Ağ Erişim Kontrolü (Network Access Control) çözümleri, kurumsal ağlardaki cihazlara ve kullanıcılara politikalar uygulayarak ağ sağlığının izlenmesini ve erişim kontrolünü destekler.
Bir NAC çözümüne sahip olmak neden önemlidir?
Günümüzde kuruluşlar, ağlarında çalışan mobil cihaz sayısında ve buna bağlı risklerde katlanarak artışla karşı karşıyadır. Bu nedenle, ağ güvenliği altyapınızı güçlendirmek için gereken denetim, erişim denetimi ve uyumluluk işlevlerini uygulayacak araçlara sahip olmak zorunludur.
NAC sistemi, uygunsuz cihazların ağına erişimi engelleyebilir(kimlik doğrulama), bunları karantinaya gönderebilir veya bilgi işlem kaynaklarına yalnızca sınırlı erişim sağlayabilir, böylece güvenli olmayan ana bilgisayarların ağa bulaşmasını önleyebilir.
NAC çözümünün ana özellikleri nelerdir?
NAC çözümleri, kuruluşların ağlarına erişimi konusunda politikaların uygulanmasını sağlar.
- Politika yaşam döngüsü yönetimi: Politikaları, ayrı ürünlere veya modüllere ihtiyaç duymadan tüm çalışma durumlarına uygulanır.
- Profil Oluşturma ve Kontrol: Kötü amaçlı kod herhangi bir zarara neden olmadan önce kullanıcıları ve cihazları tanımak ve profillerini oluşturmak.
- Konuk Ağ Erişimi: Konukları kayıt, kimlik doğrulama ve konuk sponsorluğu uygulayan özelleştirilebilir bir yönetim portalı aracılığıyla yönetilebilir.
- Güvenlik İzleme: Kullanıcı ve cihaz türüne ve işletim sistemine göre güvenlik politikalarıyla uyumluluk değerlendirilir.
- Olay Yanıtı: Yöneticinin müdahalesi olmadan uyumlu olmayan bilgisayarları engelleyen, izole eden ve onaran güvenlik politikaları uygulayarak ağ tehditlerini azaltılır.
- İki yönlü entegrasyon: Açık veya REST tabanlı API’ler aracılığıyla diğer güvenlik ve ağ çözümleriyle entegrasyon sağlanır.
- Zero- Day saldırıları karşılanır veya etkisi azaltılır.
Ağ erişim kontrolünü kullanma örnekleri
Misafirler için NAC: Yükleniciler, ziyaretçiler veya çalışan olmayanların ağ erişim haklarının çalışanlarınkilerden farklı olmasını sağlamak için NAC çözümlerini kullanır.
Kişisel Cihazlar için NAC (BYOD): Mobil cihazların hızla büyümesi, çalışanların mobil cihazlarından uzaktan çalışmalarını sağladı. Kişisel Aygıtlar için NAC, ağa erişen tüm çalışan aygıtlarının yasal gereklilikleri karşılamasını sağlar.
Nesnelerin İnterneti için NAC: Üretim, sağlık hizmetleri ve diğer sektörlerde IoT cihazlarının sayısı katlanarak artıyor. Ve her biri bilgisayar korsanları için ağa başka bir potansiyel giriş noktası haline geliyor. NAC, farklı cihaz kategorileri için profil oluşturma ve erişim politikaları uygulayarak IoT cihazlarından kaynaklanan bu riskleri azaltır.
Olay yanıtı için NAC: NAC çözüm sağlayıcıları, üçüncü taraf güvenlik bileşenleri ile bağlamsal bilgileri (kullanıcı kimlikleri veya cihaz türleri gibi) paylaşabilir. Güvenliği ihlal edilen uç noktaları izole eden güvenlik politikalarını otomatik olarak uygulayarak siber güvenlik uyarılarına yanıt verebilirler.
Tıbbi cihazlar için NAC: İnternete bağlı daha fazla tıbbi cihazla, birleşik ağa erişenlerin belirlenmesi zorunlu hale geliyor. NAC çözümleri, cihazları ve sağlık hizmeti verilerini tehditlerden korumaya, sağlık hizmeti güvenliğini artırmaya ve fidye yazılımlarına karşı korumayı güçlendirmeye yardımcı olur.
Ağ Erişim Kontrolü (NAC) hem kullanıcılar hem de cihazlar açısından sisteme giren herkesin yetkilendirilmesi ile ilgili ağa erişimi kontrol eder. Güvenlik kontrolü gerçekleştirmek için akıllı switchlere, Politikaları yönetebilmek için server sistemlerine, Güvenli iletişimi sağlamak için Politikalara ihtiyaç duyar. Bunu Agentless Network Access Control(Aracısız ağ erişim kontrolü), Hardware-Based Network Access Control(Donanım tabanlı ağ erişim kontrolü), Dynamic Network Access Control(Dinamik ağ erişim kontrolü) olmak üzere üç farklı türde yapar.