為什麼網路存取控制 (NAC) 很重要?
所有連接到公司或專用網路的裝置都對組織構成潛在的安全風險。如果裝置缺少重要修補程式、未安裝最新的安全性更新或可能感染了惡意軟體,則允許其連接到公司網路可能會為攻擊者提供存取公司網路的方法。
網路存取控制解決方案使組織能夠透過阻止不合規裝置連接到網路來強制執行其安全性策略。這使該公司能夠管理其數字攻擊表面並降低網絡威脅的風險。
網路存取控制(NAC)功能
NAC 解決方案應包括以下核心功能:
- 裝置可見性與分析: NAC 為組織提供了連接到其網路的裝置的全面可見性以及分析這些裝置及其使用者的能力。這種可見性可以告知並增強組織的端點資安政策和事件回應。
- 安全狀態檢查: NAC 解決方案旨在僅允許授權且合規的裝置存取企業網路和資源。這需要能夠檢查裝置並評估其安全狀況以及與公司政策的一致性。
- 網路存取受限: NAC 解決方案可以完全阻止未經授權或不合規的裝置連接到網路或提供對公司資源的有限存取。這允許組織向訪客、承包商以及未經授權或有風險的裝置提供有限的網路存取。
- 安全政策管理: NAC 使組織能夠從中心位置管理和執行其端點資安策略。這使得組織可以更輕鬆地更新端點資安策略,以應對不斷變化的風險或合規性要求。
網路存取控制的類型
網路存取控制可以在兩種不同的模型下實現:
- 入學前: 預准入 NAC 限制對整個公司網路的存取。在授予裝置任何網路存取權限之前,會對其進行評估以確定其是否被授權存取網路並符合公司策略。
- 入學後: 准入後 NAC 旨在防止威脅行為者在企業網路內橫向移動。當使用者或裝置嘗試存取分段網路的另一個區域中的資源時,將再次評估它們的授權和合規性。
入學前和入學後的 NAC 並不相互排除,理想情況下,組織將有實現兩者的解決方案。 這種深度防禦方法首先會阻止盡可能多的威脅連接到網絡,並嘗試在威脅橫向移動並訪問其他公司資源之前識別出任何漏網的威脅。
NAC 的常見用例
NAC 使組織能夠管理對其網路和 IT 資源的存取。NAC 的一些常見用例包括:
- Bring Your Own Device (BYOD): 作為遠程工作和 BYOD 策略變得更加普遍,不屬於企業所有的裝置將越來越多地存取企業資料、系統和服務。NAC 使組織能夠在允許這些裝置存取公司網路之前確保它們符合公司安全策略。
- 物聯網(物聯網裝置: 物聯網裝置可以為企業及其員工帶來顯著的好處,但它們也存在重大的安全問題,使它們成為網路犯罪分子的共同目標。借助 NAC,組織可以限制物聯網裝置對公司資產的訪問,從而減少受損裝置的影響。
- 客人/承包商訪問權限: 訪客和承包商可能有存取組織網路的合法需求,但不需要存取所有內容。NAC 解決方案可以限制客人和承包商僅對其角色所需的存取權限。
- 受感染裝置收容: 惡意軟體 受感染的裝置可能會嘗試透過公司網路橫向傳播。NAC 解決方案可以透過隔離網路上的這些裝置來阻止這種傳播。
使用Check Point進行網路存取控制
網路存取控制解決方案為組織提供了連接到企業網路的裝置的控制。借助 NAC,公司可以完全阻止不合規裝置或限制其對公司資產的存取。
Check Point 解決方案與 NAC 和身分解決方案集成,以解決常見的 NAC 使用案例。此外,Check Point 解決方案也為 NAC 提供關鍵功能,包括:
內建遠端存取裝置安全態勢檢查 Harmony Endpoint 和 私人存取 ZTNA強制執行對企業資源和應用程式的零信任存取。