Mogłoby się wydawać, że wykorzystując komputery firmowe jedynie do celów służbowych, blokując niebezpieczne strony i inwestując w firewall, nic nam nie grozi. Zagrożenie jednak nie musi wcale pochodzić bezpośrednio z „internetu”. Naruszeniem bezpieczeństwa jest każde zalogowanie się nieuprawnionych urządzeń do firmowej sieci. Dlatego tak istotne w bezpieczeństwie organizacji są poprawnie skonfigurowane systemy NAC- systemy kontroli dostępu do sieci.
Skarbiec jest tak bezpieczny, jak chroniące go drzwi, a jeśli te są otwarte na oścież, łatwo splądrować jego zawartość.
– Karol Goliszewski, Consulting Engineer, Grandmetric
Narzędzia ochrony sieci wewnętrznej nie zawsze muszą być skomplikowane, by zapewnić bezpieczeństwo. Czasami nawet proste rozwiązania, takie jak NAC, są w stanie powstrzymać zagrożenie.
Network Access Control (NAC) to system pozwalający na rozpoznanie, weryfikację, uwierzytelnianie i zebranie informacji o urządzeniach logujących się do sieci. Dzięki NAC wiadomo kto, gdzie i kiedy nawiązał połączenie. Na podstawie określonych kryteriów narzędzie może zaakceptować dane urządzenie, lub odmówić mu dostępu. Niezależnie od tego, czy łączymy się przez wifi, czy „po kablu”, NAC jest pierwszym stykiem urządzenia z siecią.
NAC można porównać do recepcjonistki lub strażnika przy wejściu do budynku. Jeśli mamy przepustkę – wejdziemy od razu. Jeśli nie, sprawdzą naszą tożsamość, ustalą cel wizyty, zweryfikują, czy jesteśmy umówieni, skierują nas w odpowiednie miejsce i odnotują wejście w dzienniku. Jeśli to konieczne, mogą nam nawet odmówić wstępu do dalszej części budynku.
Wzmocnienie bezpieczeństwa poprzez identyfikację i kontrolę dostępu urządzeń do sieci organizacji.
Zarządzanie dostępem do zasobów pomiędzy działami.
Zarządzanie dostępem dla gości np. poprzez dedykowany landing page, generowanie hasła jednorazowego lub przeniesienie na inną sieć.
Sprawdzenie i ocenę poziomu zabezpieczeń urządzenia chcącego uzyskać połączenie z siecią.
Kontrolę urządzeń mających dostęp do sieci i możliwość ich odłączenia.
Tworzenie szczegółowych raportów logowania.
Skalowalność i uniwersalność narzędzia pozwala na zastosowanie go w organizacji każdej wielkości, niezależnie od tego, czy zatrudnia 20 czy 20000 osób. Nie gra roli również gałąź gospodarki, w której funkcjonuje.
Wdrożenie systemu kontroli dostępu jest szczególnie ważne w miejscach, gdzie:
NAC to podstawa każdego systemu ochrony i powinien być pierwszym wyborem przy zabezpieczaniu sieci. Praktyka pokazuje jednak, że wdrażany jest dopiero na późniejszych etapach co sprawia, że czasem pomimo wysokiej klasy pozostałych narzędzi, dostęp może uzyskać każdy, kto kliknie przycisk „Połącz”.
Porozmawiajmy o Twojej organizacji, jej wyzwaniach biznesowych i technologicznych. Zrozumienie kontekstu, w którym się znajdujesz pozwoli nam dostosować proponowane rozwiązanie NAC do Twoich realiów. A Tobie pozwoli poznać nasz zespół i przekonać się, że warto zrobić kolejny krok wspólnie.
„Mamy do czynienia z coraz większą liczbą cyberzagrożeń. Dlatego właśnie pod uwagę należy wziąć wszystkie miejsca, w których może dojść do potencjalnego ataku.”
Marcin Biały, Advisory Architect | Board Member w Grandmetric