אבטחת מידע בארגון
בקרת גישה לרשת
אבטחת מידע בסינופיה
חשיבות בקרת הגישה
חשיבותו של פיתרון ה NAC בארגון
אנו מאמינים כי הרשת הארגונית היא לב ליבה של התשתית המחשוב הארגונית המחזיקה את כל נכסי הדיגיטל של החברה. ללא גישה לנכסי הדיגיטל אין יכולת לארגון להתקיים ברמה העסקית לאורך זמן.
אנו מאמינים כי כול משתמש אשר ניתנה לו הרשאה לכניסה לרשת הארגונית יהיה חייב לעבור בקרת כניסה הדבר מונע מגורמים שאינם רשאים לגשת למידע במערכות הליבה של הארגון לא יוכל להיכנס לתוכה מלכתחילה.
היכולות הכלליות של פיתרון NAC
פתרונות NAC עוזרים לארגונים לשלוט על הגישה לרשתות שלהם באמצעות היכולות הבאות:
- ניהול מחזור חיים של מדיניות: אוכף מדיניות לכל תרחישי ההפעלה מבלי לדרוש מוצרים נפרדים או מודולים נוספים.
- פרופילים ונראות: זיהוי פרופיל של משתמשים והמכשירים שלהם לפני שקוד זדוני עלול לגרום נזק.
- גישת רשת לאורחים: ניהול משתמשים אורחים באמצעות פורטל שירות עצמי הניתן להתאמה אישית הכולל רישום אורחים, אימות אורחים, מתן חסות אורחים ויצירת פורטל ניהול אורחים.
- בדיקת סטאטוס אבטחה: מעריכה את תאימות מדיניות האבטחה לפי סוג משתמש, סוג מכשיר ומערכת הפעלה.
- מקרים ותגובות: פתרון המקל על איומי הרשת באמצעות אכיפת מדיניות אבטחה החוסמת, מבודדת ומתקנת תהליכים לא תואמים ללא תשומת לב של מנהל המערכת.
- שילוב דו כיווני: פתרון המשתלב עם פתרונות אבטחה ורשת אחרים באמצעות ממשק ה- API הפתוח / RESTful.
מערכת NAC
פתרונות בקרת גישה לרשת, NAC) network access control) תומכים בנראות של הרשת וניהול גישה באמצעות אכיפת מדיניות במכשירים ומשתמשים ברשתות ארגוניות.
כאשר ארגונים צריכים כעת להתייחס לצמיחה האדירה של מכשירים ניידים בעלי גישה לרשתות הארגוניות ולסיכוני האבטחה שהם מביאים, חשוב מאוד שיהיו להם כלים המספקים יכולות נראות, בקרת גישה ותאימות הנדרשות לחיזוק תשתית האבטחה ברשת הארגונית.
מערכת NAC יכולה למנוע גישה לרשת למכשירים שאינם תואמים, למקם אותם באזור הסגר או לתת להם גישה מוגבלת רק למשאבי מחשוב ספציפיים ובכך לשמור על מצתי מידע לא מאובטחים, על מנת שלא להדביק את הרשת.
דוגמאות למימוש בקרת גישה לרשת
פתרון NAC לאורחים / קבלני משנה
בין אם מדובר בקבלני משנה של החברה, מבקרים, או שותפים, ארגונים משתמשים בפתרונות NAC כדי לוודא שליוזרים שאינם עובדי החברה יש הרשאות גישה נפרדות לרשת מאלו של העובדים.
פתרון NAC עבור BYOD
הגידול האקספוננציאלי במכשירים ניידים שחרר את עובדי החברה מתלות במחשב שעל שולחן העבודה שלהם והעניק לעובדים חופש לעבוד מרחוק באמצעות המכשירים הניידים שלהם. NAC עבור BYOD מבטיח תאימות לכל המכשירים שבבעלות עובדים, לפני הכניסה לרשת.
פתרון NAC לאינטרנט
בין אם מדובר בייצור, בתחום הבריאות או בתעשיות אחרות, מכשירי IoT צומחים באופן אקספוננציאלי ומשמשים כנקודת כניסה נוספת עבור התוקפים על מנת להיכנס לרשת. NAC יכול להפחית סיכונים אלה במכשירי IoT על ידי יישום מדיניות פרופיל משתמשים וגישה מוגדרת עבור קטגוריות מכשירים שונים.
פתרון NAC כתגובה לאירוע
ספקי NAC יכולים לשתף מידע קונטקסטואלי (למשל, מזהה משתמש או סוג מכשיר) עם רכיבי אבטחה של צד שלישי. הם יכולים להגיב להתראות בנושא אבטחת סייבר על ידי אכיפה אוטומטית של מדיניות אבטחה שמבודדת את נקודות הקצה הפגומות
פתרון NAC למכשירים רפואיים
ככל שמכשירים רפואיים נוספים נכנסים לרשת, חשוב מאוד לזהות מכשירים שנכנסים לרשת אחודה. פתרונות NAC יכולים לסייע בהגנה על מכשירים ורשומות רפואיות מפני איומים, לשפר את אבטחת מערך הבריאות ולחזק את ההגנה מפני תוכנות כופר