کنترل دسترسی به شبکه (NAC) چیست؟

کنترل دسترسی شبکه یا NAC ، یک راه حل دسترسی بدون اعتماد (zero-trust access solution) است که به کاربران قابلیت نظارت بهینه به دستگاه های اینترنت اشیاء (IoT) را در شبکه های سازمانیشان می دهد.

نزدیک به دو دهه از پیدایش فناوری امنیتی NAC می گذرد ، اما نسل جدیدی از ابزارهای NAC ، به سازمان‌ها کمک می‌کند تا با سطح حمله همواره در حال گسترش روبرو شوند و نه تنها امکان نظارت محیط شبکه، بلکه اعمال و کنترل سیاست پویا را نیز ارائه می‌دهند. چه دستگاه ها از داخل و یا چه از خارج از شبکه متصل شوند، NAC می تواند به طور خودکار به دستگاه های در معرض خطر یا فعالیت های غیرعادی پاسخ دهد.

راه‌حل‌های مدرن همچنین قابلیت دید کامل دستگاهها را در جهت پشتیبانی از گواهی‌نامه‌های نظارتی و بهترین شیوه‌های امنیتی که سازمان‌ها را ملزم به ایجاد و نگهداری موجودی دقیقی از تمام دستگاه‌های متصل به شبکه (حتی در محیط‌های مجازی که سیستمها دائماً در حال اتصال و قطع شدن از شبکه هستند)می‌کند، ارائه می‌ دهند از آنجایی که بسیاری از دستگاه‌ها از طریق نرم‌افزار ضعیف و غیرقابل اصلاح، درهای پشتی متصل به سیستم‌افزار و عوامل دیگر، کاربران را در معرض خطرات بیشتری قرار می‌دهند ، وجود قابلیت‌های نظارت و پاسخ بسیار الزامی می باشد .

راه حل های کنترل دسترسی شبکه (NAC ) ، بخش مهمی از یک مدل دسترسی Zero Trust برای امنیت هستند، که در آن اعتمادو همچنین نحوه محافظت از دارایی های شرکت در داخل و خارج از شبکه دیگر برای کاربران، برنامه ها یا دستگاه هایی که سعی در دسترسی به شبکه دارند، مستتر نیست و تیم های فناوری اطلاعات به راحتی می توانند بدانند چه کسی و به چه چیزی دسترسی دارند.

چگونه NAC شبکه شما را ایمن می کند؟

امنیت شبکه NAC ، امکان مشاهده دستگاه ها و کاربران متصل به شبکه و همچنین توانایی کنترل آنها را ، از جمله پاسخ های پویا و خودکار را فراهم می کند. این امر در تقویت زیرساخت امنیت شبکه نقش مهمی دارد.

یک خط مشی کنترل دسترسی به شبکه به طور کلی از موارد زیر پشتیبانی می کند:

  • احراز هویت و مجوز کاربران و دستگاه ها
  • پروفایل کاربر و دستگاه
  • انکار دستگاه های ناامن
  • قرنطینه وسایل غیر ایمن
  • محدود کردن دسترسی به دستگاه های ناامن
  • مدیریت چرخه حیات امنیت
  • ارزیابی کلی وضعیت امنیتی
  • پاسخ به حادثه
  • دسترسی به شبکه مهمان

مزایا و موارد استفاده از NAC 

اینترنت اشیا IoT و BYOD :

امروزه استفاده از دستگاه های اینترنت اشیا IoT با رشد بسیار همراه است ، به ویژه در بازارهای پرخطر مانند مراقبت های بهداشتی و خرده فروشی که نسبت به چند سال پیش دستگاه های متصل به شبکه بسیار بیشتر شده است. از سویی نیز استقبال از BYOD (دستگاه خود را بیاورید) ، که در بیش از یک دهه هجوم دستگاه های تلفن همراه هوشمند و اتصال آنها به شبکه را به همراه داشته است. هر دو فناوری خطرات امنیتی قابل توجهی ایجاد می کنند و دستگاه های ناامن به طور چشمگیری خطر نفوذ و حمله سایبری فاجعه بار را افزایش می دهند. راه‌حل‌های مناسب NAC، انطباق را برای همه دستگاه‌های متصل به شبکه تضمین می‌کند و بررسی می‌کند که کنترل‌های مناسب قبل از دسترسی به منابع شبکه شرکتی وجود داشته باشد.

در حال حاضر میلیاردها دستگاه محاسباتی مدرن با قابلیت IP وجود دارد که به شبکه های عمومی متصل می شوند. (این اساساً به معنای هر چیزی در شبکه است که لپ‌تاپ یا تلفن همراه نیست، از دوربین‌های IP گرفته تا تلفن‌های VoIP، چاپگرها، کنترل‌های HVAC، سنسورهای دما، نمایشگرهای دیجیتال، سنسورهای بلوتوث و بسیاری نمونه‌های دیگر.)

پاسخ حادثه :

نقش NAC در واکنش به حادثه اغلب قابل توجه است. راه حل های کنترل دسترسی شبکه را می توان به گونه ای پیکربندی کرد که به طور خودکار سیاست های امنیتی را اعمال کند، اطلاعات متنی را به اشتراک بگذارد و دستگاه های ناامن را از دسترسی به سایر بخش های شبکه جدا کند.

پیمانکاران :

پیمانکاران، کارمندان شریک و سایر کاربران مهمان فقط به آن بخش‌هایی از شبکه شرکتی نیاز دارند که تجربه کاربری خوبی داشته باشند و به آنها اجازه انجام کارهایشان را می‌دهد. NAC نقشی کلیدی در حفظ امتیازات دسترسی ایفا می‌کند و در عین حال اطمینان می‌دهد که کاربران مهمان از اتصال روان و یک تجربه کلی خوب برخوردار هستند.

دارو :

مراقبت های بهداشتی صنعتی است که به سرعت اینترنت اشیاء پزشکی (IoMT) را در بر می گیرد و اکنون بسیاری از دستگاه های شبکه ای جدید برای پشتیبانی از پیشرفت های پزشکی و مراقبت های پزشکی آنلاین می شوند. اما با دسترسی بیشتر دستگاه‌های پزشکی به شبکه ، استفاده از راه‌حل‌های کامپیوتری NAC که می‌تواند به محافظت از دستگاه‌ها و داده‌های شخصی حساس از جمله سوابق پزشکی کمک کند، بسیار مهم است. به طور کلیNAC می تواند به بهبود امنیت مراقبت های بهداشتی کمک کند و امکانات پزشکی و سایر موسسات مراقبت های بهداشتی را از باج افزار و سایر تهدیدات سایبری رایج دور نگه دارد.

همینطور بخوانید :

Internet of Medical Things (IoMT)

انطباق:

راه‌حل‌های NAC مدت‌هاست که به عنوان فناوری کاهش خطر در نظر گرفته می‌شوند. راه‌حل‌های مناسب می‌توانند به اجرای کنترل‌های انطباق تحت مقرراتی مانند HIPAA، SOX یا PCI-DSS کمک کنند و از ممیزی‌های انطباق بی‌نقص اطمینان حاصل کنند.

FortiNAC: راه حل امنیتی دسترسی به شبکه

FortiNAC راه حل کنترل دسترسی شبکه فورتی نت است. امنیت کامپیوتر NAC با قابلیت دید، کنترل و پاسخ خودکار برای هر چیزی که به شبکه متصل می شود .محافظت در برابر تهدیدات اینترنت اشیا را فراهم می کند، کنترل را به دستگاه های شخص ثالث گسترش می دهد و پاسخ های خودکار را با طیف گسترده ای از رویدادهای شبکه هماهنگ می کند.

FortiNAC سه قابلیت کلیدی را برای ایمن کردن دستگاه های IoT فعال می کند:

  • قابلیت مشاهده شبکه برای دیدن هر دستگاه و کاربر هنگام پیوستن به شبکه
  • کنترل شبکه برای محدود کردن مکان هایی که دستگاه ها می توانند در شبکه بروند
  • پاسخ سریع خودکار به زمان رویدادها

راه حل FortiNAC از شبکه های بی سیم و سیمی با معماری متمرکز محافظت می کند .این شبکه ها استقرار توزیع شده را با پاسخگویی خودکار امکان پذیر می کنند.

FortiNAC یک راه حل ایده آل برای هر مرحله یا سطوح پیشرفت یک استراتژی امنیتی است.