Network Access Control (NAC) ajută întreprinderile să pună în aplicare politici pentru controlul dispozitivelor și accesul utilizatorilor la rețelele lor. NAC poate seta politici pentru accesul bazat pe resurse, rol, dispozitiv și locație și poate impune respectarea securității cu politicile de gestionare a securității și corecțiilor, printre alte controale.
NAC este un efort de a crea ordine din haosul conexiunilor din interiorul și din afara organizației., Personalul, clienții, consultanții, contractorii și oaspeții au nevoie de un anumit nivel de acces. În unele cazuri, este din interiorul campusului, iar în alte momente accesul este la distanță. Adăugând la complexitate sunt politicile bring your own device (BYOD), prevalența smartphone-urilor și tabletelor și creșterea Internetului Lucrurilor (IoT).
NAC a fost cea mai mare prioritate de cheltuieli în domeniul securității IT în studiul de Stat al securității IT 2019 al eSecurity Planet – și este, de asemenea, una dintre tehnologiile în care utilizatorii au cea mai mare încredere., Identity Services Engine
Minim capacitățile
Conform Gartner, minim capacitățile de CNA sunt:
- Dedicat politicii de gestionare a defini și de a administra securitatea cerințele de configurare, și specifice de control acces acțiuni conforme și neconforme obiective
- Capacitatea de a efectua o garanție de stat de bază pentru orice efect încercarea de a conecta și de a determina adecvat nivelul de acces
- control Acces, astfel încât să puteți bloca, de carantină sau de a acorda grade diferite de acces.,un motor de profilare pentru a descoperi, identifica și monitoriza punctele finale
- o metodă de integrare ușoară cu alte aplicații și componente de securitate
o tendință de urmărit este creșterea produselor de securitate de încredere zero. Aceste noi instrumente de control al accesului restricționează accesul doar la datele și aplicațiile de care au nevoie utilizatorii, în loc să le acorde acces la întreaga rețea, reducând riscul de mișcare laterală în cadrul rețelei. Piața este încă nouă, dar Gartner se așteaptă ca vânzările acestor produse să înceapă să câștige tracțiune în 2021.,
Top 9 CNA soluții
Impuls SafeConnect
Impluse SafeConnect oferă descoperire dispozitiv automat și pot sprijini oriunde de la 250 la 25.000 de obiective și cu scalabile aparat de arhitectură. Compania a început în educație și s-a extins pe piețele guvernamentale și corporative.
Obține o privire în profunzime, la Impuls SafeConnect
Extreme Networks ExtremeControl
ExtremeControl este popular cu educație, divertisment, ospitalitate și de asistență medicală clienții și pot scala la 200.000 de obiective., Oferă o arhitectură bazată pe reguli pentru automatizarea accesului pe baza cazurilor de utilizare.
Obține o privire în profunzime, la Extreme Networks ExtremeControl
Auconet BICS
Auconet BIC-oferte de rețea, de monitorizare, de administrare a activelor și alte funcții în plus față de CNA. Se joacă bine în implementări mari, complexe, cu până la 60.000 de dispozitive identificate pe oră, cu descoperire de dispozitive 100% și implementări de peste 500.000 de porturi.,
Obține o privire în profunzime, la Auconet BICS
ForeScout Contracara
Contracara joacă bine în mediile reglementate, cum ar fi apărare, finanțe, asistență medicală și de vânzare cu amănuntul. Compania se mândrește cu implementări de peste un milion de puncte finale, iar tehnologia poate proteja și dispozitivele medicale.
ia o privire în profunzime la ForeScout CounterACT
Pulse Policy Secure
Pulse Policy Secure suportă până la 50.000 de utilizatori simultani în medii multi-furnizor. Oferă opțiuni de implementare automată și informații despre amenințări.,
ia o privire în profunzime la Pulse Policy Secure
HPE Aruba ClearPass
ClearPass este potrivit în special pentru medii de autentificare cu volum mare, oferind mai mult de 10 milioane de autentificări pe zi, precum și medii distribuite care necesită supraviețuire autentificare locală în mai multe zone geografice.
Obține o privire în profunzime, la HPE Aruba ClearPass
FortiNAC
Fortinet dobândite Bradford Rețele și integrarea Bradford Rețea Santinelă cu FortiNAC. Acesta oferă caracteristici tradiționale NAC, precum și noi capabilități adaptate la Internet of Things.,
ia o privire în profunzime la FortiNAC
Cisco Identity Services Engine
Services Engine suportă până la 500.000 de sesiuni concurente și 1,5 milioane de puncte finale pe implementare. Oferă motoare de inteligență adaptivă, detectare și răspuns automat și învățare automată.
Obține o privire în profunzime, la Cisco Identity Services Engine
InfoExpress CyberGatekeeper
InfoExpress CyberGatekeeper automatizează descoperirea și audituri dispozitive înainte de a acorda acces la rețea. Este popular în rândul clienților educaționali; unul îl folosește pentru a acoperi utilizatorii 100,000 din campusurile 200.,
Obține o privire în profunzime, la InfoExpress CyberGatekeeper
mentiuni
SolarWinds Drepturile de Acces Manager include AD/Schimb/SharePoint monitorizare, audit pentru Windows File Share, provizionării și permisiuni de analiză.Cyxtera AppGate este proiectat în jurul identității utilizatorului, nu adresa IP pentru a construi un profil multidimensional al unui utilizator sau dispozitiv, autorizând utilizatorii înainte de a acorda acces la rețele micro-segmentate.,Genians oferă vizibilitate tuturor dispozitivelor compatibile IP, indiferent dacă sunt cu fir, fără fir sau virtuale, asigurându-se că sunt conforme cu securitatea și conformitatea întreprinderii.
NetShield (fosta SnoopWall) aparate țintă companiile mici si mijlocii, folosind fără agenți endpoint descoperire cu capacitatea de a dinamic sau manual bloc rogue active. De asemenea, include detectarea malware.OpenNAC Enterprise descoperă toate dispozitivele conectate la rețea, precum și profilarea, segmentarea și controlul accesului.,Portnox Core verifică tipul de sistem de operare al dispozitivelor de conectare și aplică politica corespunzătoare punctului de acces la rețea.