Endpoints Security Compliance with Posture Feature of Cisco ISE

➡ ဒီတစ်ခါမှာတော့ Employees အရေအတွက် အရမ်းများတဲ့ Enterprises တွေ ၊ Bank တွေမှာ Employees တွေရဲ့ PC တွေ Laptop တွေကနေ Authentication ခံထားတဲ့ Wireless Network (802.1X Authentication Wi-Fi) ကို Access လုပ်တယ်ဆိုပါစို့။ ထိုအချိန်မှာ Employee ရဲ့ Endpoint Devices(PC, Laptops) တွေက သူတို့ရဲ့ Enterprises သို့မဟုတ် Bank တွေက သတ်မှတ်ထားတဲ့ Security Requirements တွေနဲ့ ကိုက်ညီမှသာ Network Access ပေးမယ်ဆိုတာမျိုးကို ထိန်းချုပ်ဖို့လိုလာပါမယ်။ Employee တွေရဲ့ Endpoint Device တစ်ခုချင်းစီကို Security Requirements နဲ့ ကိုက်မကိုက်ကို လိုက်စစ်နေဖို့က လည်း အဆင်ပြေမှာမဟုတ်ပါဘူး။ ဥပမာအားဖြင့် Games တွေ ၊ Internet Download Manager(IDM) တွေကို Employees တွေရဲ့ PC တွေ Laptop တွေထဲမှာ Install လုပ်ထားရင် Office Hours မှာ Game ဆော့တာတွေ ၊ Download ဆွဲတာတွေ ဖြစ်လာနိုင်တယ်။ ဒါတွေကို ထိန်းချုပ်ထားချင်တယ်ဆိုရင်တော့ Cisco Solution တစ်ခုဖြစ်တဲ့ Identity Service Engine(ISE) ရဲ့ Posture Feature ကိုသုံးပြီး Control လုပ်လို့ရပါတယ်။

‍‍‍‍‍‍အထက်မှာပြောခဲ့သလိုပဲ Posture ဟာဆိုရင် Employee ရဲ့ PC တွေ Laptop တွေမှာ Enterprises က ချမှတ်ထားတဲ Security Compliance တွေနဲ့ ကိုက်ညီမှုရှိမရှိကို အဓိက စစ်ပေးတာပါ။ နားလည်အောင်ပြောပြရမယ်ဆိုရင်တော့ အထက်ပါပုံအရ Posture ရဲ့ အလုပ်လုပ်ပုံ Flow ကတော့

‍‍‍‍‍‍1️⃣ ပထမဦးစွာ Employee ရဲ့ PC ကနေ 802.1X ကို သုံးပြီး Wireless Network ကို လှမ်းချိတ်တဲ့အချိန်မှာ Cisco ရဲ့ Anyconnect Software ကို Install လုပ်ထားလား ဆိုတာကို ဦးစွာ အစစ်ခံရပါတယ်။ Anyconnect Software က ဘာကြောင့် Install လုပ်ထားဖို့လိုအပ်လဲဆိုရင် Employee ရဲ့ PC က Security Compliance နဲ့ ကိုက်ညီမှုရှိမရှိကို Check လုပ်ပြီး ISE ဆီကို Inform လုပ်ဖို့ဖြစ်ပါတယ်။ Employee ရဲ့ PC က Anyconnect Software ကို Install မလုပ်ထားရင် တခြား ဘာ Access မှမပေးဘဲ Guest VLAN ထဲကို ချပေးပြီး Anyconnect Software ကို Link ပေးကာ Download ဆွဲခိုင်းပါတယ်။ ကိုယ့် Enterprises မှာ Posture စစ်စေချင်တဲ့ PC တိုင်းမှာ Anyconnect Software ကို Manual နည်းနဲ့လည်း Install လိုက်လုပ်ပေးလို့ရပါတယ်။ ဒါပေမဲ့ Enterprise ကကြီးရင် Employees တွေရဲ့ PC အများကြီးအတွက် Manual Install လိုက်လုပ်ပေးတာ အဆင်မပြေပါဘူး။ အထက်ကလိုမျိုး Download Link ချပေးလိုက်တဲ့ နည်းကပဲ ပိုပြီး အဆင်ပြေစေပါတယ်။

‍‍‍‍‍‍2️⃣ နောက်တစ်ဆင့်အနေနဲ့ Employee ရဲ့ PC မှာ Anyconnect ကို Install လုပ်ထားတာ ရှိပြီဆိုရင် Posture Assessment ကို Anyconnect ကလုပ်ပေးပါတယ်။ ဥပမာအားဖြင့် Anti-Virus Software ရှိသလား ၊ ရှိရင်လည်း Update ဖြစ်လား၊ Windows Registration Keys ထည့်ထားလား ၊ Employee တိုင်းမှာရှိသင့်တဲ့ Files ကိုရောထည့်ထားလား ၊ လိုအပ်တဲ့ Applications တွေ Installed လုပ်ထားလား၊ Office Hours မှာ မသုံးသင့်တဲ့ Applications တွေရော PC ထဲမှာရှိနေလား အစရှိတဲ့ သတ်မှတ်ထားတဲ့ Security Requirements နဲ့ ကိုက်ညီမှု ရှိမရှိကို စစ်ပေးတာဖြစ်ပါတယ်။ Security Compliance နဲ့ ကိုက်ညီမှု မရှိရင်တော့ Anyconnect က ISE ကို Report လုပ်ပြီး ISE ကနေ Remediation အဆင့်ကို ဆက်လက် လုပ်ဆောင်စေပါတယ်။

‍‍‍‍‍‍3️⃣ Remediation လုပ်တယ်ဆိုတာကတော့ Security Requirements နဲ့ ကိုက်ညီဖို့ Employee ရဲ့ PC မှာ IDM တွေ Game တွေ Install လုပ်ထားရင် Alert ပြပြီး Uninstall လုပ်စေပါတယ်။ တကယ်လို့ သွင်းထားတဲ့ Anti-Virus Software က Update မဖြစ်ဘူးဆိုရင် အထက်ကလို Guest VLAN ထဲမှာ Limited Network Access ပေးပြီး Update ကို Download လုပ်စေပါတယ်။

‍‍‍‍‍‍4️⃣ Employee ရဲ့ PC က Remediation လုပ်ပြီးသွားပြီဆိုရင်တော့ Security Requriements နဲ့ ကိုက်မကိုက်ကို Anyconnect Software က ပြန်စစ်ပါတယ်။

‍‍‍‍‍‍5️⃣ ကိုက်သွားပြီဆိုရင်တော့ ISE ကို Report လုပ်ပြီး Employee ရဲ့ PC က Full Network Access ရသွားပါပြီ။ ထပ်ပြီးတော့ ပြောပြချင်တာကတော့ Posture Feature ကို သုံးမယ်ဆိုရင် Apex License လိုအပ်ပါတယ်။ ပုံမှန်အားဖြင့် ISE သုံးတဲ့ Organization တွေမှာ Base License ကတော့ ဝယ်ထားပြီး ရှိကြပါတယ်။ ထို Base License ရှိမှာသာ Apex License ကို ISE မှာ Import လုပ်ပြီး Posture Feature ကို သုံးလို့ရမှာဖြစ်ပါတယ်။

‍‍‍‍‍‍နောက်ဆုံးအနေနဲ့ ပြောချင်တာကတော့ ကိုယ့် Organization ထဲမှာ Data Corruption လုပ်တဲ့ Ransomware တွေ၊ ကိုယ့် Organization ကို Impact ဖြစ်စေမဲ့ အခြား Virus တွေ Endpoint Devices တွေမှတစ်ဆင့် ဝင်လာမှုကို ကြိုတင်ကာကွယ်နိုင်အောင် Security Compliance တွေ ကိုချမှတ်ပြီး Cisco ISE ရဲ့ Posture Feature သုံးကာ ကာကွယ်ထိန်းချုပ်ကြပါစို့။

Don’t forget to share this post!