Содержание
Контроль доступа к сети помогает компаниям контролировать и защищать пользователей, устройства и данные. Это важно, поскольку каждое новое подключение к вашей сети создает потенциальную точку входа для злоумышленников. Эффективные решения NAC позволяют организациям аутентифицировать, авторизовать и профилировать каждое устройство, подключающееся к вашей сети. Они также помогают применять политики безопасности на основе ролей.
Обнаружение устройств
С политикой «принеси свое устройство» (BYOD) и распространением устройств Интернета вещей многие организации имеют больше конечных точек, чем они могут легко контролировать. Решения по контролю доступа к сети уменьшают эти проблемы, гарантируя, что к инфраструктуре организации подключаются только соответствующие требованиям аутентифицированные устройства. Эти инструменты также ограничивают боковое перемещение несоответствующих устройств в сети, еще больше снижая киберугрозы, такие как атаки вредоносного ПО. Контроль доступа к сети предназначен для проверки устройств и обеспечения соблюдения политик безопасности на основе различных критериев, от типа устройства и пользователя до того, что устройство пытается сделать. Он может делать это до допуска — когда устройство пытается подключиться, ему отказывают в доступе, если оно не соответствует условиям политики, — или после допуска — когда устройство уже подключено, но должно проходить повторную аутентификацию для каждой попытки перейти в новое место. Это особенно важно в крупных компаниях, где посетителям, поставщикам и другим внешним сторонам иногда требуется доступ к конфиденциальным данным. Хороший контроль доступа в сети может гарантировать, что этим пользователям будут предоставлены только минимальные разрешения, необходимые для их работы, а затем отозвать их, как только их время в сети компании истечет. Эти инструменты также могут отслеживать действия пользователей в сети и автоматически сообщать об этих действиях в ИТ-отдел, что значительно упрощает управление удаленными и мобильными работниками для сетей и ИТ-отделов.
Обеспечение соблюдения политики безопасности
Контроль доступа к сети помогает предотвратить кибератаки и проникновение несанкционированных устройств в вашу корпоративную сеть. С помощью Fortinet он уменьшает поверхность атаки, отслеживая и контролируя устройства, которые подключаются к сети, такие как BYOD, IoT, мобильные устройства, ноутбуки, серверы, принтеры и многое другое. Автоматизированное отслеживание и защита этих устройств в масштабе приводит к экономии средств для компаний. Кроме того, предотвращение проникновения вредоносных угроз в сеть снижает финансовые риски. NAC можно развернуть как внеполосное решение или встроенный инструмент. Внеполосные решения NAC принимают решения с удаленного сервера политик, в то время как встроенные решения NAC действуют непосредственно в потоке трафика. Какую бы стратегию вы ни выбрали, самое главное — убедиться, что ваш инструмент NAC соответствует серьезности нарушения устройства или пользователя с правильным выбором мер принудительного исполнения. Например, после выявления нарушения политики решение NAC может заблокировать пользователю и его устройству доступ к различным частям сети, поместить устройство в карантин в отдельной VLAN или уведомить пользователей о том, что они нарушают. После завершения этапов аудита, информирования и обучения ваш инструмент NAC может перейти в режим полного исполнения. На этом этапе инструмент может использовать персональную идентификационную информацию для прямого общения с нарушителями политики и информирования их об их статусе. Еще лучше, его можно настроить на отправку писем менеджерам и отделу кадров, напрямую связанных с файлом трудоустройства нарушителя.
Профилирование устройства
Обнаружение и защита устройств в вашей сети является критически важным компонентом любого решения по контролю доступа к сети. Наличие этих данных позволяет администраторам проверять личности пользователей и их устройства, чтобы они могли применить правильную политику для них. Независимо от того, касается ли политика BYOD или программы работы из дома, она поможет предотвратить кибератаки, которые могут проникнуть в организацию с несанкционированных устройств и серверов. NAC может предварительно допускать или помещать в карантин устройства на основе настроенных политик, что дает администраторам больше контроля над тем, кто входит в их внутреннюю сеть. Это может быть так же просто, как разрешение гостям получать доступ к Интернету, но не к вашим внутренним приложениям, или так же сложно, как предоставление сотрудникам разных уровней доступа к определенным SSID в беспроводной сети.
Во многих случаях сокращение количества SSID может вернуть компаниям 40%-50% их пропускной способности. Другим важным соображением является возможность проверки наличия вредоносного ПО и других угроз на конечных точках, которые являются точками взаимодействия двух устройств (например, ноутбуков или устройств IoT). Это особенно важная возможность, поскольку скомпрометированная конечная точка может стать шлюзом для киберпреступников в ваши внутренние системы. Лучшие решения NAC имеют функцию, которая оповещает ИТ-персонал о любой необычной активности, которая может указывать на атаку, чтобы они могли немедленно предпринять действия, например, изолировать нарушающее устройство.
Безопасность конечных точек
Многие современные решения NAC поставляются с обширной интеграцией и встроенными возможностями искусственного интеллекта. Это позволяет им выполнять тяжелую работу для ИТ и быстро обнаруживать аномальную активность, на выявление которой у аналитика по безопасности ушло бы больше времени. Например, Varonis использует поведенческие аномалии для обнаружения устройств и пользователей, не соблюдающих ваши политики безопасности данных, и автоматически реагирует на них. Еще одним преимуществом управления сетевым доступом является защита систем конечных точек без прерывания работы. Типичное решение NAC будет предлагать временные решения, такие как песочница или карантин виртуальных локальных сетей (VLAN), которые можно использовать для продолжения работы, пока устройство находится в ремонте. Это снижает влияние уязвимости и гарантирует, что работа может продолжаться без каких-либо сбоев или задержек.
Крупные организации часто работают с подрядчиками, гостями, сторонними поставщиками и другими внешними заинтересованными сторонами, которые должны подключаться к частной сети организации. Этот тип гибкой работы увеличился в последние годы с ростом практики использования собственных устройств и расширением использования устройств IoT. Это может затруднить мониторинг и управление всеми устройствами, подключающимися к сети, и создать риск для корпоративных информационных активов. NAC может помочь гарантировать, что эти устройства подключаются к частной сети только после того, как они будут полностью аутентифицированы и авторизованы ИТ.