10.01.2018

 

Эксперты Portnox говорят о важности решения NAC

 

В этой статье представлены причины, по которым ценное предложение решений управления доступом сети (NAC) в последние годы изменилось из-за появления беспроводных сетей в сочетании с технологическим продвижением, которое привело к внедрению устройств BYOD и IoT на предприятие.

 

 

Растущий спрос на решения NAC.

 

Поскольку в начале 2000-х годов впервые был введен в действие контроль доступа к сети (NAC), в сфере безопасности предприятия многое изменилось. Если компании использовали только настольные компьютеры и ноутбуки, подключенные и аутентифицированные по проводной сети, то в настоящее время беспроводные сети и мобильные технологии внедрили на рабочем месте персональные устройства (через BYOD) и Internet of Things (IoT). Кроме того, все более строгие стандарты соответствия, такие как стандарты PCI-DSS, SOX и ISO, требуют от компаний открыто сообщать свои средства контроля безопасности внешним органам по аудиту. В результате спрос на решения NAC быстро вырос за последние годы: Research and Markets предсказывает, что к 2022 году рынок NAC будет стоить 4,39 млрд долларов. Однако стоимость решений NAC выходит далеко за рамки ответа на конкретные проблемы с устройствами, сетью и соблюдением.

 

Решения NAC могут эффективно отвечать на «Первые 5 контролей CIS» или на высокие требования безопасности, рекомендованные правительственными и частными организациями по исследованиям безопасности, которые могут устранить примерно 85% уязвимостей в организационной безопасности. При внедрении вместе с существующей инфраструктурой безопасности, такой как SIEM, IPS, MDM и другие, решения NAC могут обеспечить эффективный интеллект, который упрощает реагирование на изменения в сети. Эти преимущества и многое другое изложены ниже, объясняя, почему сейчас, как никогда, корпоративным сетям необходимо поставить NAC в список приоритетов, когда дело доходит до обеспечения безопасности в организационной сети.

 

Те, кто знаком с рынком поставщиков кибербезопасности, знают, что из-за распространения решений многие организации перегружены тем, что известно как «Туман большего», или постоянный поток новой информации и проблем, которые им нужны адресовать. В результате Центр интернет-безопасности (CIS) разработал список лучших элементов управления, чтобы помочь организациям сосредоточить свои потребности в кибербезопасности и выбрать решения, которые будут учитывать наибольшее количество уязвимостей.

 

В то время, как конкретные решения не упоминаются, NAC обращается к большинству из 20 элементов управления и обеспечивает полный охват критических ТОП-5, а именно:

 

 

 

Контроль CIS 1: Инвентаризация Авторизованных и Несанкционированных Устройств

 

Контроль CIS 2: Инвентаризация авторизированного и неавторизованного программного обеспечения

 

Контроль CIS 3: безопасные конфигурации для аппаратного и программного обеспечения

 

Контроль CIS 4: Непрерывная оценка и устранение уязвимостей

 

Управление CIS 5: контролируемое использование административных привилегий

 

 

 

Возможности и преимущества решений NAC.

 

Видимость в сети: решения NAC являются «универсальным магазином», когда дело доходит до получения видимости подключенных устройств в сети и предоставления инструментов сетевого управления.

 

Контроль доступа: в основе любого решения NAC лежит возможность контролировать доступ к организационной сети.

 

Унифицированное управление. Предоставляя возможность видеть и контролировать устройства, подключающиеся к сети, решения NAC предлагают единую консоль управления, которая упрощает ключевые задачи для сетевых администраторов и администраторов безопасности.

 

Адреса Internet of Things: NAC устраняет проблемы безопасности, позволяя видеть видимость IoT в системе без агента. Он может видеть, когда устройства IoT подключают и передают данные по сети, а также контролируют области сети, к которым они могут получить доступ.

 

Интеграция с существующей инфраструктурой: решения NAC могут использовать предупреждения от интегрированных систем, чтобы сформулировать лучшую реакцию на угрозы или изменения состояния сети. Они также интегрируются с пользовательскими репозиториями, такими как Active Directory, для управления доступом к сети на основе групповых политик, гарантируя, что пользователи имеют только доступ, который им нужен.

 

Достижение соответствия: решения NAC, в частности, могут помочь организациям удовлетворить растущие стандарты соответствия во многих отраслях, таких как: PCI-DSS, SOX, HIPAA, ISO 27002 и NIST.

 

10 лет назад разговор вокруг решений NAC был сосредоточен на управлении проводными сетями, ноутбуками и настольными устройствами на предприятии, а сегодня ценное предложение решений NAC заметно увеличилось. Из-за распространения беспроводных сетей и мобильных устройств - через BYOD и IoT - на рабочем месте появилась, с одной стороны, более гибкая среда, а с другой - увеличение уязвимостей и кибер-риска. Поскольку решения NAC касаются «первых 5 контролей CIS», а также обеспечивают интеллект в сетевом поведении посредством различных интеграций и методов обеспечения соответствия, они хорошо подходят для помощи в решении этих проблем.

 

Таким образом, контролируя доступ к сети с помощью решения NAC, организации контролируют их воздействие на широкий спектр возникающих цифровых бизнес-рисков, сохраняя свою организационную сеть здоровой и безопасной.

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73, тел. +7 495 215 20 10