Aruba攜手微軟提升企業資安防護能力

Aruba宣布Aruba ClearPass Policy Manager將整合微軟的端點防護平台，讓企業獲得更強大的資安防護能力。藉由整合，ClearPass能根據微軟提供的端點安全情報控制重要網路資源的存取，進而降低網路連線導致的攻擊風險。

Microsoft情報安全聯盟(Microsoft Intelligent Security Association)是由獨立安全軟體廠商組成的生態系統。這些軟體廠商致力開發整合型解決方案，以提升網路威脅防護能力。身為此生態系統的一員，Aruba已完成ClearPass Policy Manager與Microsoft端點管理員(Endpoint Manag-er)的整合、測試與驗證。Microsoft端點管理員包含Configuration Manager與Microsoft Intune的統合管理平台。

ClearPass Policy Manager也已整合至Microsoft Defender進階威脅防護(Advanced Threat Protection；ATP)，後者是一個協助企業預防、偵測、調查與因應進階威脅攻擊的統合型端點安全性平台。Aruba也與微軟共同開發，可於單一驗證請求中支援多種驗證方法與身分識別類型的標準方法，以提升存取控制通訊的效率與安全性。此共同解決方案使用TEAP(Tunneled EAP)協定，將機器與使用者的身分認證結合在單一請求中。

「要避免遭受攻擊，企業需要一套以開放式方法保護裝置與應用程式的完整防護措施，」Aruba台灣區資深副總經理蔡政修表示，「藉由雙方的合作，Aruba的ClearPass能在任何廠商的網路基礎架構上提供原則管理功能，加上Microsoft端點管理員可以為各種來源的裝置與應用程式提供安全、整合的管理功能，我們有信心能為台灣各產業的IT、物聯網(IoT)、自備裝置(BYOD)與採用營運技術(OT)的裝置和應用程式提供更安全的端點防護。」

微軟威脅防護集團副總裁Moti Gindi表示：「將網路存取控制與端點安全(例如風險或暴露分數)結合可以產生加乘效果，讓企業確保存取網路資源的裝置是正確的裝置。透過整合，我們的共同客戶可以簡化安全基礎架構，並利用這兩種解決方案達到更高的防護等級。」

ClearPass Policy Manager利用Microsoft端點管理員與Microsoft Defender ATP提供的裝置情境資料來建立與執行網路與應用程式的存取原則，包括分散於不同地點的SD-WAN網路。ClearPass會執行零信任(Zero Trust)的安全環境，嚴禁未通過身分驗證的IT、物聯網與OT裝置存取網路。ClearPass會根據Microsoft端點管理員與Microsoft Defender ATP提供的端點安全性與法遵性來決定細部的存取控制。

「虛擬教室的興起與協同學習工具的普及，使得保護學生與教職員的安全變得至關重要，」米切爾技術學院(Mitchell Technical Institute)技術主任David Boos表示，「就簡單性而言，ClearPass與Microsoft端點管理員的整合是一個改變遊戲規則的方法，讓我們能夠更深入掌握無線網路的運作狀況。」

Microsoft端點管理員及Microsoft Defender ATP整合的ClearPass Policy Manager已開始供貨。如需更多資訊，請至官網。