La solución NAC que se adapta al CLIENTE

Es una solución de control de acceso a redes (NAC) que se adapta al cliente: flexible (permite contratar al cliente las funcionalidades que realmente necesita), centralizada (no requiere la instalación de hardware en destino), integrable con herramientas de terceros, escalable y que soporta electrónica de red de múltiples fabricantes.

ÍNDICE

1. La seguridad como inversión

2. Un escenario cambiante y vulnerable

3. ¿Por qué openNAC?

4. Fases del despliegue

5. Dónde aporta valor openNAC

6. Arquitectura para el despliegue

7. Características de interés

8. Proyectos personalizados llave en mano

9. En pleno crecimiento

1.- LA SEGURIDAD COMO INVERSION

El control de acceso a redes o NAC (Network AccessControl) se ha convertido en la manera más eficaz paragarantizar la seguridad de las redes corporativas. Unasredes que, con la proliferación de dispositivos móviles y elfenómeno cloud, se encuentran cada vez más expuestas aamenazas.

OpenNAC nace para ayudar a las compañías a evitarcostosas inversiones provocadas por intrusiones en susredes corporativas, facilitando la gestión de la red yreduciendo el impacto de las mencionadas intrusiones.

OpenNAC valora de manera individualizada para cadaproyecto, a través de una minuciosa consultoría gratuitapersonalizada, los riesgos a los que se enfrenta una redcorporativa y aminora los costes ocasionados ante unincidente de seguridad (tiempo de reparación, costo deinformación perdida, costo en horas hombre para reinstalarun sistema o costos por pérdida de productividad porinterrupción de servicios). En definitiva, un estudio de ROSI(Return of Security Investment) que contemple losparámetros clave en cada caso del riesgo y desembolso quepudiera requerir una situación de este tipo.

SIMULADOR DE ROSIReturn on Security Investment

2.- UN ESCENARIO CAMBIANTE Y VULNERABLE

¿Qué ha pasado con las infraestructuras de red corporativas?

• Aumenta el número de usuarios por dispositivo.

• Aumenta la tipología de dispositivos.• Aumentan los usuarios móviles.• Aumenta la complejidad de las redes.• El resultado es el aumento de incidentes de

seguridad, mayor complejidad en el control y la disponibilidad de las redes.

USUARIOS Y RED DE

DISPOSITIVOS

CLIENT-SERVER GENERATION

VIRTUALIZATIONGENERATION

CLOUDGENERATION

INCREMENTODE LA SEGURIDAD

3.- ¿POR QUÉ OPENNAC?

• OpenNAC es una solución que se adapta al cliente, a diferencia de otras soluciones, en las que el cliente se tiene que adaptar a la tecnología del NAC.

• Arquitectura de plugins que permite una flexibilidadúnica, permitiendo el uso de las funcionalidades únicamente necesarias, y con la capacidad de crear nuevas que el cliente demande.

• Instalación y gestión centralizado, favoreciendo la eficiencia en el gasto y la gestión de la solución.

• Multi plataforma, soporta electrónica de red de diversos fabricantes.

• Fácilmente escalable y configurable en modo HA.

FLEXIBLE

INTEGRABLE

ESCALABLE

MULTIFABRICANTE

CENTRALIZADO

openNACSE ADAPTA AL CLIENTE

4.- FASES DEL DESPLIEGUE

INTELIGENCIADE RED

• La red se adapta en función del perfil de usuario

• y de los dispositivos (IDS-s, Firewalls, Switches, Access Points, etc.).

• Comparte dinámicamente la información de la red.

• ACLs Dinámicas.

COMPLIANCE

• Genera políticas utilizando perfiles predefinidos.

• VLAN dinámica.• Portal para obligar

a los dispositivos al cumplimiento de las políticas de seguridad de la organización.

MONITORIZACIÓN

• Recoge información de la red para poder crear políticas.

• Autoprovisiona todos los dispositivos de red y de usuarios (monitorización en tiempo real).

• Detecta dispositivos externos.• Audita teniendo en cuenta los

parámetros identificativos (dispositivo, usuario, IP, MAC, Switch, puerto, etc.).

• Permite evaluar el estado del dispositivo y enviarlo a cuarentena.

1 2 3

5.- DONDE APORTA VALOR OPENNAC

1. Control de los

proveedores que trabajan en una red corporativa: ejemplo, utilities. 3. Control de redes

en infraestructuras críticas:ejemplo, redes industriales y plantas nucleares.

4. Control de las

redes corporativas: ejemplo, grandes corporaciones.

5. Gestión de BYOD

en cualquier red corporativa: ejemplo, campus universitarios.

2. Control de oficinas

remotas: ejemplo, bancos.

6.- ARQUITECTURA PARA EL DESPLIEGUE

• OpenNAC se despliega en el Data Center delcliente, es virtual y utiliza la capa de acceso parapoder acceder a los equipos. openNAC

• Se reconfiguran los equipos para que secomuniquen con openNAC y se les puedaaplicar la política definida.

• OpenNAC solo actúa en el momento inicial deacceso a la red o reautentificación, pero no seencuentra en el medio actuando de embudo, nosiendo necesarias técnicas como puertosespejos.

CLIENTS

ACCESSLAYER

DATACENTER

7.- CARACTERÍSTICAS DE INTERÉS

• Despliegue ágil y sencillo, openNAC proporciona herramientasintuitivas para la asistencia en la instalación en la red corporativa

• Inventariado de dispositivos conectados a la red corporativa en tiemporeal.

• Política de acceso independiente del medio, única para el acceso de lared corporativa.

• Dota de la inteligencia a la red: adaptación dinámica a la red en funciónde las conexiones (perfiles de usuarios y dispositivos), fundamentalpara mitigar incidencias.

• Protección ante los dispositivos personales y corporativos de losempleados de la compañía y sus visitas (BYOD).

• Sistema de reporting adaptable a diferentes perfiles.

• Soporte y autenticación para detectar dispositivos utilizando 802.1X oSNMP traps.

• Backend de identidades flexible (LDAP, AD…).

• Portal cautivo para el tratamiento de usuarios.

AUTENTICACIÓN

CUARENTENA

SISTEMA DE REPORTING

USUARIOS INVITADOS

INVENTARIADO EN TIEMPO

REAL

PORTALDE REGISTRO

8.- PROYECTOS PERSONALIZADOS LLAVE EN MANO

1. CONSULTORÍA

• Consultoría inicial gratuita sobre la implantación y los riesgos mitigados en el ámbito tratado.

• Propuesta de arquitectura y metodología más apropiada para la mejora de la seguridad de acceso y autorización de la red.

2. IMPLANTACIÓN

• Evaluación de las necesidades reales del cliente y personalización de las funcionalidades (pago por uso).

• Diseño, implementación y puesta en producción de openNAC alineándolo a los procesos operacionales del cliente.

3. SOPORTE Y FORMACIÓN

• Soporte 8X5 y 24X7, en función de las necesidades.

• Formación y certificación del personal necesario en cada cliente.

4. DESARROLLO, INTEGRACIÓN Y ADAPTABILIDAD DEL PRODUCTO

• Desarrollo de módulos específicos con nuevas funcionalidades.

• Integración de openNAC con herramientas de terceros.

• Soporte a las nuevas infraestructuras que surjan.

9.- EN PLENO CRECIMIENTO

INICIO DE LA COMPAÑÍA

Seis personas expertas en Networking, seguridad y

sistemas.

PRIMER GRAN DESPLIEGUE• Despliegue de proyecto real.• Desarrollo de módulos

complementarios.

DESARROLLO DE PRODUCTO• Principal infraestructura de ingeniería y

metodologías.• Labs & PoC internos.

REFERENCIAS INTERNACIONALES• Referencia banco internacional.• Desarrollo de servicios profesionales.

FUNCIONALIDADES AVANZADAS• Política de reglas avanzada.• Competencia con líderes del

mercado.

SPAIN:

José Lázaro Galdiano, 4,

28036 Madrid

Montserrat, 113, Terrassa, 08221 Barcelona

BRAZIL:

Market Place Tower I Av. Dr. Chucri Zaidan, 920 - 9º andar - Sala 905 Vl. Cordeiro - São Paulo - CEP: 04583-904

USA:

Independence Wharf470 Atlantic Avenue, 4th floor, Boston, Massachusetts, 02210