什么是网络访问控制? 

网络控制(NAC)是利用安全协议的过程,如端点监视和 身份和访问管理(IAM) 最大限度地控制谁或什么可以访问专有网络.

经常, 网络上有一些系统无法获得与其他系统相同级别的可见性. 因此,它们成为a的更容易访问的点 威胁的演员 破坏网络. 根据Forrester, “安全和风险专家需要解决由云集成激励的移动和远程员工所带来的问题. NAC解决方案过去和现在仍然被认为是复杂和昂贵的,难以有效部署.”

显然,每个组织的NAC看起来都不一样. 因此,让我们来看看两种不同类型的过程:

入院前

这种类型的NAC网络安全控制确保一个人, 系统, 或者希望访问网络的设备在实际访问之前被检查出. 在此过程中可以利用IAM身份验证过程,以确保没有人或事物被授予无权访问网络的权限.

Post-admission

这种类型的NAC控制本质上是在网络中“跟随”经过身份验证的用户, 不断验证他们的凭据,以确保他们不会被允许进入他们不需要的网络的一部分或段,以完成他们的工作或完成任务. 以这种方式, 如果一个威胁行为者进入了一个特定的部分, 他们会被隔离在那个区域, 保护大型网络.

为什么需要网络访问控制? 

你需要NAC,因为有大量的威胁行为者在寻找 蛮力 他们通过低或不受监控的接入点进入网络. 可见性和自动化是能够覆盖大量企业网络的必要条件, NAC解决方案可以在这些领域提供保护.

NAC解决方案的好处

这种类型的安全解决方案的内在好处包括:

  • 节约成本:通过限制网络上威胁行为者访问点的数量, 你限制了事件发生的次数. 即使你的安全机构有最先进和最快的 脆弱性管理事件响应 程序,NAC解决方案将有助于更多地关闭不必要的事件.
  • 合规: NAC解决方案有助于满足各种监管标准, 无论是在较小的范围内,比如一个州或领土,还是在较大的范围内,比如一个国家或王国. 通过控制网络接入点, 它向监管机构表明,企业或安全组织对每个人都有最好的意图.
  • 最小化 攻击表面关闭接入点,只对那些需要访问的人,有助于分割网络,以便, 如果有坏人进入, 损害可能仅限于这一特定领域.
  • 身份验证实现像多因素身份验证(MFA)这样的IAM协议可以帮助彻底验证请求网络访问的人或资产是否确实有权在网络上. 零信任安全 也是一个强大的模式,以确保适当的网络访问.
  • 更强的安全态势通过将NAC集成到您的安全程序中,您正在超越平均能力. 您正在创建一个更强大的安全态势,确保您的网络被锁定,每个人和每件事都正确地验证到他们需要的地方.

网络访问控制功能

那么,NAC解决方案究竟如何帮助加强安全态势和遏制威胁呢? NAC程序的具体功能有很多, 并最终有助于统一认证协议, 端点配置, 以及对企业环境的全面访问.

在为您的特定环境寻找NAC解决方案时, Gartner®州 “组织应评价下列能力”:

  • 设备能见度/分析:哪些设备正在尝试访问公司网络,它们的风险概况是什么? 
  • 访问控制这是NAC解决方案的功能,它实际控制谁能进入,谁不能进入. 
  • 安全态势检查: A 云安全态势管理(CSPM) 功能可以提供对应用程序和工作负载配置的可见性.
  • 客户管理:用户可以管理请求访问企业网络的访客, 包括身份验证和授予有限访问权限.
  • 与其他安全产品双向集成这很重要,尤其是在购物过程中 安全运营中心(SOC) 领导者需要一个NAC解决方案,它可以集成和扩展他们当前的安全解决方案套件.

除了这些功能之外, 重要的是要记住,合规——如上所述——是至关重要的,也是一个不断变化的目标. 为了保持NAC解决方案功能的有效性, 安全从业人员进行定期评估和审计是个好主意.

定期安排网络评估和审计可以确保符合安全配置, 密码策略, 以及接入网的控制要求. 评估 网络安全 针对内部构建的基准也可以帮助减轻威胁.

网络访问控制用例

NAC解决方案无处不在,它们可以根据希望利用其功能的安全组织的特定环境做不同的事情. 让我们看一下一些更常见的用例.

物联网(IoT)设备

随着员工将更多的物联网设备带入公司网络, IT团队必须跟上步伐,努力确保他们在网络上安全运行. 自动化这个过程可以简化这个领域的操作, 帮助验证每个设备,并确定其访问网络的原因是否有效.

自带设备(BYOD)

从BYOD趋势开始, 如何平衡让员工和合作伙伴在内部或公司网络上使用自己的设备所带来的利益与风险,一直是一个不断发展的过程. 强大的NAC解决方案,如身份验证协议和多步骤验证技术,有助于确保这些设备访问网络时的安全性.

供应链合作伙伴

当涉及到供应商, 我们假定您已经彻底审查了这些合作伙伴,并将您的部分业务实践和服务委托给他们. 这意味着这些提供商中的每一个都至少需要一定程度的访问您的公司网络, 网络分段有助于促进访问,并保护整个网络.

如何实现网络访问控制? 

通过遵循一些严格的最佳实践来实现网络访问控制,这将有助于确保解决方案有最佳的机会来保护组织. 

  • 对网络需求进行全面评估:在实现NAC解决方案之前, 重要的是要知道网络的访问漏洞在哪里,以及它们在不久的将来可能存在的地方. 您最需要哪些关键访问控制来保证网络操作的安全?
  • 确保正确的证书发给正确的人:如果你要实现NAC解决方案, 确保在特权领域没有责任是至关重要的. 云基础设施授权管理(CIEM) 策略(如零信任)可以通过确保每个人在被授予访问权限之前都以多种方式进行严格的身份验证来帮助减轻这种潜在的漏洞.
  • 在审查供应商时自我教育我们已经讨论了一些合作伙伴和供应商, 但这一点不能被低估:NAC供应商应该提供强大的产品,帮助保护您的网络免受未经授权的访问和潜在的攻击或数据盗窃. 购买能够做到这一点的解决方案的唯一方法是彻底研究并与NAC供应商交谈,以确保该功能能够满足您组织的特定需求.
  • 了解你的网络优势:您的网络扩展到什么程度,具体的云操作是什么? 网络边界可以扩展到全球, 但这并不意味着不可能确保接入点的安全.