Network Access Control

NAC הוא פתרון בקרת גישה לרשת הארגונית המאפשר אכיפה של מדיניות אבטחת המידע על כל
הרכיבים המתחברים לרשת.
האתגר:
במציאות העסקית של היום, כשהרשת הארגונית נגישה מכל מקום וכמות הצרכנים, המכשירים ומוצרי
ה-IOT למיניהם המתחברים אליה בו זמנית גדל בקצב מהיר, חיוני לקיים אכיפה של מדיניות גישה אל
המשאבים הארגוניים ולנטרל באופן מיידי כל ניסיון כניסה זר וזדוני לרשת אשר יכול מנסה לנצל פרצות
אבטחה ולגרום נזקים כלכליים ותדמיתיים לארגון.
כדי למנוע מגורמים עוינים כניסה לא מורשית למשאבים הארגוניים, יש צורך בזיהוי של כל מכשיר קצה
המנסה להתחבר לרשת הארגונית ולאפשר כניסה וגישה למשאבים הארגוניים אך ורק אחרי אימות
חד-חד ערכי ובכפוף למדיניות האבטחה שקבע הארגון.
במידה ומכשיר הקצה לא עומד במדיניות שקבע הארגון יש לנטרל ולחסום את נסיון ההתחברות בזמן
אמת.
פתרון:
פתרון Network Access Control מיישם בקרת גישה לרשת הארגונית באמצעות כלי תוכנה של
היצרניות המובילות בעולם. בעזרתם מתבצע זיהוי מכשירים ומוצרי IOT המנסים להתחבר לרשת
הארגונית. הזיהוי והאימות מתבצעים ברמות שונות ובפרוטוקולים מתקדמים, (בין השאר ב-802.1x)
והמכשירים מסווגים כמורשים או זדוניים.
תכונות עיקריות:
– זיהוי מכשירים באמצעות MAC Address, 802.1x, SNMP ופרוטוקולים נוספים.
– Profiling עשיר של מוצרים רבים.
– פתרון בתצורת "Always Closed".
– פתרון ללא צורך בהטמעה של סוכן (Agentless) . יחד עם עם פתרון התומך בהתקנה של
סוכן על תחנת הקצה לטובת אימות חזק יותר ומאובטח.
– פתרון תומך בערב רב של יצרנים, מכשירים ומוצרי IOT.
לאחר שבחנו את הטכנולוגיות הקיימות בשוק ואת יצרניות התוכנה המובילות בעולם לטיפול בבקרת
הגישה Network Access Control ספיידר תקשורת בחרה כפתרונות מובילים בתחום ה-NAC את
המוצרים:
– Identity Services Engine (ISE) של חברת סיסקו.
– CounterACT  של חברת Forescout.
מימוש:
ארכיטקט מערכת ומהנדס מערכת מטעם Spider Networking יאפיינו, יגדירו ויטמיעו את הפתרון
המתאים וזאת בתיאום מלא ובשיתוף הלקוח.
שירות:
Spider Networking מעסיקה מומחים בעלי ותק ונסיון בתפעול וניהול מוצרי תקשורת ואבטחת
מידע מורכבים ומתקדמים אשר עוברים הסמכות תקופתיות אצל יצרניות החומרה והתוכנה הגדולות,
שותפותינו העיסקיות.
תמיכה:
לרשות לקוחותינו עומד מוקד הפעיל 7 ימים בשבוע, 24 שעות ביממה המאויש על ידי מהנדסי Spider
Networking.