NAC | ForeScout | בקרת גישה רשתית | DnA-IT

Network Access Control – פתרון בקרת גישה רשתית

  • נראות התקנים

  • מצאי נכסים ברשת

  • אכיפת מדיניות אבטחה

  • החלת מדיניות NAC

  • סגמנטציה רשתית

  • תגובה על אירועים

מוכנים להכיר את הדור החדש של פתרונות ה Network Access Control?

במפת האיומים המודרנית נראות רשתית של נקודות הקצה הארגוניות היא קריטית. כל מכשיר והתקן ברשת יכול להיות מקור להתקפה אפשרית ועל כן מהווה נקודת ציון שצריך לזהות, לנטר ולאבטח.

פתרון NAC Network access control מודרני מאפשר נראות מלאה שמצמצמת את התקפות הסייבר באופן משמעותי.

 

רוצה ללמוד איך Forescout עובדת בשבילך?

ארגונים מתמודדים כיום עם רמה הולכת וגוברת של התקפות סייבר ובפרט של תוכנות זדוניות. הרשת הארגונית כבר לא יושבת בתוך ארבעה קירות מאובטחים; היא משתרעת על פני כל מקום בו מצויים המשתמשים, כמו גם כל מקום שאליו עוברים הנתונים.

Network access control הוא שוק הצומח במהירות. בשנת 2017 ההכנסות צמחו ב -23.7% ל -942.3 מיליון דולר. האנליסטים פרוסט וסאליבן מדווחים על צפי לשיעור צמיחה שנתי של 16.9% משנת 2017 עד 2022.

הניידות, הדיגיטציה והאינטרנט של הדברים (IoT) משנים את האופן בו אנו חיים ועובדים. התוצאה היא שרשתות התקשורת מתרחבות וכפועל יוצא, עולה המורכבות של ניהול משאבים ופתרונות האבטחה השונים. שיעור הצמיחה הגבוה וגודלו של שוק ה- NAC דורש פיתוח ויישום פתרון מודרני שיענה על צרכים של תצורת הרשתות המודרנית. נדרש ביסוס עמדת מנהיגות בשוק ה Network access control עם חברה שמסוגלת לחשוב מחוץ לקופסא.

 

אבטחת רשתות עם פתרון Network Access Control

בקרת גישה לרשת (NAC Network access control) היא הגנה בסיסית באבטחת רשתות. הנחת היסוד של בקרת הגישה לרשת, היא עקרון האבטחה שניתן לספק למשתמשי קצה / נקודות קצה גישה מבוססת-מדיניות לחלקים שונים ברשת ובמידה ויש אינדיקציה לסכנה (Indication of Compromise, IOC) או חשיפה לפגיעויות תתבצע חסימה, הסגר או ניתוב מחדש. עם זאת, הרשתות בארגונים התרחבו זה מכבר מעבר לנקודות הקצה ה"מסורתיות" של שרתים, מחשבים אישיים או שולחנות עבודה וירטואליים (VDI) והתפתחו בנוסף לעבר עבודה עם טאבלטים, סמארטפונים והתקני IoT ו- OT.

מגמות ה IoT וה BYOD (Bring your own device) מהוות וקטורי איום פוטנציאליים שארגונים צריכים להתנהל מולם. לפי האנליסטית Frost & Sullivan עד שנת 2023 יהיו 45.4 מיליארד התקנים מחוברים בכל העולם, רובם התקני IoT. מגמת הצמיחה המהירה של IoT מהווה אתגר רציני לרשתות הארגוניות מכיוון שאלו לרוב אינן תואמות תקן 802.1X .

לא רק כמות המכשירים, אלא גם המגוון של מערכות הפעלה וסוגי ההתקנים מציב אתגר. ברוב מכשירי ה IoT אין אפשרות להטמיע סוכן, לכן נדרשת טכנולוגיית אבטחה ללא סוכן. ככל שכמות ומגוון המכשירים ומערכות ההפעלה גדלות, כך פוחתת יכולתו של הארגון לראות ולשלוט במכשירים ובהתקנים.

 

מה נדרש מארגונים כדי להתגבר על האתגר?

  1. ארגונים צריכים לפתח נראות בכל טביעת הרגל של מערכות ה- IT הארגוניות: קמפוס, מרכז נתונים, ענן פרטי, ענן ציבורי ורשתות ה OT.
  2. כמו כן יש לתמוך בפרוטוקולים אחרים בנוסף ל- 802.1X.

ארגונים מתמודדים עם עוד ועוד אתגרים ככל שמערכות ה- IT וה- OT הופכות להיות אחודות. בעבר רשתות ה- OT היו מבודדות, אך כיום הן עוברות מטמורפוזה מהירה ל IIoT (Industrial Internet of Things) והן כבר אינן מופרדות פיזית מרשתות ה IT. כתוצאה מכך האיומים נעים באופן פלואידי וחופשי בין ממד הסייבר לממד הפיזי. לצד הקושי הזה, קיים הקושי הנובע מכך שקשה להחיל patch על מרבית מהתקני ה OT.

ארגונים מעבירים את עומסי העבודה לענן, בין אם ציבורי, ענן פרטי או ענן היברידי והתמיכה הופכת להיות נחוצה עבור פלטפורמות כמו AWS, Azure וכן פלטפורמות מחשוב ענן אחרות. מנהלי רשת חייבים להתמודד עם מיקומי מרובים של ההתקנים ונקודות הגישה.
הניהול של הרשתות הארגוניות בדרך כלל מבוזר מכיוון שהן מצויות בדרך כלל סביבה הטרוגנית, בעלת ספקים מרובים.

הדור הבא של פתרונות NAC – Network access control

בעוד Network access control הוא כלי אבטחה רב עוצמה, פתרונות ה NAC המסורתיים התבססו עד כה על טכנולוגיה מורכבת מאוד וקשה ליישום. שלא כמו הדור הקודם של NAC, שהיה פולשני ומגביל, ספקי NAC כיום חייבים להתמקד בהקלת הפריסה והניהול ובאספקת נראות מלאה לכל נקודות הקצה ברשתות המתרחבות של מערכי ה IT בארגונים.

תפיסות מוטעות על פתרון NAC

מאפייני הדור הבא במערכות NAC

  1. ארכיטקטורה מורכבת
  2. דורש הגדרות מחדש וכן שדרוג של מתגי תקשורת קיימים
  3. דורש התקנה של סוכן בנקודות קצה
  4. דורש יישום פרוטוקול 802.1X
  5. יישום ארוך, נוטה להשתבש ושיפסיקו בו שימוש
  1. פריסה מהירה וקלה
  2. אין שינוי בתשתית או צורך במתגי רשת מיצרן ספציפי
  3. אין צורך בהתקנת סוכן בנקודות הקצה
  4. שימוש בפרוטוקול 802.1X אינו הכרחי
  5. ניתן ליישום כפתרון מקומי או שירות ענן

 

מורכבות הפריסה והניהול של מערכות ה Network access control המסורתיות, בשילוב עם מחסור חמור במומחי אבטחה מקצועיים ומיומנים, גורמים לכך שארגוני IT זקוקים לכלי אבטחה טובים יותר ומערכות אוטומציה, על מנת להתגבר על המגבלות בשטח.
רמת המומחיות הנדרשת ממהנדס רשת היא גבוהה מאוד ובעוד ארגונים השקיעו בטכנולוגיות אבטחה רבות ומגוונות, שיפור האורקסטרציה והאינטגרציה של מגוון פתרונות האבטחה כמו למשל פלטפורמות NGFW, מערכות SIEM לניהול אירועי אבטחה או אפליקציות למודיעין איומים, יגבירו באופן טבעי את יעילות פתרון ה Network access control ויצדיקו את ההשקעה בפלטפורמה מסוג זה.

 

כדאי להתרחק ממדיניות לא גמישה של או מתן הרשאה או מניעה

  • מערכת מודרנית מבוססת בקרות גמישות, המושתתת על הקשר בין משתמשים ומכשירים ועל אוטומציה חכמה של הקשרים לוגיים של הכניסות השונות לרשת
  • כדי לספק חווית משתמש וגבוהה ומינימום הפרעה לארגון, הפתרון חייב להשתלב גם עם מערכות IT אחרות
  • אוטומציה חכמה ושילוב מערכות בקרה ארגוניות אחרות מצמצם את חלון הפגיעות על ידי בקרות ופעולות

תנו לנו להיות הסיור המודרך שלכם למודרניזציה של מערכות המידע המרכזיות ובסיסי הנתונים שלכם

    רוצים להתנסות ולראות איך זה עובד?

    Forescout - פתרון Network access control מודרני

    Device Visibility

    גילוי, סיווג והערכה של מכשיר המחובר לרשת ה-IP וה-OT כדי לאחד את ניהול האבטחה

    Asset Management

    אוטומציה של מצאי נכסים (Inventory) ושמירה על פרטי נכסים שונים בכל רשתות IT ו- OT

    Device Compliance

    יכולת לנהל סיכוני אבטחה ולאכוף באופן רציף את מדיניות האבטחה ברשת הארגונית

    Network Access Control

    החלת מדיניות NAC אחידה בכל קמפוס הטרוגני, דטה סנטר, ענן וסביבות ה-OT. ללא תלות בפרוטוקול 802.1X

    Network Segmentation

    היכולת לפשט את תכנון הפילוח ואוטומציה של הקצאת ACL/ VLAN כדי לצמצם את שטח ההתקפה

    פתרון סגמנטציה רשתית בגישת Zero Trust יעיל וחסכוני

    ההבטחה ליעילות בטרנספורמציה דיגיטלית, לחדשנות ולפרודוקטיביות מוגברת הביאה ליצירת רשתות שטוחות מחוברות ביניהן. מערכות אלו רגישות לתנועה רוחבית של איומים ואינן מסוגלות לאבטח את הכמות ההולכת וגדלה של התקנים בארגון המחובר לרכיבים (EoT- Entherprise of Things).

    כאשר צוותי IT בוחנים אפשרויות סגמנטציה כדי ליישם פקדי Zero Trust ולהגביר את האבטחה, עולים חששות לגבי פריסה מסובכת, שיבוש עסקי בעלות גבוהה לארגון ועיכובים רבים. האתגרים כוללים:

    • חוסר ביטחון להתקדם בפרויקטים של סגמנטציה
    • מורכבות תפעולית הנובעת מריבוי וונדורים וחוסר עיקביות במדיניות הסגמנטציה בסביבות מרובות דומיינים
    • חוסר כישורים, משאבים וכלים לעיצוב, בנייה ופריסת סגמנטציה ברשת באופן יעיל על-פני הארגון המורחב

    אם האתגרים האלה נשמעים לך מוכרים, עכשיו זה זמן מצוין להעריך את פתרון המיקרוסגמנטציה של Forescout המפשט סגמנטציה בגישת Zero Trust וממטב את ניהול הסיכונים עבור סביבת ה EoT הארגונית.

    הפלטפורמה של Forescout תומכת ומאיצה סגמנטציה רשתית באופן דינאמי ותלוי-הקשר, בצורה הפשוטה והחסכונית ביותר עבור הארגון שלך, וללא השפעה שלילית על הפעילות היומיומית של הארגון.

    הייתרונות הראשיים בפתרון הסגמנטציה הרשתית של Forescout:

    • האצת תהליך הסגמנטציה הרשתית בגישת Zero Trust על פני כלל הארגון המורחב
    • קבלת הבנה מיידית של מצב הסגמנטציה ברשת שלך בזמן אמת, מכל מכשיר ומכל מקום
    • צמצום משטח ההתקפה תוך שמירה על תאימות באמצעות סגמנטציה דינאמית על פני IT, IoT ו IoMT (אינטרנט של התקנים במערכות רפואיות Internet of Medical Things).
    • פשטות בניתוח האיומים, עם פחות כלים ופחות לוחות בקרה
    • הפחתת הסיכון ועלויות התאימות על ידי ניהול יעיל של תהליכי הזיהוי והתגובה במערכות אבטחת המידע
    • מיטוב תהליכי העבודה בין הצוותים ומינוף השקעות קיימות בזכות מדיניות סגמנטציה עקבית בכל רחבי הארגון

    Incident Response

    היכולת לאוטומציה של איתור איומים, סדרי עדיפויות והחלת מדיניות הארגון כדי להאיץ את תגובת האירועים ולהפחית את הסיכון ברשת

    Forescout – הכירו את פלטפורמת הדור הבא המובילה בתחום פתרונות ה Network access control

    הפלטפורמה של פורסקאוט מספקת שליטה ובקרה על כלל רכיבי הרשת בארגון, לרבות מערכות IT/OT.

    פורסקאוט Network access control

    פלטפורמת האבטחה המאוחדת של חברת Forescout מאפשרת לארגונים, סוכנויות וגופים בטחונים להשיג מודעות ונראות של מצב הרשת שלהם בכל זמן נתון, ולתכנן פעולות להפחתת הסיכון התפעולי ביחס למתקפות סייבר.

    מערכות Forescout נפרסות בפרק זמן קצר עבור גילוי וסיווג 100% מרכיבי הרשת בזמן אמת, תוך זיהוי שינויים מיידים ברכיבים הנסרקים.

    שנדבר?
    השאירו פרטים והמומחים שלנו יחזרו אליכם

      שנדבר?
      השאירו פרטים והמומחים שלנו יחזרו אליכם