Cloudpath

Security and Policy Management Platform

Cloudpath Enrollment System (ES) software is a security and policy management platform that enables any IT organization to protect the network by easily and definitively securing users and their wired and wireless devices—while freeing those users and IT itself from the tyranny of passwords.

Available cloud-managed or as a virtual instance and priced per user, Cloudpath software lets IT do with one system what usually requires many, while easily and automatically integrating with existing access and network security infrastructure.

Put passwords in your rear-view mirror
Cloudpath ES software includes a built-in, comprehensive Certificate Authority (CA) that enables any IT department to create and manage its own Public Key Infrastructure (PKI). With PKI, your organization is protected by the gold standard in wireless security: WPA-2 Enterprise via X.509 certificates. Passwords are just a memory.

Network access control: it's a must
Certificates are one part of the Cloudpath security equation. Policy-based access control is the other. Cloudpath ES software lets IT associate each device with a user; then establish fine-grained policies for both. The software works together with policy enforcement points to make unauthorized access and persistent bad behavior a thing of the past.

Now, about those BYOD devices
Just getting devices securely onto the network is half the battle for IT; BYOD adds more time and complexity. What if users—even bring your own device (BYOD) users—could self-onboard any and all of their devices? With the simple onboarding portal in Cloudpath ES, they can. IT can control the types of devices that are allowed access and ensure the requisite on-device enforcement, all while seeing a dramatic reduction in service and trouble tickets.

The missing link: guest access
You've secured owned and BYOD devices but what about guests and their devices? Cloudpath software includes comprehensive guess access functionality that secures guest devices just as easily and thoroughly as the rest, while providing abundant authentication options. And Cloudpath software is infrastructure-agnostic, so no matter the environment, you can treat all of your guests the same—or differently.

Certificate Authority Management
Certificates improve network security by replacing unsecure approaches: passwords, pre-shared keys and MAC authentication
Multiple certificate sources including built-in Public Key Infrastructure (PKI), Microsoft CA and InCommon
In multi-tenant mode, enables a unique CA for each tenant
Secure Access
Devices connect over secure WAP2-Enterprise via 802.1x authentication with EAP-TLS, PEAP access methods
Access Control
Push dynamic Access Control Lists (ACL) to wired or wireless infrastructure via RADIUS Vendor-Specific Attributes (VSA)
Perform automatic device posture check and remediation via dissolvable/temporary agent, ensuring that all devices seeking access meet minimum requirements
Self-service Onboarding with Pre-boarding
Customizable, self-service onboarding portal enables end users to easily manage their own access and devices, removing that burden from IT
Pre-boarding enables end users to onboard a device from anywhere the device can access the network
Supports enterprise-owned device onboarding, BYOD onboarding and guest device onboarding
Policy Management
Implement granular per-user, per-device policies such as VLANs and application-based access to ensure a secure, well-performing network
Via APIs, Cloudpath software easily and automatically integrates with policy enforcement points such as switches, firewalls and content filters
Guest Access
Extend secure Wi-Fi to visitors of all varieties, onboarding guests onto WPA2-Enterprise wireless networks without IT involvement
Implement a variety of traditional authentication and authorization options, including sponsorship and self-verification, as well as integration of secure Wi-Fi with external identity services, such as Google, Facebook, and LinkedIn
Track guests across the network for security and compliance demands and guest auditing
Reporting
Provides granular visibility into users and devices accessing the network, when they access, how they access and how long they access
Chromebook Integration
Distribute certificates to managed Chromebooks using the Google Admin Console
Enables initial Chromebooks setup via user-driven, IT-driven, or distributor-driven approaches

セキュアなデバイス オンボーディングと Cloudpath

セキュリティとオンボーディング

概要:

2005 年は遠い過去になり、非常にセキュアでシンプルなワイヤレス デバイス オンボーディングを妨げるものは何もありません。ラッカス Cloudpath ソフトウェアを使用すれば、エンタープライズ、官公庁、教育機関は簡単にセキュアなオンボーディングを行えるようになります。

利点:

既に市場に出回っている何十億台ものワイヤレス デバイスに加えて新しいデバイスが増え続けるこの環境は、まるで開拓時代の西部のようです。Cloudpath を使用すると、IT 所有のデバイスと BYOD デバイスのどちらからも素早く自動的にオンボーディングできます。Cloudpath によってセルフサービス型の WiFi オンボーディングが 2006 年に発明され、毎年数百万台のデバイスがオンボーディングしています。規格に準拠したセキュリティ、強力な暗号化、柔軟なポリシー コントロールを使用して、エンタープライズ グレードのセキュリティが、ネットワークにオンボーディングするすべてのデバイスで確保されます。

セキュア ゲスト アクセス

セキュリティとオンボーディング

概要:

セキュア ゲスト アクセスを使用すると、訪問者は自分のセキュリティもネットワークのセキュリティも犠牲にすることなく公共 WiFi ネットワークを使用できます。

利点:

公共 WiFi ホットスポットは、施設訪問者の滞在時間を伸ばしゲスト満足度を高めるための優れた手段です。ところが、ほとんどの場合、公共ホットスポットではセキュリティが保護されておらず、暗号化さえもありません。保護されていないホットスポットに伴うセキュリティ リスクについて理解するユーザーが増えると、こうしたユーザーはホットスポットへの接続を躊躇するようになります。そうなると、ユーザーは限られた活動にしかホットスポットを使用しなくなります。これでは、公共 WiFi 導入のそもそもの動機となった、直接または間接の収入機会を逃してしまいます。

Cloudpath ソフトウェアを使用するセキュアなオンボーディングでは、ゲストは煩雑な操作を行わずにセキュアに公共ホットスポットに接続できます。ゲストは一度オンボーディングすれば、同じローミング協定の下で設定されているどのホットスポットにもローミングできます。ゲストは WLAN に関連付けられると同時にブランデッド Web ポータルに誘導され、その時点でセキュア アクセスまたはオープン アクセスを選択できます。専有の自動デバイス イネーブルメント (ADE) で、デバイスのセキュリティは数秒以内に確保されます。