Network Access Control ovvero l’accesso alla rete sicuro
Per Sicab l’unico accesso possibile alla rete ed ai dati aziendali è quello sicurezzo. Abbiamo studiato e sposato le tecnologie NAC sin dall’inizio per offrire ai nostri clienti infrastrutture dove la sicurezza non è uno strato aggiuntivo, ma parte integrata del sistema di accesso alle stesse.
Il principio base è limitare l’accesso a una rete e garantire che solo i dispositivi e gli utenti autorizzati possano connettersi. Il beneficio reale si estendo però alla protezione degli endpoint, creando policy e mettendo in quarantena i sistemi non conformi. Poiché gli endpoint proliferano all’interno di un’organizzazione, in genere guidata dalle policy BYOD (Bring Your Own Device) e dall’espansione nell’uso dei dispositivi Internet of Things, è vitale un maggiore controllo. Oggi crescono i sistemi IoT: il NAC fornisce un importante contributo nella protezione dalle minacce informatiche ed eleva la cybersecurity.
Maggiore sicurezza
I moderni NAC offrono una protezione migliore e controllano lo stato di sicurezza degli endpoint, scoprendo i dispositivi infetti o non sicuri. Anche grazie all’integrazione con altri strumenti come anti-malware, l’accesso alle risorse è consentito solo se sono rispettate le policy e l’integrita dei dispositivi stessi.
Network Access Control basato su 802.1X
Il NAC può essere implementato in molti modi, ma principalmente per:
- Controllo pre-ammissione: blocca i messaggi non autenticati.
- Rilevamento di dispositivi e utenti: identifica gli utenti e i dispositivi tramite credenziali predefinite o ID computer.
- Autenticazione e autorizzazione: verifica e fornisce l’accesso.
- Onboarding: assegna a un dispositivo il software di sicurezza, gestione o controllo degli host.
- Profilazione: esegue la scansione dei dispositivi endpoint.
- Rispetto delle policy: applica l’accesso in base a regole e autorizzazioni.
- Controllo post-ammissione: applica terminazione e pulizia delle sessioni.
Il protocollo 802.1X offre controllo degli accessi L2 attraverso la convalida dell’utente o del dispositivo che sta tentando di accedere a una porta fisica.
Copertura multi-vendor
Sicab progetta soluzioni di accesso zero-trust che supervisionano e proteggono tutte le risorse digitali connesse alla rete aziendale, gestendo dispositivi che vanno da IT, IoT, OT/ICS a IoMT.
La lunga esperenzia e le competenze delle soluzioni dei leader del settore (Cisco, Aruba ClearPass, FortiNAC, …ecc) sono a disposizione dei clienti per integrazioni in ambienti complessi ed anche multi-vendor.
Richiedi maggiori informazioni
L’aumento della distribuzione dei dispositivi IoT richiede sicurezza di rete avanzata. In particolare, gli operatori di rete devono essere in grado di identificare ogni utente e dispositivo che si connette alla rete e quindi concedere o limitare l’accesso alla stessa in modo appropriato. Inoltre, la rete ha bisogno di una supervisione costante per assicurare un funzionamento sicuro e continuo, con risposte automatiche alle minacce rilevate.
Compila il form per richiedere un POC e un esperto del nostro team si metterà in contatto con te per valutare insieme le fasi successive.