Network Access Control (NAC) представляет собой класс решений, предназначенных для контроля доступа к сети пользователей и конечных устройств. Это важный элемент защиты корпоративных сетей, включающий в себя комплекс программных и аппаратных средств.
Ключевые задачи NAC включают:
- Защиту сети на уровне доступа (проводной и беспроводной доступ, VPN) путем аутентификации, авторизации и учета устройств и пользователей.
- Контроль и защиту административного доступа к сетевому оборудованию с различными уровнями доступа в зависимости от привилегий администратора.
Решения NAC широко используются в корпоративных сетях, снижая риск несанкционированного доступа и повышая прозрачность контроля доступа.
AxelNAC
В корпоративных сетях часто подключение к сетевой розетке предоставляет
широкий доступ для злоумышленника, а общие пароли от Wi-Fi быстро становятся
известны посторонним людям. Продукты класса NAC позволяют на основе контекста
пользователя предоставлять именно тот доступ к сети, который необходим этому
пользователю.
AxelNAC — высокотехнологичная платформа контроля сетевого доступа, предназначенная для управления процессами идентификации и сдерживания угроз в корпоративной сети.
AxelNAC:
- защищает проводные, беспроводные и VPN-соединения;
- обеспечивает контроль подключаемых к сети устройств на предмет соответствия политикам ИБ;
- входит в реестр отечественного ПО; — предлагает надежные и эффективные решения для обеспечения безопасности и управления доступом.
Функциональные возможности:
- Контроль доступа в корпоративную сеть. Поддержка протоколов PEAP, EAP-TLS, MAB.
- Контроль администраторов сетевого оборудования: протоколы TACACS+ и RADIUS.
- Определение типов подключаемых устройств и контроль подмены.
- Обеспечение безопасного гостевого доступа по любому сценарию клиента.
- Проверка подключаемых к сети устройств на предмет соответствия политикам ИБ (актуальность обновлений ОС, наличие антивируса и актуальность баз, принадлежность к домену и статус запущенных сервисов).
- Трансляция полученных о пользователях данных в сторонние системы: МСЭ, SIEM, NDR.
- Изменение параметров пользовательского доступа по командам из внешних систем (например, NDR или IRP).
Ключевые особенности:
- Интеграция с оборудованием: поддерживает обширный список профилей сетевого оборудования, включая разработанные профили для таких брендов, как Eltex, QTECH и SNR. Платформа также предлагает интеграцию с различными системами информационной безопасности через отправку логов в формате Syslog, обширное API или интеграции.
- Надежность и отказоустойчивость: встроенные инструменты для формирования бэкапов гарантируют сохранность данных, а реализация отказоустойчивого active-active-кластера из трех и более нод со встроенным балансировщиком обеспечивает бесперебойную работу системы и гибкое масштабирование под вашу архитектуру сети.
- Детальные отчет и визуализация: платформа предоставляет раздел с отчетами, позволяющий анализировать подключения устройств и пользователей. Агрегируемая в одном месте детальная информация про клиента позволяет отследить все его изменения и помогает выявлять теневое ИТ.
- Гибкая ролевая модель: AxelNAC позволяет разделять доступ к настройкам и отчетам в зависимости от функциональных ролей пользователей, обеспечивая безопасность и контроль.
- Наличие встроенного УЦ и поддержка интеграции с внешними УЦ.
- Поддержка большого количества источников пользователей, AD, FreeIPA, LDAP, RADIUS, встроенная база пользователей и устройств. Возможность работы с несколькими источниками. В том числе и с несколькими доменами одновременно.
- Наличие встроенной технологии OTP для аутентификации клиентов системы.
- Поддержка переноса данных из других систем NAC.
- Сценарии работы с сетевым оборудованием, не обладающим поддержкой 802.1x.
TruNAC
TruNAC от израильского производителя Wise-Mon — это полноценное NAC решение, предназначенное для:
- Нахождения всех устройств в корпоративной сети.
- Мониторинга найденных устройств.
- Управлением доступа для найденных устройств.
- А также, интеграции с иными корпоративными ИБ решениями для гибкого и автоматизированного управления корпоративной инфраструктурой.
Ключевые преимущества:
- Узкая специализация – только NAC
- Полностью программное решение
- Мгновенное детектирование – minimal security gap
- Быстрое разворачивание
- Проверенное решение
- Гибкие возможности подстройки
САКУРА
САКУРА – программный комплекс информационной безопасности для мониторинга и активного контроля удалённых рабочих мест, помогающая обеспечить:
- Контроль доступа к корпоративным ресурсам
- Двухфакторную аутентификацию
- Соответствие удаленных пользователей внутренним политикам безопасности
- Мониторинг активности сотрудников
Функциональность
- Безопасность
- Инвентаризация
- Контроль активности сотрудников