Fortinet NAC
Ağ erişim kontrolü veya NAC, kullanıcılara kurumsal ağlarındaki Nesnelerin İnterneti (IoT) cihazlarına gelişmiş görünürlük sağlayan sıfır güvenli bir ağ erişim çözümüdür. Bu NAC güvenlik teknolojisi yaklaşık yirmi yıldır piyasada, ancak yeni nesil araçları, kuruluşların günümüzün sürekli genişleyen saldırı yüzeyini karşılamalarına yardımcı olarak yalnızca ağ ortamının görünürlüğünü değil, aynı zamanda uygulama ve dinamik politika kontrolünü de sağlıyor. Cihazlar ister ağın içinden ister dışından bağlanıyor olsun, güvenliği ihlal edilmiş cihazlara veya anormal etkinliklere otomatik olarak yanıt verebilir. Modern çözümler ayrıca, kuruluşların sürekli olarak ağa bağlandığı ve ağ bağlantısının kesildiği sanal ortamlarda bile, kuruluşların tüm bağlı cihazların doğru bir envanterini oluşturmasını ve sürdürmesini gerektiren düzenleyici sertifikaları ve en iyi güvenlik uygulamalarını desteklemek için ağ varlıklarına net bir bakış sağlar. İzleme ve yanıt verme yetenekleri özellikle kritiktir çünkü birçok cihaz, güvenliği ihlal edilmiş, kötü yazılmış ve yama yapılamayan yazılımlar, donanım yazılımına bağlanmış reklamsız arka kapılar ve diğer faktörler yoluyla kullanıcıları ek risklere maruz bırakır. Ağ erişim kontrolü çözümleri, ağa erişmeye çalışan kullanıcılar, uygulamalar veya cihazlar için güvenin artık örtük olmadığı ve BT ekiplerinin kim ve ne olduğunu kolayca bilebildiği, güvenlik için Sıfır Güven Ağ Erişimi modelinin önemli bir parçasıdır. ağa erişmenin yanı sıra kurumsal varlıkları hem ağda hem de ağ dışında nasıl koruyacağınız.
NAC Ağınızı Nasıl Korur?
- Genel ağ güvenliği altyapısının güçlendirilmesinde rol oynar.
- Düzgün işleyen bir çözüm, uyumlu olmayan kullanıcılara veya cihazlara erişimi reddedebilir, onları karantinaya alabilir veya ağın geri kalanından ayrılmış az sayıda ağ kaynağına erişimi kısıtlayabilir.
- Genellikle aşağıdakileri destekler:
- Kullanıcıların ve cihazların kimlik doğrulaması ve yetkilendirilmesi
- Kullanıcı ve cihaz profili oluşturma
- Güvenli olmayan cihazların reddi
- Güvenli olmayan cihazların karantinası
- Güvenli olmayan cihazlara erişimi kısıtlama
- Politika yaşam döngüsü yönetimi
- Genel güvenlik durumu değerlendirmesi
- Politika uygulama yoluyla olay müdahalesi
- Misafir ağ erişimi
IOT VE BYOD
IoT cihazlarının benimsenmesi, özellikle birkaç yıl önce bile ağa bağlı cihazların çok daha az olduğu sağlık hizmetleri ve perakende gibi yüksek riskli pazarlarda katlanarak artıyor. Bu eğilimle yakınlaşan BYOD (Kendi Cihazınızı Getirin), on yıldan fazla bir süredir kurumsal ağlara bağlanan yeni mobil cihaz akışını beraberinde getirdi. Her ikisi de önemli yeni güvenlik riskleri oluşturur ve yeni tehdit vektörleri açar ve güvenli olmayan cihazlar izinsiz giriş, ihlal ve yıkıcı bir siber saldırı riskini önemli ölçüde artırır. Doğru NAC çözümleri, kurumsal ağ kaynaklarına erişilmeden önce uygun kontrollerin uygulanıp uygulanmadığını kontrol ederek, ağlara bağlanan tüm cihazların uyumluluğu sağlar.
Artık ağlara bağlanan, geleneksel olmayan, IP özellikli milyarlarca cihaz var. (Bu, temelde ağdaki bir dizüstü bilgisayar veya cep telefonu olmayan, IP kameralardan VoIP telefonlara, yazıcılara, HVAC kontrollerine, sıcaklık sensörlerine, rozet okuyuculara, dijital ekranlara, bluetooth sensörlerine ve daha birçok örneğe kadar her şey anlamına gelir.)