是我们思考和自以为是的未来主义事物。
公司正在连接事物以提高生产力、效率或客户体验。这意味着IT部门需要找到适应的方法,因为手动安装设备、检查操作系统和保护它们的速度太慢了。如果IT不改变,他们就会落后,拖累业务。
使用访问管理来保持对设备的控制
这就需要访问管理了。可以把它想象成一个自动系统,它可以发现一个设备,把它带到网络上,并保护它。部署访问管理的最好方法是让它成为边缘网络的一部分,因为边缘是当今许多设备的入口点。
本周,Wi-Fi供应商Aerohive开始发布自己的安全接入管理解决方案- A3。它是一套完整的工具,使管理员能够管理设备的生命周期。而且它与供应商无关,可以使用任何网络基础设施。
具体来说,Aerohive的A3包括以下内容:
- 设备配置可以标识端点、模型、操作系统和其他属性。
- 认证和注册通过广泛的选项,包括证书,单点登录,Active Directory和Q3 Aerohive的私有预共享密钥(PPSK)。该系统还通过专属门户网站(CWP)、社会登录、热点2.0和赞助处理旅客登机事宜。
- 合规检查包括操作系统版本、防病毒状态等特性。A3将对不符合公司标准的设备进行隔离。
- 设备管理通过使用Windows和Android的代理以及MacOS和iOS的api。
- 计费集成用于托管服务提供者。CWP集成到四个事务处理系统中。
- 网络访问控制(NAC)通过第三方防火墙,路由器和其他安全设备,以及基于角色的访问(RBAC)。
A3最初将作为本地解决方案提供,但到今年年底,客户将可以选择购买它作为公共或私有部署模型的云服务。Aerohive对该产品定价过高。该解决方案的基本价格为9999美元,另外还将根据连接设备的数量收取分层收费,最低为1000台设备一年7000美元起。还有3年和5年的任期。
没有一家公司不为安装设备和确保网络安全不受损害而挣扎。有了物联网,问题将变得更加困难,因为更多的设备将更频繁地连接。手工流程是行不通的;这太多了,会让it组织不堪重负。Aerohive的A3为客户提供了一套与供应商无关的工具,可以将整个过程自动化,从而减少错误并降低风险。
注:Aerohive是ZK Research的客户。