Covid19: n vaiheessa, kun suurin osa työntekijöistäsi työskentelee kotoa tai missä tahansa paikassa, NAC vakuuttaa, että loppukäyttäjälaitteet ovat tietoturvallisia, etteivät ne aiheuta haavoittuvuutta yrityksesi verkolle. Useat toimittajat tarjoavat NAC-ratkaisun, ja voimme auttaa sinua toteuttamaan ratkaisun, jos sinulla ei vielä ole sitä.

Verkon sisäänpääsyn valvonta - sisäinen suojaus vanhentuneilta koneilta

NAC on upea työkalu, joka varmistaa, että kaikki verkkoinfrastruktuuriin yhteydessä olevat laitteet ovat ajan tasalla. Kuvittele tilanne, jossa työntekijä lähtee lomalle, kaksi viikkoa myöhemmin sama käyttäjä palaa takaisin töihin ja yhdistää kannettavan tietokoneen verkkoon. Virustentorjunta-, käyttöjärjestelmäpäivitykset ja sovelluspäivitykset ovat vanhentuneita. NAC varmistaa, että kaikki päivitykset on tehty, ennen kuin käyttäjä voi hyödyntää verkkoa täysimääräisesti. Päivitetyt laitteet ovat vähemmän todennäköisesti verkkohyökkäysten uhreja.

Verkon sisäänpääsyn hallinta (NAC) ratkaisujen avulla voit todentaa langallisten, langattomien ja VPN-käyttäjien ja -laitteiden verkon; arvioida ja korjata laite politiikan noudattamiseksi ennen järjestelmän käyttöoikeuden myöntämistä; eriyttää pääsy roolien perusteella ja tarkastaa ja raportoida verkossa olevista.

Tuotteen esittely

Cisco NAC -ratkaisu on Cisco TrustSec ® -ratkaisun vankka, helppo ottaa käyttöön pääsynhallinta ja noudattamisen valvontakomponentti. Cisco NAC -ratkaisu, joka sisältää kattavat suojausominaisuudet, kaistan sisäiset tai kaistan ulkopuolella olevat käyttöönottovaihtoehdot, käyttäjän todennusvälineet ja kaistanleveyden ja liikenteen suodatussäätimet, on täydellinen tarjous verkkojen hallintaan ja suojaamiseen. Voit toteuttaa tietoturva-, käyttö- ja noudattamiskäytäntöjä keskushallintapisteen kautta, sen sijaan, että määrittäisit käytäntöjä koko verkossa yksittäisillä laitteilla.

Ominaisuudet ja edut

Cisco NAC -ratkaisu on kiinteä osa Cisco TrustSeciä. Cisco NAC -ratkaisu:

•  Estää luvattoman pääsyn verkkoon suojaamaan tietoresursseja
•  Auttaa ennakoivasti lieventämään verkkouhkia, kuten viruksia, matoja ja vakoiluohjelmia
•  Korjaa käyttäjän koneiden haavoittuvuuksia säännöllisen arvioinnin ja korjaamisen avulla
•  Voit säästää huomattavasti seuraamalla, korjaamalla ja päivittämällä asiakaskoneita automaattisesti
•  Tunnistaa ja luokittelee käyttäjät ja heidän laitteet ennen kuin haittakoodi voi aiheuttaa vahinkoa
•  Arvioi tietoturvakäytäntöjen noudattaminen käyttäjän tyypin, laitetyypin ja käyttöjärjestelmän perusteella
•  Toteuttaa suojauskäytäntöjä estämällä, eristämällä ja korjaamalla vaatimustenvastaisia ​​koneita karanteenialueella ilman järjestelmänvalvojan huomiota
•  Soveltaa asennon arviointi- ja korjauspalveluita moniin laitteisiin, käyttöjärjestelmiin ja laitteiden käyttötapoihin, mukaan lukien LAN, WLAN, WAN ja VPN
•  Parantaa käytäntöjä kaikille käyttötapahtumille ilman erillisiä tuotteita tai lisämoduuleja
•  Tukee saumattomia kertakirjautumisia edustajan kautta automatisoidulla korjauksella
•  Tarjoaa asiakasttömän verkkotunnistuksen vieraskäyttäjille

Autentikointien integrointi kertakirjautumalla

Cisco NAC toimii olemassa olevien todennuslähteiden kanssa integroituna alkuperäisesti Active Directoryan, LDAP (Lightweight Directory Access Protocol), RADIUS, Kerberos, S / Ident ja muihin. Cisco NAC tukee loppukäyttäjien mukauttamista kertakirjautumista VPN-asiakkaille, langattomille asiakkaille ja Windows Active Directory -domeeneille. Järjestelmänvalvojat voivat ylläpitää useita käyttäjäprofiileja, joilla on erilaiset käyttöoikeustasot, käyttämällä roolipohjaista pääsynhallintaa.

Laitteen karanteeni

Cisco NAC asettaa vaatimustenvastaiset koneet karanteeniin, estäen tartunnan leviämisen ja antaa laitteille pääsyn korjausresursseihin. Karanteeni saavutetaan DHCP: n, sisäisten liikennesuodattimien tai karanteenin VLAN: n avulla.

Automaattiset tietosuojakäytäntöpäivitykset

Automaattiset päivitykset Ciscon vakiona olevassa ohjelmistojen ylläpitopaketissa tarjoavat ennalta määritetyt käytännöt yleisiin verkon käyttöehtoihin. Niihin kuuluvat käytännöt, jotka tarkistavat kriittisten käyttöjärjestelmäpäivitysten, virustorjuntapäivitykset virustorjuntaohjelmistoista ja vakoiluohjelmien torjuntapäivitykset. Sovellus helpottaa verkonvalvojien hallintokustannuksia. He voivat luottaa Cisco NAC: n päivitykseen jatkuvasti.

Keskitetty hallinto

Cisco NAC -verkkopohjainen hallintakonsoli antaa sinun määrittää koko verkon käytännöt ja niihin liittyvät palauttamiseen tarvittavat korjauspaketit. Hallintakonsoli hallitsee Cisco NAC -palvelimia ja verkkokytkimiä keskusliittymästä.

Korjaus ja korjaus

Karanteeni antaa korjauspalvelimille mahdollisuuden tarjota käyttöjärjestelmän korjauksia ja päivityksiä, virustunnistustiedostoja tai päätelaitteiden tietoturvaratkaisuja vaarantuneille tai haavoittuville laitteille. Aktivoit automaattisen korjauksen valinnaisen edustajan kautta tai määrität korjaustoimenpiteet. Ja Cisco NAC tarjoaa käyttäjäystävällisiä ominaisuuksia, kuten valvontatilan ja hiljaisen korjauksen, käyttäjän vaikutusten minimoimiseksi.

Joustavat käyttöönottotavat

Cisco NAC tarjoaa oikean käyttöönotemallin sopimaan verkkoosi. Cisco NAC -ratkaisu voidaan ottaa käyttöön kaistan sisäisessä tai kaistan ulkopuolella olevassa kokoonpanossa. Sitä voidaan käyttää kerroksen 2-siltana ja kerroksen 3-reitittimenä. Voit ottaa sen käyttöön asiakkaan vieressä samassa aliverkossa tai useassa reitittimessä.

Lue koko artikkeli osoitteessa https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html

Threat-Centric Network Access Control (NAC) ISE 2.1 -sovelluksella

Cisco Systemsin tarjoama video - esittelee Cisco Identity Services Engine (ISE)

Saatat myös olla kiinnostunut vastaavista viesteistämme:

Kuinka suojata koko verkkoasi verkkohyökkäyksiltä?

Seuraavan sukupolven palomuurien edut organisaatioille

Väärä Positiivinen, Väärä Negatiivinen, Tosi Positiivinen ja Tosi Negatiivinen