Как системы управления доступом к сети (Network Access Control) помогают решать задачи обеспечения безопасности современных корпоративных сетей

Корпоративные сети современных компаний с каждым годом становятся все более разнообразными. Чтобы соответствовать духу времени, многие компании организуют гостевые беспроводные сети для клиентов. Сотрудники приносят в офис личные устройства и выполняют с них рабочие задачи: личные мобильные устройства – ноутбуки, смартфоны и планшеты – подключаются уже не к гостевой, а к корпоративной сети.

Такая свобода создает не только дополнительные удобства, но и множество рисков, которые необходимо контролировать. Для решения этой задачи существует специальный класс средств защиты информации — системы Network Access Control, NAC. Они позволяют централизованно управлять политиками идентификации пользователей и устройств, блокировать доступ для устройств, которые не соответствуют требованиям безопасности компании, отправлять их на карантин или ограничивать доступ к сетевым ресурсам, снижая риски негативного воздействия таких устройств на инфраструктуру компании.

Если, например, на личном ноутбуке сотрудника, подключающегося к корпоративной сети, отключен антивирус или не установлены актуальные обновления безопасности, доступ устройства к сети может быть ограничен.

Система управления доступом к сети обеспечивает контроль за тем, к каким участкам сети получит доступ пользователь на основании:

• информации о пользователе, который подключается;
• сведений о состоянии компьютера — установленном на нем ПО, наличии антивируса и обновлений безопасности;
• времени подключения;
• места подключения.

Конкретные реализации Network Access Control могут учитывать все эти критерии, часть из них, или учитывать какие-то дополнительные критерии.

Рассмотрим, как применение NAC может помочь компаниям обеспечить безопасность повседневной деятельности.

 

Контроль личных устройств BYOD

Вызванный пандемией взрывной рост количества удаленных пользователей окончательно убедил работодателей в том, что гораздо эффективнее позволить сотрудникам использовать личные устройства для решения задач компании, чем вынуждать их разрываться между личными и рабочими компьютерами. Системы NAC позволяют защитить сеть компании от угроз со стороны зараженных вредоносным ПО личных устройств путем контроля их трафика и блокировки доступа в случае нарушения заданных политик безопасности.

 

Безопасная гостевая сеть

Правилом хорошего тона для компаний стала организация бесплатного доступа в интернет для посетителей офиса, клиентов и подрядчиков. Проведение серьезных переговоры или организацию представительных конференций практически невозможно представить без таблички с названием гостевой Wi-Fi сети.

Контроль доступа к сети позволяет изолировать гостей от сети компании и защитить ее от возможных инцидентов. Вторая функция, с которой также может справиться NAC — это обеспечение обязательной идентификации устройств, получающих гостевой доступ в интернет.

 

Контроль устройств IoT

Практически в каждом офисе можно встретить устройства из категории «интернет вещей»: сетевые принтеры, IP-камеры видеонаблюдения. При подключении этих устройств настройки по умолчанию часто не меняют, в результате чего они становятся легкой мишенью для взломщиков.

Использование системы, контролирующей сетевой доступ, позволяет ограничить возможность подключения к таким устройствам, а также блокировать недопустимый исходящий трафик.

 

Комплексный подход

Компания Смарт-Софт предлагает своим заказчикам уникальные решения, объединяющие возможности Network Access Control, UTM-систем и других продуктов по обеспечению информационной безопасности и построению надежных систем защиты данных. Эксперты компании оптимальным образом интегрируют все необходимые компоненты информационной безопасности в инфраструктуру корпоративной сети для повышения уровня ее защищенности от несанкционированного доступа и вредоносного программного обеспечения.

Необходимо отметить, что решения Смарт-Софт позволяют централизованно управлять политиками безопасности даже в компании, имеющей географически распределенные филиалы.

Дополнительным аргументом для государственных и муниципальных учреждений может стать наличие в портфеле решений Смарт-Софт продуктов, сертифицированных ФСТЭК и включенных в Единый реестр российских программ для ЭВМ и БД.