网络访问控制(NAC)是一种网络安全技术,防止未经授权的用户和设备进入私人网络和敏感资源的访问。也被称为网络允许控制,NAC刚刚在企业中站稳脚跟在2000年代中后期,通过基本的scan-and-block技术管理端点。
作为知识工作者越来越移动和BYOD计划涉及组织、南汽方案进化不仅对用户进行身份验证,而且还管理端点和执行政策。
南京汽车的工作原理
南京汽车工具检测网络上的所有设备和为这些设备提供可见性。南京软件阻止未经授权的用户进入网络端点上和执行政策,以确保设备符合网络安全策略。例如,南京汽车解决方案将确保终端最新的反病毒和反恶意软件保护。
不一致的设备可能从网络阻塞,放置在隔离,或被授予有限的访问权限。
南汽在两个阶段工作。第一阶段、身份验证、识别用户和验证他们的凭证。大多数NAC工具支持多种身份验证方法,包括密码,一次性针,生物识别技术。
在第二阶段,NAC实施一些政策因素,包括设备卫生、位置和用户角色。大多数南汽设备也有能力限制访问的角色,授予用户访问的资源是必要的去做他们的工作。
如果一个用户或设备不能在身份验证或授权阶段,NAC工具块或检疫设备和/或用户。
不同类型的NAC的方法是什么?
南汽的方法可能在许多方面都有所不同,但涉及两个常见的差异当设备检查和如何该系统从网络收集信息。
入院前与post-admission:有两种方法NAC授权访问终端设备。在入院前的设计、设备检查和政策执行之前设备授权访问网络。这种方法是最适合使用情况下,设备可能没有最新的反病毒和反恶意软件。
另外,post-admission设计减少对设备的姿势,更关注用户,基于行为的执行政策。这种方法适合用例像客人访问,在线活动往往是有限的,比如web浏览和查看邮件。
许多南京汽车产品提供了这些方法的结合,基于位置可能不同,设备类型或用户组。
基于主体与无代理设计:另一个建筑的区别是基于主体与无代理收集信息。一些南京汽车厂商要求用户下载客户端设备代理软件。然后代理报告设备特征回南汽系统。
另外,无代理南京汽车解决方案不断扫描网络和库存设备,依靠设备和用户行为来触发执行的决定。
南汽系统的核心功能
NAC保护网络通过几个核心能力。这些包括:
- 身份验证和授权:管理用户和设备对资源的访问。
- 集中政策生命周期管理:加强政策为所有用户和设备,而在整个组织中管理政策变化。
- 发现、能见度和剖析:发现网络上的设备,确定了它们,将它们分成组与特定的配置文件,同时阻止未经授权的用户和不一致的设备。
- 客人网络访问:管理客人并提供那些与兼容设备临时和通过一个可定制的通常限制访问,自助服务门户。
- 安全状况检查:评估符合安全策略的用户类型、设备类型,位置,操作系统版本和其他安全标准组织定义的。
- 反应发生率:自动块可疑活动,检疫不合格设备,并且,如果可能的话,更新设备将他们带入合规——所有不干预。
- 双向集成:集成了南汽与其他安全工具和网络解决方案通过开放/ RESTful api,使南京汽车共享上下文信息(IP和MAC地址,用户ID、用户角色、位置,等等)。
南汽和零信任
尽管NAC几乎是一个20岁的技术,其采用主要局限于中型和大型企业。然而,随着网络边缘继续扩张超越物理企业周边和COVID-19流行加速接受家庭,移动,和混合的工作环境,南京已成为实现零信任安全的技术方法。
网络变得更加分布式和复杂,网络安全团队必须找到方法来保持可见性的设备连接到最远到达组织的网络。南汽提供此功能的检测和可见性所有设备进入网络,集中访问控制和策略执行所有设备。
用例对南汽
增加员工的流动性,BYOD设备数量的不断增加,需要支持混合由于流感大流行的工作环境需要更强的网络访问控制。对南汽常见用例包括:
客户和合作伙伴访问:南京汽车解决方案允许组织提供暂时的,限制进入的客人,合作伙伴和承包商。南京汽车解决方案调查客人设备以确保他们符合组织的安全政策。
BYOD和在任何地方工作:作为知识工作者越来越移动,NAC是用于验证用户可能在未知设备,在未知的地方,同时也在这些用户和设备实施策略。如果员工把企业设备带回家,NAC可以确保没有恶意软件外浸润网络设备重新组织的网络。
在家工作和混合在任何地方工作环境出现COVID-19大流行期间遵循类似的模式,与南汽方案验证用户,确保政策合规设备和限制对资源的访问基于位置和用户角色等因素。
物联网:NAC提供可见性的能力,设备配置、政策执行和访问管理有助于减少相关的风险与物联网设备进入公司的网络。NAC工具可以库存和标记每个设备如涉及到网络,物联网设备分类成一组有限的权限,并不断监测物联网设备的行为。南京汽车会自动执行规则,以确保设备符合业务,安全性和合规政策。
医疗设备:在高度监管医疗物联网设备设置,南汽不仅可以检测并阻止未经授权的访问设备和医疗记录,但也执行政策,确保设备在医疗网络保持符合规定,如HIPAA。南京也可以执行政策时医学专家远程访问网络。
事件响应:一次南汽系统部署,组织可以用它来共享信息,如用户id,设备类型,和上下文信息,与第三方安全点的产品。这使得自动化事件反应,与南汽系统自动应对网络安全警告通过阻断和/或隔离可能损害设备,没有它的干预。
南汽和法规遵从性
随着越来越多的行业监管企业如何处理消费者数据和保护隐私,法规遵从性已成为南京汽车司机收养。南汽系统可以帮助组织保持遵守一系列的法规,包括但不限于健康保险流通与责任法案,pci dss, GLBA,袜,GDRP, CCPA。
这些隐私保护的需求通常集中在理解谁,什么,何时,何地用户和网络上的设备,同时限制对敏感数据的访问只有一个合法的需要。证明你做了这一切通过可重复的和可审计的过程也是必不可少的。
NAC可以通过访问控制,满足不同管理需求策略实施跨用户和设备,网络可视性和审计跟踪。此外,许多NAC提供者有内置的功能来帮助组织自动遵守共同的规定,如健康保险流通与责任法案,pci dss,袜。
主要的NAC供应商是谁?
根据他们的长时间记录和市场份额估计等研究机构Gartner,研究和市场,全球市场的见解,以下供应商今天市场领先的NAC提供商:
阿鲁巴岛(HPE)阿鲁巴岛的ClearPass政策经理提供的角色——和基于物联网的安全的网络访问控制,BYOD,和企业设备,以及员工,承包商,客人在多厂商有线、无线、VPN的基础设施。
思科思科的身份服务引擎(ISE)南汽功能启用动态和自动化策略实施和安全的网络访问控制方法。伊势授权软件定义访问和自动化网络分割和环境。
极端的网络——极端的网络ExtremeControl提供动态访问基于用户角色和上下文标识信息。ExtremeControl适用于颗粒状,有针对性的政策,用户和设备为了简化法规遵循。
Forescout——Forescout NAC实现跨异构网络访问控制,以确定网络上的每个设备,评估其安全的姿势,并在必要时触发补救工作流程。它不断地监控所有连接设备和自动化检测到当不服从或不寻常的行为的反应。
Fortinet——Fortinet FortiNAC提供可见性、控制和自动反应连接到企业网络的一切。FortiNAC防止物联网威胁,控制扩展到第三方设备,和协调自动响应范围广泛的网络和安全事件。
瞻博网络——杜松最近增加了NAC提供通过收购启动WiteSand,它提供了进行南汽。杜松的前女友系列以太网交换机提供NAC功能,包括发现、可见性、和访问管理。添加WiteSand将消除需要本地NAC Juniper客户解决方案,通过基于ai将进一步使自动化功能。
Portnox——Portnox明显是原生云NAC平台,提供可见性设备和策略实施跨异构网络。清晰的标识设备所在地和与位置和设备相关的风险的姿势。清晰的连续监控风险物联网、BYOD、远程使用,和其他常见NAC的用例。
(杰夫·万斯是一个IDG贡献作家和创始人Startup50.com,一个网站,发现、分析和科技创业公司。在推特上跟随他,@JWVance,或在LinkedIn联系他)。