Perché il controllo degli accessi alla rete è importante (NAC)?
Tutti i dispositivi collegati a una rete aziendale o privata rappresentano un potenziale rischio per la sicurezza di un'organizzazione. Se un dispositivo è privo di patch importanti, non ha installato gli ultimi aggiornamenti di sicurezza o è potenzialmente infetto da malware, consentirgli di connettersi alla rete aziendale potrebbe fornire a un aggressore un mezzo per accedere alla rete aziendale.
Le soluzioni di controllo dell'accesso alla rete offrono alle organizzazioni la possibilità di applicare le loro politiche di sicurezza, bloccando la connessione alla rete di dispositivi non conformi. Ciò consente all'azienda di gestire la sua superficie di attacco digitale e di ridurre il rischio di minacce informatiche.
Capacità del controllo dell'accesso alla rete (NAC)
Le soluzioni NAC devono includere le seguenti funzionalità fondamentali:
- Visibilità e profilazione del dispositivo: Il NAC offre all'organizzazione una visibilità completa dei dispositivi collegati alla sua rete e la possibilità di profilare questi dispositivi e i loro utenti. Questa visibilità può informare e migliorare le politiche Endpoint Security e la risposta agli incidenti di un'organizzazione.
- Controlli sulla sicurezza: Le soluzioni NAC sono progettate per consentire solo ai dispositivi autorizzati e conformi di accedere alla rete e alle risorse aziendali. Ciò richiede la capacità di ispezionare un dispositivo e di valutarne la postura di sicurezza e la conformità alle politiche aziendali.
- Accesso limitato alla rete: Le soluzioni NAC possono bloccare totalmente la connessione alla rete di dispositivi non autorizzati o non conformi, oppure fornire un accesso limitato alle risorse aziendali. Ciò consente all'organizzazione di fornire un accesso limitato alla rete agli ospiti, agli appaltatori e ai dispositivi non autorizzati o a rischio.
- Gestione delle politiche di sicurezza: Il NAC consente all'organizzazione di gestire e applicare le sue politiche Endpoint Security da una postazione centrale. Questo rende più facile per un'organizzazione aggiornare le politiche di Endpoint Security per far fronte all'evoluzione dei rischi o dei requisiti di Conformità.
Tipi di controllo dell'accesso alla rete
Il controllo dell'accesso alla rete può essere implementato secondo due diversi modelli:
- Pre-ammissione: Il NAC pre-ammissione limita l'accesso alla rete aziendale nel suo complesso. Prima di concedere l'accesso alla rete, un dispositivo viene valutato per determinare se è autorizzato ad accedere alla rete e se è conforme alle politiche aziendali.
- Post-ammissione: Il NAC post-ammissione è progettato per impedire il movimento laterale di un attore minaccioso all'interno della rete aziendale. Quando un utente o un dispositivo tenta di accedere a risorse in un'altra zona di una rete segmentata, sarà valutato nuovamente per l'autorizzazione e la Conformità.
La NAC pre-ammissione e quella post-ammissione non si escludono a vicenda e, idealmente, un'organizzazione avrà soluzioni che implementano entrambe. Questo approccio di difesa in profondità blocca il maggior numero possibile di minacce dal connettersi alla rete in primo luogo e cerca di identificare quelle che sono sfuggite prima che possano spostarsi lateralmente e ottenere l'accesso a ulteriori risorse aziendali.
Casi d'uso comuni per il NAC
Il NAC consente all'organizzazione di gestire l'accesso alla rete e alle risorse IT. Alcuni casi d'uso comuni del NAC includono:
- Bring Your Own Device (BYOD): Con il lavoro a distanza e BYOD Le politiche di sicurezza diventano sempre più comuni, i dispositivi non di proprietà dell'azienda avranno sempre più accesso ai dati, ai sistemi e ai servizi aziendali. Il NAC consente all'organizzazione di garantire che questi dispositivi siano conformi alle politiche di sicurezza aziendali prima di consentire loro di accedere alla rete aziendale.
- Internet of Things (dispositivo IoT: I dispositivi IoT possono portare vantaggi significativi all'azienda e ai suoi dipendenti, ma presentano anche notevoli problemi di sicurezza, che li rendono un obiettivo comune per i criminali informatici. Con il NAC, un'organizzazione può limitare l'accesso del dispositivo IoT alle risorse aziendali, riducendo l'impatto di un dispositivo compromesso.
- Accesso ospiti/appaltatori: Gli ospiti e gli appaltatori possono avere una necessità legittima di accedere alla rete dell'organizzazione, ma non hanno bisogno di accedere a tutto. Le soluzioni NAC possono limitare l'accesso degli ospiti e degli appaltatori solo a ciò che è necessario per il loro ruolo.
- Contenimento del dispositivo infetto: Malware sul dispositivo infetto può tentare di diffondersi lateralmente attraverso la rete aziendale. Le soluzioni NAC possono bloccare questa diffusione mettendo in quarantena questi dispositivi sulla rete.
Controllo degli accessi alla rete con Check Point
Le soluzioni di Network Access Control forniscono alle organizzazioni il controllo dei dispositivi collegati alla rete aziendale. Con il NAC, le aziende possono bloccare completamente i dispositivi non conformi o limitare il loro accesso alle risorse aziendali.
Le soluzioni Check Point si integrano con le soluzioni NAC e di identità per risolvere i casi d'uso NAC più comuni. Inoltre, le soluzioni Check Point offrono funzionalità chiave per il NAC, tra cui:
Controlli della postura di sicurezza del dispositivo di accesso remoto integrati. Harmony Endpoint e L'accesso privato ZTNA consente l'accesso a fiducia zero alle risorse e alle applicazioni aziendali.
Feedback