Aruba携手微软提升企业网安防护能力

Aruba宣布Aruba ClearPass Policy Manager将整合微软的端点防护平台，让企业获得更强大的网安防护能力。藉由整合，ClearPass能根据微软提供的端点安全情报控制重要网络资源的存取，进而降低网络连线导致的攻击风险。

Microsoft情报安全联盟(Microsoft Intelligent Security Association)是由独立安全软件厂商组成的生态系统。这些软件厂商致力开发整合型解决方案，以提升网络威胁防护能力。身为此生态系统的一员，Aruba已完成ClearPass Policy Manager与Microsoft端点管理员(Endpoint Manag-er)的整合、测试与验证。Microsoft端点管理员包含Configuration Manager与Microsoft Intune的统合管理平台。

ClearPass Policy Manager也已整合至Microsoft Defender进阶威胁防护(Advanced Threat Protection；ATP)，后者是一个协助企业预防、侦测、调查与因应进阶威胁攻击的统合型端点安全性平台。Aruba也与微软共同开发，可于单一验证请求中支持多种验证方法与身份识别类型的标准方法，以提升存取控制通讯的效率与安全性。此共同解决方案使用TEAP(Tunneled EAP)协定，将机器与使用者的身份认证结合在单一请求中。

「要避免遭受攻击，企业需要一套以开放式方法保护装置与应用程序的完整防护措施，」Aruba台湾区资深副总经理蔡政修表示，「藉由双方的合作，Aruba的ClearPass能在任何厂商的网络基础架构上提供原则管理功能，加上Microsoft端点管理员可以为各种来源的装置与应用程序提供安全、整合的管理功能，我们有信心能为台湾各产业的IT、物联网(IoT)、自备装置(BYOD)与采用营运技术(OT)的装置和应用程序提供更安全的端点防护。」

微软威胁防护集团副总裁Moti Gindi表示：「将网络存取控制与端点安全(例如风险或暴露分数)结合可以产生加乘效果，让企业确保存取网络资源的装置是正确的装置。透过整合，我们的共同客户可以简化安全基础架构，并利用这两种解决方案达到更高的防护等级。」

ClearPass Policy Manager利用Microsoft端点管理员与Microsoft Defender ATP提供的装置情境数据来建立与执行网络与应用程序的存取原则，包括分散于不同地点的SD-WAN网络。ClearPass会执行零信任(Zero Trust)的安全环境，严禁未通过身份验证的IT、物联网与OT装置存取网络。ClearPass会根据Microsoft端点管理员与Microsoft Defender ATP提供的端点安全性与法遵性来决定细部的存取控制。

「虚拟教室的兴起与协同学习工具的普及，使得保护学生与教职员的安全变得至关重要，」米切尔技术学院(Mitchell Technical Institute)技术主任David Boos表示，「就简单性而言，ClearPass与Microsoft端点管理员的整合是一个改变游戏规则的方法，让我们能够更深入掌握无线网络的运作状况。」

Microsoft端点管理员及Microsoft Defender ATP整合的ClearPass Policy Manager已开始供货。如需更多信息，请至官网。