Um dos desafios que as empresas enfrentam com os dispositivos dos trabalhadores, é saber quão seguro ou compliant estão os computadores. Compliance consiste em garantir que o computador (também se aplica ao tablet, smartphone) atende as políticas de segurança da empresa. Por exemplo:
- O computador tem a firewall instalada?
- O computador tem algum software antivírus instalado?
- O computador tem o sistema operativo atualizado?
- O computador tem o ficheiro x no diretório y?
Todas estas questões poderão fazer parte de uma lista de políticas de segurança na empresa em que se pretenda avaliar o estado de um dispositivo. Este processo de avaliação é garantido pelo serviço Posture.
Posture é um serviço no Cisco Identity Services Engine (Cisco ISE) que permite verificar a conformidade, também conhecida como posture, dos terminais, antes de permitir que eles se conectem à sua rede. Um posture agent, como o AnyConnect ISE Posture Agent ou Network Admission Control (NAC), é executado no computador do utilizador a fim de realizar a avaliação do terminal.
O serviço Posture, é constituído pelos seguintes componentes:
Posture Conditions - são o conjunto de regras em nossa política de segurança que definem um endpoint compliant. Alguns desses itens incluem a instalação de um firewall, software antivírus, antimalware, hotfixes, criptografia de disco e muito mais.
Posture remediations - são os métodos que o AnyConnect usará para tratar os terminais que estão em conformidade. Algumas correções podem ser resolvidas automaticamente por meio do AnyConnect, enquanto outras podem ser resolvidas manualmente pelo usuário final.
Posture requirements – são um conjunto de regras que descrevem o estado da avaliação, sistema operacional, módulo de conformidade, tipo de agente e ação de correção. Posture requirement é uma forma de política na qual Posture remediation é o resultado de um conjunto de condições. Um terminal é considerado em conformidade (compliant) quando atende todas as condições.
Posture Policy – é uma coleção de Posture Requirements, que estão associadas a um ou mais Identity Groups e sistema operativos.
Client Provisioning – determina que usuários recebem que versão (ou versões) dos recursos (agentes, módulos de agente de conformidade) a partir do ISE após login ou iniciarem sessão.
Access Policy - O Cisco ISE é uma solução de controle de acesso à rede baseada em políticas, permitindo que você gerencie vários casos de uso de acesso à rede como provisionamento sem fio, com fio, convidado e cliente. Usando as políticas, é possível definir o que se pretende que o ISE faça caso um terminal esteja ou não esteja em conformidade.
Abaixo vemos um exemplo do computador avaliado pelo serviço posture:
Leitura adicional
1 Comentário
