Network Access Control (NAC)
Решение для безопасного контроля доступа к сети. Защита важных ИТ-активов от несанкционированного доступа. Предоставление доступа к сетевым ресурсам только авторизированным и соответствующим требованиям политик безопасности устройствам и пользователям.
Решение для безопасного контроля доступа к сети. Защита важных ИТ-активов от несанкционированного доступа. Предоставление доступа к сетевым ресурсам только авторизированным и соответствующим требованиям политик безопасности устройствам и пользователям.
Решаемые задачи
- Контроль и управление доступом к сети предприятия для пользователей и устройств;
- Обеспечение соответствия подключаемых устройств политикам безопасности;
- Контроль доступа администраторов и операторов к активному сетевому оборудованию
- защита сети от несанкционированного доступа (реализация мер против техники Т1200 матрицы MITRE | ATT&CK); •
- сегментация сети и применение гранулярных политик доступа;
- мониторинг сетей и удаленных подключений (защита сетевых и IoT-устройств);
- снижение рисков атаки через доверенных партнеров - поставщиков услуг, имеющих доступ во внутреннюю сеть (реализация мер против техники Т1199 матрицы MITRE | ATT&CK);
- комплаенс рабочих мест при доступе в сеть (включая VPN), автоматизация действий по отслеживанию и управлению жизненным циклом устройств.
Преимущества
Выгоды от внедрения EFROS DefOps NAC
- повышение защищенности инфраструктуры за счет сокращения площади атак;
- повышение управляемости работы с сетевыми ресурсами;
- исполнение требований законодательства в части импортозамещения.
Для руководства компании
Для службы ИБ
- централизованное управление доступом в сеть и на оборудование;
- оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет автоматизации процесса управления ресурсами сети;
- обеспечение полной видимости сети.
- поддержание работы инфраструктуры в соответствии с принятой политикой ИБ;
- ведение журнала системных событий о фактах доступа к оборудованию и в сеть;
- безопасное и надежное внедрение IoT/цифровых инициатив.
Для службы ИТ
Архитектура
- поддержка разных способов аутентификации: 802.1X, MAB, сертификаты;
- контроль проводных, беспроводных и удаленных (VPN) подключений;
- гибкие политики авторизации: RADIUS CoA, загружаемые ACL, назначение VLAN и др.;
- EDO-агент для проверки подключаемых устройств на соответствие политикам безопасности;
- разграничение доступа администраторов к активному сетевому оборудованию (TACACS) и аудит их действий;
- гостевой портал с возможностью саморегистрации по sms и e-mail;
- профилирование подключаемых устройств и разграничение доступа на основе профилирования.
Функциональные возможности