12 | 12 | 2018

Network Admission Control (NAC) - om Sådan adresseres sårbarheder og uautoriseret adgang

I den fase af Covid19, hvor det meste af din arbejdsstyrke arbejder hjemmefra eller et hvilket som helst sted, forsikrer NAC, at disse slutbrugers enheder er op til data, og som ikke forårsager nogen sårbarhed for dit virksomhedsnetværk. Flere leverandører tilbyder NAC-løsning, og vi kan hjælpe dig med at implementere den løsning, hvis du ikke allerede har den på plads.

Netværksadgangskontrol - intern beskyttelse mod forældede værter

NAC er et fantastisk værktøj, der sikrer, at alle enheder, der opretter forbindelse til din netværksinfrastruktur, er opdaterede. Forestil dig et scenario, hvor en medarbejder rejser, to uger senere går den samme bruger tilbage på arbejde og forbinder deres bærbare computer til netværket. Antivirus-, OS-opdateringer og Application-opdateringer er forældede. NAC sørger for, at alle opdateringer udføres, før brugeren kan drage fuld fordel af netværket. Opdaterede enheder er mindre tilbøjelige til at blive et offer for cyberangreb.

Netværksadgangskontrol (NAC) løsninger giver dig mulighed for at autentificere kablede, trådløse og VPN-brugere og enheder til netværket; evaluere og afhjælpe en enhed til overholdelse af politikker, før adgang til systemet tillades; differentier adgang baseret på roller, og derefter revision og rapporter om, hvem der er på netværket.

Produkt oversigt

Cisco NAC Solution er en robust, let at implementere adgangskontrol og håndhævelseskomponent i Cisco TrustSec ® -løsningen. Med omfattende sikkerhedsfunktioner, implementeringsmuligheder inden for bånd eller out-of-band, brugergodkendelsesværktøjer og båndbredde og trafikfiltreringskontroller, er Cisco NAC Solution et komplet tilbud til styring og sikring af netværk. Du kan implementere sikkerheds-, adgangs- og overholdelsespolitikker gennem et centralt styringspunkt i stedet for at konfigurere politikker overalt på netværket på individuelle enheder.

Funktioner og fordele

Cisco NAC Solution er en integreret del af Cisco TrustSec. Cisco NAC Solution:

  •  Forhindrer uautoriseret netværksadgang for at beskytte dine informationsaktiver
  •  Hjælper til proaktivt at begrænse netværkstrusler som virus, orme og spyware
  •  Advarer sårbarheder på brugermaskiner gennem periodisk evaluering og afhjælpning
  •  Bringer dig betydelige omkostningsbesparelser ved automatisk tracking, reparation og opdatering af klientmaskiner
  •  Genkender og kategoriserer brugere og deres enheder, inden ondsindet kode kan forårsage skade
  •  Evaluerer overholdelse af sikkerhedspolitikken baseret på brugertype, enheds type og operativsystem
  •  Håndhæver sikkerhedspolitikker ved at blokere, isolere og reparere ikke-kompatible maskiner i et karantæneområde uden at have brug for administratorens opmærksomhed
  •  Gælder stillingsvurdering og afhjælpningstjenester til en række forskellige enheder, operativsystemer og enhedsadgangsmetoder, herunder LAN, WLAN, WAN og VPN
  •  Håndhæver politikker for alle driftsscenarier uden at kræve separate produkter eller ekstra moduler
  •  Understøtter sømløs single sign-on gennem en agent med automatiseret afhjælpning
  •  Giver klientfri webgodkendelse til gæstebrugere

v500-systemer | virksomhedsnetværksløsninger

Autentificering Integration med Single Sign-On

Cisco NAC fungerer med eksisterende godkendelseskilder, integreret med Active Directory, Lightweight Directory Access Protocol (LDAP), RADIUS, Kerberos, S / Ident og andre. Af hensyn til slutbrugerne understøtter Cisco NAC enkelt login til VPN-klienter, trådløse klienter og Windows Active Directory-domæner. Administratorer kan vedligeholde flere brugerprofiler med forskellige tilladelsesniveauer ved hjælp af rollebaseret adgangskontrol.

Enhedskarantæne

Cisco NAC placerer ikke-kompatible maskiner i karantæne, hvilket forhindrer spredning af infektion, mens de giver enhederne adgang til afhjælpningsressourcer. Gennem DHCP, inline trafikfiltre eller en karantæne VLAN opnås karantæne.

Automatiske sikkerhedsopdateringer

Automatiske opdateringer i Ciscos standard softwarevedligeholdelsespakke giver foruddefinerede politikker til fælles netværksadgangskriterier. Disse inkluderer politikker, der tjekker for kritiske operativsystemopdateringer, virusdefinitionsopdateringer til antivirussoftware og opdatering af antispyware-definition. Applikation letter administrationsomkostningerne for netværksadministratorer, der kan stole på Cisco NAC, der kontinuerligt opdateres.

Centraliseret ledelse

Cisco NAC webbaserede styringskonsol giver dig mulighed for at definere en politik for hele netværket, samt de relaterede afhjælpningspakker, der er nødvendige for genopretning. Forvaltningskonsollen styrer Cisco NAC-servere og netværkskoblere fra en central grænseflade.

Remediering og reparation

Karantæne gør det muligt for saneringsservere at levere operativsystemopdateringer og opdateringer, virusdefinitionsfiler eller endepunktsikkerhedsløsninger til kompromitterede eller sårbare enheder. Du aktiverer automatisk afhjælpning via den valgfri agent eller specificerer dine saneringsinstruktioner. Og Cisco NAC leverer brugervenlige funktioner, såsom overvågningstilstand og lydløs afhjælpning, for at minimere brugerpåvirkningen.

Fleksible implementeringsformer

Cisco NAC tilbyder den rigtige implementeringsmodel, der passer til dit netværk. Cisco NAC-løsningen kan implementeres i en in-band eller out-of-band konfiguration. Det kan bruges som en Layer 2-bro og som en Layer 3-router. Du kan distribuere den ved siden af ​​klienten på det samme subnet eller flere routerhopper væk.

Læs hele artiklen på https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html

Trusselcentrisk netværksadgangskontrol (NAC) med ISE 2.1

Video leveret af Cisco Systems - introducerer Cisco Identity Services Engine (ISE)

 

Du kan også være interesseret i vores lignende indlæg:

Hvordan beskytter du hele dit netværk mod Cyber-angreb?

Fordele ved næste generations firewalls til organisationer

False Positive, False Negative, True Positive og True Negative

 

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.