Network Access Control - kurz NAC - arbeitet Benutzer-fokussiert. Es autorisiert ein genutztes Endgerät und gewährt Zugriff auf Ressourcen auf der Basis der Authentisierung der Identität des entsprechenden Benutzers (oder/und Gerätes) sowie auf dem Status des Geräts im Hinblick auf sicherheitsrelevante Parameter und Einstellungen: die Compliance mit entsprechenden Unternehmensvorgaben.
Diese Parameter werden im sogenannten Pre-Connect Assessment ermittelt, also noch vor Anschluss an die Infrastruktur. Es sollte aber auch dann im laufenden Betrieb eine Überprüfung erfolgen, welche als Post-Connect Assessment bezeichnet wird.
Ein Prozess zur Wiederherstellung der Compliance, der Remediation, ist hier ebenfalls enthalten. Die gilt für alle Endgeräte und Nutzer am Netz, das heißt für eigene Mitarbeiter, Partner, Gäste, Kunden und sonstige Geräte wie Drucker, Videokameras etc.
NAC ist aber nicht das Allheilmittel gegen beliebige Sicherheitsprobleme. Insbesondere falsches Nutzerverhalten und Angriffe auf Applikationsebene können mittels NAC kaum erkannt werden – es sei denn, man setzt intensiv auch Post-Connect Assessment Techniken ein.
Dabei bietet sich insbesondere der Security Information and Event Management-Ansatz - kurz SIEM - an. Hierdurch erhalten die Administratoren eine hohe Visibilität und können Angriffe frühzeitig erkennen und darauf reagieren. Die tägliche Arbeit lässt sich auf die wichtigen Aufgaben fokussieren und die gewonnene Zeit in proaktives Security Management investieren.
(Fonte: SecurityInsider)
La rete aziendale sotto controllo
Con l'aumento della diffusione dei dispositivi dell'internet degli oggetti, le aziende hanno bisogno di una maggiore visibilità su quali dispositivi sono collegati alle loro reti. Hanno bisogno di conoscere ogni dispositivo e ogni utente che accede alle loro reti. I dispositivi dell'internet degli oggetti consentono iniziative di trasformazione digitale e migliorano l'efficienza, la flessibilità e l'ottimizzazione. Tuttavia, non sono di per sé affidabili perché si tratta prevalentemente di soluzioni economicamente vantaggiose. Con le soluzioni NAC di Fortinet, il nostro partner per la sicurezza, avrete visibilità sulla vostra rete: vedrete tutti gli elementi collegati alla rete e potrete controllare l'accesso dei dispositivi e degli utenti. Sono possibili anche risposte dinamiche e automatizzate.
La gestione della sicurezza sta diventando sempre più complessa. Endpoint, IoT, infrastrutture, infrastrutture, strumenti di sicurezza, applicazioni, VM e cloud: il numero di cose di cui avete bisogno per proteggere e monitorare è in costante aumento. La soluzione SIEM di Fortinet, il nostro partner per la sicurezza, è una soluzione completa per la gestione di eventi e incidenti di sicurezza Multivendor. Si ottiene un'unica soluzione scalabile che copre tutte le aree: visibilità, correlazione, risposta automatica e ripristino. Riduce la complessità delle attività di rete e di sicurezza per l'impresa. Allo stesso tempo, le risorse vengono liberate e l'individuazione delle violazioni della sicurezza viene migliorata. In tutto il mondo, l'80% delle violazioni della sicurezza non viene individuato perché manca il personale qualificato o perché la sicurezza non è in grado di distinguere tra messaggi importanti e non importanti. Il SIEM fornisce correlazioni incrociate, apprendimento automatico applicato e analisi comportamentale di utenti e entità (UEBA). Le violazioni della sicurezza vengono così prevenute anche prima che si verifichino.