Контроль доступа к сети пользователей и конечных устройств (NAC)

Network Access Control (NAC) представляет собой класс решений, предназначенных для контроля доступа к сети пользователей и конечных устройств. Это важный элемент защиты корпоративных сетей, включающий в себя комплекс программных и аппаратных средств.

Ключевые задачи NAC включают:

  • Защиту сети на уровне доступа (проводной и беспроводной доступ, VPN) путем аутентификации, авторизации и учета устройств и пользователей.
  • Контроль и защиту административного доступа к сетевому оборудованию с различными уровнями доступа в зависимости от привилегий администратора.

Решения NAC широко используются в корпоративных сетях, снижая риск несанкционированного доступа и повышая прозрачность контроля доступа.

 

AxelNAC

В корпоративных сетях часто подключение к сетевой розетке предоставляет
широкий доступ для злоумышленника, а общие пароли от Wi-Fi быстро становятся
известны посторонним людям. Продукты класса NAC позволяют на основе контекста
пользователя предоставлять именно тот доступ к сети, который необходим этому
пользователю.  

AxelNAC — высокотехнологичная платформа контроля сетевого доступа, предназначенная для управления процессами идентификации и сдерживания угроз в корпоративной сети.

AxelNAC:

  • защищает проводные, беспроводные и VPN-соединения;
  • обеспечивает контроль подключаемых к сети устройств на предмет соответствия политикам ИБ;
  • входит в реестр отечественного ПО; — предлагает надежные и эффективные решения для обеспечения безопасности и управления доступом.

Функциональные возможности:

  • Контроль доступа в корпоративную сеть. Поддержка протоколов PEAP, EAP-TLS, MAB.
  • Контроль администраторов сетевого оборудования: протоколы TACACS+ и RADIUS.
  • Определение типов подключаемых устройств и контроль подмены.
  • Обеспечение безопасного гостевого доступа по любому сценарию клиента.
  • Проверка подключаемых к сети устройств на предмет соответствия политикам ИБ (актуальность обновлений ОС, наличие антивируса и актуальность баз, принадлежность к домену и статус запущенных сервисов).
  • Трансляция полученных о пользователях данных в сторонние системы: МСЭ, SIEM, NDR.
  • Изменение параметров пользовательского доступа по командам из внешних систем (например, NDR или IRP).

Ключевые особенности:

  • Интеграция с оборудованием: поддерживает обширный список профилей сетевого оборудования, включая разработанные профили для таких брендов, как Eltex, QTECH и SNR. Платформа также предлагает интеграцию с различными системами информационной безопасности через отправку логов в формате Syslog, обширное API или интеграции.
  • Надежность и отказоустойчивость: встроенные инструменты для формирования бэкапов гарантируют сохранность данных, а реализация отказоустойчивого active-active-кластера из трех и более нод со встроенным балансировщиком обеспечивает бесперебойную работу системы и гибкое масштабирование под вашу архитектуру сети.
  • Детальные отчет и визуализация: платформа предоставляет раздел с отчетами, позволяющий анализировать подключения устройств и пользователей. Агрегируемая в одном месте детальная информация про клиента позволяет отследить все его изменения и помогает выявлять теневое ИТ.
  • Гибкая ролевая модель: AxelNAC позволяет разделять доступ к настройкам и отчетам в зависимости от функциональных ролей пользователей, обеспечивая безопасность и контроль.
  • Наличие встроенного УЦ и поддержка интеграции с внешними УЦ.
  • Поддержка большого количества источников пользователей, AD, FreeIPA, LDAP, RADIUS, встроенная база пользователей и устройств. Возможность работы с несколькими источниками. В том числе и с несколькими доменами одновременно.
  • Наличие встроенной технологии OTP для аутентификации клиентов системы.
  • Поддержка переноса данных из других систем NAC.
  • Сценарии работы с сетевым оборудованием, не обладающим поддержкой 802.1x.

TruNAC

TruNAC от израильского производителя Wise-Mon — это полноценное NAC решение, предназначенное для:

  • Нахождения всех устройств в корпоративной сети.
  • Мониторинга найденных устройств.
  • Управлением доступа для найденных устройств.
  • А также, интеграции с иными корпоративными ИБ решениями для гибкого и автоматизированного управления корпоративной инфраструктурой.

Ключевые преимущества:

  • Узкая специализация – только NAC
  • Полностью программное решение
  • Мгновенное детектирование – minimal security gap
  • Быстрое разворачивание
  • Проверенное решение
  • Гибкие возможности подстройки

САКУРА

САКУРА – программный комплекс информационной безопасности для мониторинга и активного контроля удалённых рабочих мест, помогающая обеспечить:

  • Контроль доступа к корпоративным ресурсам
  • Двухфакторную аутентификацию
  • Соответствие удаленных пользователей внутренним политикам безопасности
  • Мониторинг активности сотрудников

Функциональность

  • Безопасность
  • Инвентаризация
  • Контроль активности сотрудников