Как системы управления доступом к сети (Network Access Control) помогают решать задачи обеспечения безопасности современных корпоративных сетей

7712

Корпоративные сети современных компаний с каждым годом становятся все более разнообразными. Чтобы соответствовать духу времени, многие компании организуют гостевые беспроводные сети для клиентов. Сотрудники приносят в офис личные устройства и выполняют с них рабочие задачи: личные мобильные устройства – ноутбуки, смартфоны и планшеты – подключаются уже не к гостевой, а к корпоративной сети.

Такая свобода создает не только дополнительные удобства, но и множество рисков, которые необходимо контролировать. Для решения этой задачи существует специальный класс средств защиты информации — системы Network Access Control, NAC. Они позволяют централизованно управлять политиками идентификации пользователей и устройств, блокировать доступ для устройств, которые не соответствуют требованиям безопасности компании, отправлять их на карантин или ограничивать доступ к сетевым ресурсам, снижая риски негативного воздействия таких устройств на инфраструктуру компании.

Если, например, на личном ноутбуке сотрудника, подключающегося к корпоративной сети, отключен антивирус или не установлены актуальные обновления безопасности, доступ устройства к сети может быть ограничен.

Система управления доступом к сети обеспечивает контроль за тем, к каким участкам сети получит доступ пользователь на основании:

  • информации о пользователе, который подключается;
  • сведений о состоянии компьютера — установленном на нем ПО, наличии антивируса и обновлений безопасности;
  • времени подключения;
  • места подключения.

Конкретные реализации Network Access Control могут учитывать все эти критерии, часть из них, или учитывать какие-то дополнительные критерии.

Рассмотрим, как применение NAC может помочь компаниям обеспечить безопасность повседневной деятельности.

 

Контроль личных устройств BYOD

Вызванный пандемией взрывной рост количества удаленных пользователей окончательно убедил работодателей в том, что гораздо эффективнее позволить сотрудникам использовать личные устройства для решения задач компании, чем вынуждать их разрываться между личными и рабочими компьютерами. Системы NAC позволяют защитить сеть компании от угроз со стороны зараженных вредоносным ПО личных устройств путем контроля их трафика и блокировки доступа в случае нарушения заданных политик безопасности.

 

Безопасная гостевая сеть

Правилом хорошего тона для компаний стала организация бесплатного доступа в интернет для посетителей офиса, клиентов и подрядчиков. Проведение серьезных переговоры или организацию представительных конференций практически невозможно представить без таблички с названием гостевой Wi-Fi сети.

Контроль доступа к сети позволяет изолировать гостей от сети компании и защитить ее от возможных инцидентов. Вторая функция, с которой также может справиться NAC — это обеспечение обязательной идентификации устройств, получающих гостевой доступ в интернет.

 

Контроль устройств IoT

Практически в каждом офисе можно встретить устройства из категории «интернет вещей»: сетевые принтеры, IP-камеры видеонаблюдения. При подключении этих устройств настройки по умолчанию часто не меняют, в результате чего они становятся легкой мишенью для взломщиков.

Использование системы, контролирующей сетевой доступ, позволяет ограничить возможность подключения к таким устройствам, а также блокировать недопустимый исходящий трафик.

 

Комплексный подход

Компания Смарт-Софт предлагает своим заказчикам уникальные решения, объединяющие возможности Network Access Control, UTM-систем и других продуктов по обеспечению информационной безопасности и построению надежных систем защиты данных. Эксперты компании оптимальным образом интегрируют все необходимые компоненты информационной безопасности в инфраструктуру корпоративной сети для повышения уровня ее защищенности от несанкционированного доступа и вредоносного программного обеспечения.

Необходимо отметить, что решения Смарт-Софт позволяют централизованно управлять политиками безопасности даже в компании, имеющей географически распределенные филиалы.

Дополнительным аргументом для государственных и муниципальных учреждений может стать наличие в портфеле решений Смарт-Софт продуктов, сертифицированных ФСТЭК и включенных в Единый реестр российских программ для ЭВМ и БД.


 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Как организации защитить персональные данные?

Теги: защита персональных данных, Traffic Inspector Next Generation FSTEC, советы, кибербезопасность

Что делать, если компанию взломали

Теги: Расследование инцидентов информационной безопасности, Смарт-Софт

Traffic Inspector Next Generation получил сертификат соответствия ФСТЭК России

Теги: Traffic Inspector Next Generation, Сертификат ФСТЭК

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа