NAC | ForeScout | בקרת גישה רשתית | DnA-IT
  1. עמוד הבית
  2. שירותים
  3. NAC – פתרון בקרת גישה רשתית

NAC – פתרון בקרת גישה רשתית

  • נראות התקנים

  • מצאי נכסים ברשת

  • אכיפת מדיניות אבטחה

  • החלת מדיניות NAC

  • סגמנטציה רשתית

  • תגובה על אירועים

  • הזמנת Live Demo

פתרון NAC מודרני

במפת האיומים המודרנית נראות רשתית של נקודות הקצה הארגוניות היא קריטית. כל מכשיר והתקן ברשת יכול להיות מקור להתקפה אפשרית ועל כן מהווה נקודת ציון שצריך לזהות, לנטר ולאבטח.

פתרון NAC מודרני מאפשר נראות מלאה שמצמצמת את התקפות הסייבר באופן משמעותי.

 

ארגונים מתמודדים כיום עם רמה הולכת וגוברת של התקפות סייבר ובפרט של תוכנות זדוניות. הרשת הארגונית כבר לא יושבת בתוך ארבעה קירות מאובטחים; היא משתרעת על פני כל מקום בו מצויים המשתמשים, כמו גם כל מקום שאליו עוברים הנתונים.

NAC הוא שוק הצומח במהירות. בשנת 2017 ההכנסות צמחו ב -23.7% ל -942.3 מיליון דולר. האנליסטים פרוסט וסאליבן מדווחים על צפי לשיעור צמיחה שנתי של 16.9% משנת 2017 עד 2022.

הניידות, הדיגיטציה והאינטרנט של הדברים (IoT) משנים את האופן בו אנו חיים ועובדים. התוצאה היא שרשתות התקשורת מתרחבות וכפועל יוצא, עולה המורכבות של ניהול משאבים ופתרונות האבטחה השונים. שיעור הצמיחה הגבוה וגודלו של שוק ה- NAC דורש פיתוח ויישום פתרון מודרני שיענה על צרכים של תצורת הרשתות המודרנית. נדרש ביסוס עמדת מנהיגות בשוק ה NAC עם חברה שמסוגלת לחשוב מחוץ לקופסא.

 

אבטחת רשתות עם פתרון NAC

בקרת גישה לרשת (NAC) היא הגנה בסיסית באבטחת רשתות. הנחת היסוד של בקרת הגישה לרשת, היא עקרון האבטחה שניתן לספק למשתמשי קצה / נקודות קצה גישה מבוססת-מדיניות לחלקים שונים ברשת ובמידה ויש אינדיקציה לסכנה (Indication of Compromise, IOC) או חשיפה לפגיעויות תתבצע חסימה, הסגר או ניתוב מחדש. עם זאת, הרשתות בארגונים התרחבו זה מכבר מעבר לנקודות הקצה ה"מסורתיות" של שרתים, מחשבים אישיים או שולחנות עבודה וירטואליים (VDI) והתפתחו בנוסף לעבר עבודה עם טאבלטים, סמארטפונים והתקני IoT ו- OT.

מגמות ה IoT וה BYOD (Bring your own device) מהוות וקטורי איום פוטנציאליים שארגונים צריכים להתנהל מולם. לפי האנליסטית Frost & Sullivan עד שנת 2023 יהיו 45.4 מיליארד התקנים מחוברים בכל העולם, רובם התקני IoT. מגמת הצמיחה המהירה של IoT מהווה אתגר רציני לרשתות הארגוניות מכיוון שאלו לרוב אינן תואמות תקן 802.1X .

לא רק כמות המכשירים, אלא גם המגוון של מערכות הפעלה וסוגי ההתקנים מציב אתגר. ברוב מכשירי ה IoT אין אפשרות להטמיע סוכן, לכן נדרשת טכנולוגיית אבטחה ללא סוכן. ככל שכמות ומגוון המכשירים ומערכות ההפעלה גדלות, כך פוחתת יכולתו של הארגון לראות ולשלוט במכשירים ובהתקנים.

 

מה נדרש מארגונים כדי להתגבר על האתגר?

  1. ארגונים צריכים לפתח נראות בכל טביעת הרגל של מערכות ה- IT הארגוניות: קמפוס, מרכז נתונים, ענן פרטי, ענן ציבורי ורשתות ה OT.
  2. כמו כן יש לתמוך בפרוטוקולים אחרים בנוסף ל- 802.1X.

ארגונים מתמודדים עם עוד ועוד אתגרים ככל שמערכות ה- IT וה- OT הופכות להיות אחודות. בעבר רשתות ה- OT היו מבודדות, אך כיום הן עוברות מטמורפוזה מהירה ל IIoT (Industrial Internet of Things) והן כבר אינן מופרדות פיזית מרשתות ה IT. כתוצאה מכך האיומים נעים באופן פלואידי וחופשי בין ממד הסייבר לממד הפיזי. לצד הקושי הזה, קיים הקושי הנובע מכך שקשה להחיל patch על מרבית מהתקני ה OT.

ארגונים מעבירים את עומסי העבודה לענן, בין אם ציבורי, ענן פרטי או ענן היברידי והתמיכה הופכת להיות נחוצה עבור פלטפורמות כמו AWS, Azure וכן פלטפורמות מחשוב ענן אחרות. מנהלי רשת חייבים להתמודד עם מיקומי מרובים של ההתקנים ונקודות הגישה.
הניהול של הרשתות הארגוניות בדרך כלל מבוזר מכיוון שהן מצויות בדרך כלל סביבה הטרוגנית, בעלת ספקים מרובים.

הדור הבא של פתרונות NAC

בעוד NAC הוא כלי אבטחה רב עוצמה, פתרונות ה NAC המסורתיים התבססו עד כה על טכנולוגיה מורכבת מאוד וקשה ליישום. שלא כמו הדור הקודם של NAC, שהיה פולשני ומגביל, ספקי NAC כיום חייבים להתמקד בהקלת הפריסה והניהול ובאספקת נראות מלאה לכל נקודות הקצה ברשתות המתרחבות של מערכי ה IT בארגונים.

תפיסות מוטעות על פתרון NAC

מאפייני הדור הבא במערכות NAC

  1. ארכיטקטורה מורכבת
  2. דורש הגדרות מחדש וכן שדרוג של מתגי תקשורת קיימים
  3. דורש התקנה של סוכן בנקודות קצה
  4. דורש יישום פרוטוקול 802.1X
  5. יישום ארוך, נוטה להשתבש ושיפסיקו בו שימוש
  1. פריסה מהירה וקלה
  2. אין שינוי בתשתית או צורך במתגי רשת מיצרן ספציפי
  3. אין צורך בהתקנת סוכן בנקודות הקצה
  4. שימוש בפרוטוקול 802.1X אינו הכרחי
  5. ניתן ליישום כפתרון מקומי או שירות ענן

 

מורכבות הפריסה והניהול של מערכות ה NAC המסורתיות, בשילוב עם מחסור חמור במומחי אבטחה מקצועיים ומיומנים, גורמים לכך שארגוני IT זקוקים לכלי אבטחה טובים יותר ומערכות אוטומציה, על מנת להתגבר על המגבלות בשטח.
רמת המומחיות הנדרשת ממהנדס רשת היא גבוהה מאוד ובעוד ארגונים השקיעו בטכנולוגיות אבטחה רבות ומגוונות, שיפור האורקסטרציה והאינטגרציה של מגוון פתרונות האבטחה כמו למשל פלטפורמות NGFW, מערכות SIEM לניהול אירועי אבטחה או אפליקציות למודיעין איומים, יגבירו באופן טבעי את יעילות פתרון ה NAC ויצדיקו את ההשקעה בפלטפורמה מסוג זה.

 

כדאי להתרחק ממדיניות לא גמישה של או מתן הרשאה או מניעה

  • מערכת מודרנית מבוססת בקרות גמישות, המושתתת על הקשר בין משתמשים ומכשירים ועל אוטומציה חכמה של הקשרים לוגיים של הכניסות השונות לרשת
  • כדי לספק חווית משתמש וגבוהה ומינימום הפרעה לארגון, הפתרון חייב להשתלב גם עם מערכות IT אחרות
  • אוטומציה חכמה ושילוב מערכות בקרה ארגוניות אחרות מצמצם את חלון הפגיעות על ידי בקרות ופעולות

Forescout - פתרון NAC מודרני

Device Visibility

גילוי, סיווג והערכה של מכשיר המחובר לרשת ה-IP וה-OT כדי לאחד את ניהול האבטחה

Asset Management

אוטומציה של מצאי נכסים (Inventory) ושמירה על פרטי נכסים שונים בכל רשתות IT ו- OT

Device Compliance

יכולת לנהל סיכוני אבטחה ולאכוף באופן רציף את מדיניות האבטחה ברשת הארגונית

Network Access Control

החלת מדיניות NAC אחידה בכל קמפוס הטרוגני, דטה סנטר, ענן וסביבות ה-OT. ללא תלות בפרוטוקול 802.1X

Network Segmentation

היכולת לפשט את תכנון הפילוח ואוטומציה של הקצאת ACL/ VLAN כדי לצמצם את שטח ההתקפה

Incident Response

היכולת לאוטומציה של איתור איומים, סדרי עדיפויות והחלת מדיניות הארגון כדי להאיץ את תגובת האירועים ולהפחית את הסיכון ברשת

Forescout – הכירו את פלטפורמת הדור הבא המובילה בתחום פתרונות ה NAC

 

הפלטפורמה של פורסקאוט מספקת שליטה ובקרה על כלל רכיבי הרשת בארגון, לרבות מערכות IT/OT.

פורסקאוט

פלטפורמת האבטחה המאוחדת של חברת Forescout מאפשרת לארגונים, סוכנויות וגופים בטחונים להשיג מודעות ונראות של מצב הרשת שלהם בכל זמן נתון, ולתכנן פעולות להפחתת הסיכון התפעולי ביחס למתקפות סייבר.

מערכות Forescout נפרסות בפרק זמן קצר עבור גילוי וסיווג 100% מרכיבי הרשת בזמן אמת, תוך זיהוי שינויים מיידים ברכיבים הנסרקים.

רוצים להעצים את תשתיות ה IT שלכם, להגביר את רמת האבטחה והביצועים הארגוניים שלכם?
השאירו פרטים לקבלת Live Demo