Réseau contrôle des accès (NAC) : Sécuriser les réseaux par terminal

Qui doit avoir accès à votre réseau ? Quel terminal autorisez-vous et quand devez-vous vous inquiéter de la présence d'intrus ? Répondez à ces questions avec un programme de contrôle des accès au réseau (NAC).

L'accès au réseau ne se limite pas à la définition d'une politique. Le logiciel peut déployer les règles que vous avez créées. Ces outils peuvent également vous aider à résoudre des problèmes cachés (tels que des routeurs non protégés). Et vous pouvez rédiger des rapports pour prouver que vous faites tout ce qui est en votre pouvoir pour assurer la sécurité de vos serveurs.

Capacités NAC

De nombreuses organisations sont en concurrence dans le domaine des CNA. En 2014, les experts ont estimé que le marché valait environ 551 millions de dollars. Chaque produit est différent, mais ils peuvent partager des fonctions essentielles.

La plupart des solutions logicielles NAC peuvent le faire :

• Intégrer. Votre NAC devrait s'intégrer à votre ensemble de solutions logicielles sans grand contrat conclu de programmation supplémentaire.
• Adresse. résolution des incidents les modules doivent traiter les risques urgents même si vous n'êtes pas là pour gérer le problème.
• surveillant. Des contrôles de sécurité, effectués au niveau de l'utilisateur et du système, permettent de s'assurer que tout fonctionne correctement.
• Gérer. Le système doit s'adresser à la fois aux utilisateurs connus et aux invités, quel que soit le terminal ou le système d'exploitation qu'ils utilisent.

Bien que les solutions NAC soient puissantes, elles devraient être quelque peu automatisées. Vous programmez le système avec vos règles et réglementations, et vous permettez à l'informatique de faire le travail tout en vous adressant à reporting.

Comment fonctionne le CNA ?

Gartner définit le NAC solutions comme celui qui peut contrôler l'accès à la fois par le terminal et par l'utilisateur. Les administrateurs définissent la politique, mais le logiciel fait le travail. Les entreprises s'attaquent à ces tâches de différentes manières.

Un prestataire de services de CNA prend des décisions concernant

• Inspection. Le logiciel doit-il contrôler les utilisateurs avant de les autoriser à accéder au réseau ? Ou bien le logiciel doit-il surveiller le comportement des personnes sur le réseau et les retirer si nécessaire ?
• Automatisation. Le logiciel comprend-il des fonctions de numérisation ? Ou bien l'informatique s'intégrera-t-elle dans les systèmes existants pour observer le comportement du trafic ?
• rapport. Le logiciel réutilise-t-il l'infrastructure existante ou le service informatique inclut-il tout ce qui est nécessaire pour gérer le trafic et tenir les utilisateurs informés ?

Certains systèmes NAC sont des produits autonomes que vous pouvez allumer, programmer et laisser fonctionner. D'autres nécessitent une intégration, car ils ne fonctionnent que s'ils peuvent s'appuyer sur les structures et les systèmes que vous avez déjà mis en place.

Les deux options présentent des avantages et des inconvénients. Par exemple, si vous dirigez une petite entreprise dont les protocoles sont obsolètes, vous voudrez sans doute repartir à zéro avec un nouveau logiciel capable de fonctionner de manière autonome. Mais si vous avez déjà consacré une part importante de votre budget à des logiciels que vous appréciez, la fusion se justifie.

Qui utilise les NAC ?

Toute entreprise ayant des utilisateurs peut bénéficier d'un logiciel NAC. Grâce à ces outils, vous pouvez laisser entrer les bonnes personnes et empêcher les acteurs malveillants d'entrer.

Mais certaines industries s'appuient fortement sur les solutions NAC. Il s'agit notamment d'entreprises qui ont :

• Travailleurs à distance. Environ un quart des Américains devraient travailler à domicile cette année. Beaucoup utilisent leur propre terminal en plus des versions de l'entreprise. Le CNA réduit la complexité de la gestion en permettant cette fonctionnalité.
• Des environnements réglementaires rigoureux. Le contrôle laxiste des accès permet à l'acteur malveillant en. Certaines entreprises, y compris celles du secteur bancaire, risquent de lourdes amendes si elles laissent faire. Il se peut que vous ayez besoin du CNA pour prouver votre conformité.
• Terminal de l'Internet des objets. Les terminaux connectés(y compris les accessoires Santé tels que les tensiomètres et les glucomètres) ont besoin d'un accès quasi permanent aux serveurs. La gestion de cet accès est plus facile avec un NAC.
• Effectif réduit. Sans NAC solutions, les entreprises doivent gérer chaque demande manuellement. Si vous avez peu d'employés, le travail peut être écrasant.

Trouvez le bon fournisseur NAC

De nombreuses entreprises réputées et talentueuses souhaitent travailler avec vous sur des solutions logicielles NAC.

• Quelle entreprise choisir ? Pensez à ces questions lorsque vous faites vos achats :
• l'assistance : De quelle aide aurez-vous besoin pour installer votre logiciel et le faire fonctionner ? Souhaitez-vous que quelqu'un vienne vous aider sur votre lieu de travail ou préférez-vous une assistance mobile ?
• Intégration : Cet outil sera-t-il compatible avec vos solutions logicielles actuelles ? La technologie de l'information fonctionnera-t-elle pour les options que vous pourriez étendre à l'avenir ?
• Conformité : L'outil fournira-t-il les rapports dont vous avez besoin pour votre environnement réglementaire ? L'informatique cochera-t-elle toutes les cases nécessaires pour prouver que vous prenez la conformité au sérieux ?

Vous avez encore des questions sur le contrôle des accès et sur son importance ? Consultez notre article de blog.

Références

Réseau contrôle des accès Taille du marché. (février 2016). Grand View Research.

Réseau contrôle des accès (NAC). Gartner.

1 Américain sur 4 travaillera à distance en 2021, selon une enquête d'Upwork. (Février 2021). CNBC.

Terminal médical connecté, applications : Les applications sont-elles à l'origine de la révolution de l'Internet des objets ou vice-versa ? (juin 2014). Wired.