Контроль доступа к сети (NAC)

Контроль доступа к сети (NAC)

Решения для контроля доступа к сети поддерживают мониторинг работоспособности сети и контроль доступа, применяя политики к устройствам и пользователям в корпоративных сетях.

Почему важно иметь решение NAC?

Сегодня организации сталкиваются с экспоненциальным увеличением количества мобильных устройств, работающих в их сетях, и связанными с этим рисками. Поэтому крайне важно иметь инструменты для реализации функций аудита, контроля доступа и соответствия, необходимых для усиления инфраструктуры сетевой безопасности.

Система NAC может блокировать (аутентифицировать) доступ к сети несоответствующих устройств, помещать их в карантин или предоставлять только ограниченный доступ к вычислительным ресурсам, тем самым предотвращая заражение сети небезопасными хостами.

Каковы основные особенности решения NAC?

Решения NAC обеспечивают принудительное применение политик при доступе организаций к их сетям.

Управление жизненным циклом политик: Политики применяются ко всем операционным ситуациям без необходимости в отдельных продуктах или модулях.

Профилирование и контроль: Распознавание и профилирование пользователей и устройств до того, как вредоносный код сможет причинить какой-либо вред.

Доступ к гостевой сети: управление гостями через настраиваемый портал управления, который реализует регистрацию, аутентификацию и спонсорство гостей.

Мониторинг безопасности. Соответствие политикам безопасности оценивается на основе типа пользователя и устройства, а также операционной системы.

Реагирование на инциденты: Смягчите сетевые угрозы, применяя политики безопасности, которые блокируют, изолируют и восстанавливают несовместимые компьютеры без вмешательства администратора.

Двусторонняя интеграция: интеграция с другими решениями для обеспечения безопасности и сетевыми решениями через открытые API или API на основе REST.

Атаки нулевого дня противостоят или сокращаются.

Примеры использования контроля доступа к сети

NAC для гостей: Подрядчики используют решения NAC, чтобы гарантировать, что права доступа к сети посетителей или не сотрудников отличаются от прав доступа сотрудников.

NAC для персональных устройств (BYOD). Быстрый рост числа мобильных устройств позволил сотрудникам работать удаленно со своих мобильных устройств. NAC для персональных устройств гарантирует, что все устройства сотрудников, подключающиеся к сети, соответствуют нормативным требованиям.

NAC для Интернета вещей: количество устройств IoT в производстве, здравоохранении и других отраслях растет экспоненциально. И каждый становится еще одной потенциальной точкой входа в сеть для хакеров. NAC снижает эти риски, связанные с устройствами IoT, применяя политики профилирования и доступа для различных категорий устройств.

NAC для реагирования на инциденты: поставщики решений NAC могут обмениваться контекстной информацией (например, идентификаторами пользователей или типами устройств) со сторонними компонентами безопасности. Они могут реагировать на предупреждения кибербезопасности, автоматически применяя политики безопасности, которые изолируют скомпрометированные конечные точки.

NAC для медицинских устройств: поскольку к Интернету подключается все больше медицинских устройств, становится крайне важно определить, кто имеет доступ к объединенной сети. Решения NAC помогают защитить устройства и медицинские данные от угроз, повысить безопасность здравоохранения и усилить защиту от программ-вымогателей.

Контроль доступа к сети (NAC) контролирует доступ в сеть относительно авторизации всех, кто входит в систему, как для пользователей, так и для устройств. Ему нужны интеллектуальные коммутаторы для обеспечения контроля безопасности, серверные системы для управления политиками, политики для обеспечения безопасной связи. Он делает это в трех разных типах: безагентный контроль доступа к сети, аппаратный контроль доступа к сети, динамический контроль доступа к сети.