News

Эксперты Portnox говорят о важности решения NAC

News | 09.01.2018

В этой статье представлены причины, по которым ценное предложение решений управления доступом сети (NAC) в последние годы изменилось из-за появления беспроводных сетей в сочетании с технологическим продвижением, которое привело к внедрению устройств BYOD и IoT на предприятие. 

 

Растущий спрос на решения NAC. 

Поскольку в начале 2000-х годов впервые был введен в действие контроль доступа к сети (NAC), в сфере безопасности предприятия многое изменилось. Если компании использовали только настольные компьютеры и ноутбуки, подключенные и аутентифицированные по проводной сети, то в настоящее время беспроводные сети и мобильные технологии внедрили на рабочем месте персональные устройства (через BYOD) и Internet of Things (IoT). Кроме того, все более строгие стандарты соответствия, такие как стандарты PCI-DSS, SOX и ISO, требуют от компаний открыто сообщать свои средства контроля безопасности внешним органам по аудиту. В результате спрос на решения NAC быстро вырос за последние годы: Research and Markets предсказывает, что к 2022 году рынок NAC будет стоить 4,39 млрд долларов. Однако стоимость решений NAC выходит далеко за рамки ответа на конкретные проблемы с устройствами, сетью и соблюдением. 
Решения NAC могут эффективно отвечать на «Первые 5 контролей CIS» или на высокие требования безопасности, рекомендованные правительственными и частными организациями по исследованиям безопасности, которые могут устранить примерно 85% уязвимостей в организационной безопасности. При внедрении вместе с существующей инфраструктурой безопасности, такой как SIEM, IPS, MDM и другие, решения NAC могут обеспечить эффективный интеллект, который упрощает реагирование на изменения в сети. Эти преимущества и многое другое изложены ниже, объясняя, почему сейчас, как никогда, корпоративным сетям необходимо поставить NAC в список приоритетов, когда дело доходит до обеспечения безопасности в организационной сети.
Те, кто знаком с рынком поставщиков кибербезопасности, знают, что из-за распространения решений многие организации перегружены тем, что известно как «Туман большего», или постоянный поток новой информации и проблем, которые им нужны адресовать. В результате Центр интернет-безопасности (CIS) разработал список лучших элементов управления, чтобы помочь организациям сосредоточить свои потребности в кибербезопасности и выбрать решения, которые будут учитывать наибольшее количество уязвимостей.

В то время, как конкретные решения не упоминаются, NAC обращается к большинству из 20 элементов управления и обеспечивает полный охват критических ТОП-5, а именно: 

 

Контроль CIS 1: Инвентаризация Авторизованных и Несанкционированных Устройств 
Контроль CIS 2: Инвентаризация авторизированного и неавторизованного программного обеспечения 
Контроль CIS 3: безопасные конфигурации для аппаратного и программного обеспечения 
Контроль CIS 4: Непрерывная оценка и устранение уязвимостей 
Управление CIS 5: контролируемое использование административных привилегий 

 

Возможности и преимущества решений NAC. 

  • Видимость в сети: решения NAC являются «универсальным магазином», когда дело доходит до получения видимости подключенных устройств в сети и предоставления инструментов сетевого управления. 
  • Контроль доступа: в основе любого решения NAC лежит возможность контролировать доступ к организационной сети. 
  • Унифицированное управление. Предоставляя возможность видеть и контролировать устройства, подключающиеся к сети, решения NAC предлагают единую консоль управления, которая упрощает ключевые задачи для сетевых администраторов и администраторов безопасности. 
  • Адреса Internet of Things: NAC устраняет проблемы безопасности, позволяя видеть видимость IoT в системе без агента. Он может видеть, когда устройства IoT подключают и передают данные по сети, а также контролируют области сети, к которым они могут получить доступ. 
  • Интеграция с существующей инфраструктурой: решения NAC могут использовать предупреждения от интегрированных систем, чтобы сформулировать лучшую реакцию на угрозы или изменения состояния сети. Они также интегрируются с пользовательскими репозиториями, такими как Active Directory, для управления доступом к сети на основе групповых политик, гарантируя, что пользователи имеют только доступ, который им нужен. 
  • Достижение соответствия: решения NAC, в частности, могут помочь организациям удовлетворить растущие стандарты соответствия во многих отраслях, таких как: PCI-DSS, SOX, HIPAA, ISO 27002 и NIST. 

10 лет назад разговор вокруг решений NAC был сосредоточен на управлении проводными сетями, ноутбуками и настольными устройствами на предприятии, а сегодня ценное предложение решений NAC заметно увеличилось. Из-за распространения беспроводных сетей и мобильных устройств - через BYOD и IoT - на рабочем месте появилась, с одной стороны, более гибкая среда, а с другой - увеличение уязвимостей и кибер-риска. Поскольку решения NAC касаются «первых 5 контролей CIS», а также обеспечивают интеллект в сетевом поведении посредством различных интеграций и методов обеспечения соответствия, они хорошо подходят для помощи в решении этих проблем.
Таким образом, контролируя доступ к сети с помощью решения NAC, организации контролируют их воздействие на широкий спектр возникающих цифровых бизнес-рисков, сохраняя свою организационную сеть здоровой и безопасной. 

 

Напомним, Softprom - официальный дистрибьютор компании Portnox

Отправьте ваш запрос info@softprom.com