top of page
Foto do escritorInternational IT

NAC: O que é Network Access Control?

Atualizado: 30 de nov. de 2023

As soluções de Controle de Acesso à Rede (NAC - Network Access Control) permitem que uma organização restrinja o acesso de dispositivos e usuários não autorizados ou não compatíveis à rede corporativa. Isso ajuda a garantir que todos os dispositivos conectados estejam em conformidade com as políticas de segurança. Além disso, verificar continuamente a conformidade do dispositivo é um requisito fundamental para o modelo de segurança Zero Trust de qualquer organização.



Por que o Network Access Control (NAC) é importante?


Todos os dispositivos conectados a uma rede corporativa ou privada são um risco potencial de segurança para uma empresa. Se um dispositivo não estiver devidamente atualizado ou se estiver infectado por malware, permitir que ele se conecte à rede corporativa pode oferecer a um invasor uma porta de entrada.


As soluções de controle de acesso à rede oferecem às organizações a capacidade de aplicar suas políticas de segurança bloqueando a conexão de dispositivos não compatíveis com a rede. Isso permite que a empresa gerencie sua superfície de ataque digital e reduza o risco de ameaças cibernéticas.



Recursos do Network Access Control (NAC)


As soluções NAC devem incluir as seguintes capacidades:

  • Visibilidade e criação de perfis de dispositivos: O NAC oferece a uma organização visibilidade abrangente dos dispositivos conectados à sua rede e a capacidade de criar perfis. Essa visibilidade pode informar e aprimorar as políticas de segurança de endpoint de uma organização e a resposta a incidentes.

  • Verificações de postura de segurança: As soluções NAC são projetadas para permitir que apenas dispositivos autorizados e compatíveis acessem a rede e os recursos corporativos. Isso requer a capacidade de inspecionar um dispositivo e avaliar sua postura de segurança e conformidade com as políticas corporativas.

  • Acesso restrito à rede: As soluções NAC podem bloquear totalmente a conexão de dispositivos não autorizados ou não compatíveis com a rede ou oferecer acesso limitado aos recursos corporativos. Isso permite que uma organização forneça acesso limitado à rede para convidados, contratados e dispositivos não autorizados ou arriscados.

  • Gerenciamento de políticas de segurança: O NAC permite que uma organização gerencie e aplique suas políticas de segurança de endpoint a partir de um local central. Isso torna mais fácil para atualizar as políticas de segurança e lidar com riscos em evolução ou requisitos de conformidade.


Tipos de Network Access Control (NAC)


O NAC pode ser implementado em dois modelos diferentes:

  • Pré-admissão: O NAC pré-admissão restringe o acesso à rede corporativa como um todo. Antes de um dispositivo receber qualquer acesso à rede, ele é avaliado para determinar se está autorizado e se está em conformidade com as políticas corporativas.

  • Pós-admissão: O NAC pós-admissão foi projetado para impedir o movimento lateral de um agente de ameaça dentro da rede corporativa. Quando um usuário ou dispositivo tenta acessar recursos em outra zona de uma rede segmentada, eles serão avaliados novamente para autorização e conformidade.


O NAC pré-admissão e pós-admissão não são mutuamente exclusivos e, idealmente, uma organização terá soluções que implementem ambos. Essa abordagem de defesa em profundidade bloqueia o maior número possível de ameaças de se conectar à rede e tenta identificar qualquer uma que tenha escapado das brechas antes que elas possam se mover lateralmente e obter acesso a recursos corporativos adicionais.


Proteja sua rede com MetaAccess NAC da OPSWAT


Muitas organizações enfrentam o ataque cada vez maior de dispositivos desconhecidos que acessam sua infraestrutura crítica. Funcionários, clientes, contratados, convidados, fornecedores e seus dispositivos são todos vetores de ameaças potenciais que representam um desafio para implementar políticas de segurança de rede sem inibir a produtividade dos negócios.


O valor da solução MetaAccess NAC da OPSWAT consiste em garantir que cada conexão de rede e dispositivo de endpoint seja visível, permitido ou bloqueado adequadamente em tempo real, a ameaça associada a incidentes de segurança pode ser reduzida substancialmente. Não arrisque os dados e a reputação de sua organização, em vez disso, garanta que a segurança de sua rede, as informações confidenciais e sua propriedade intelectual permaneçam intactas.


Confira os principais recursos e benefícios:

  • Saiba o que está em sua rede - A identificação e definição do perfil dos dispositivos fornece visibilidade de informações detalhadas em sua rede: nome de usuário, endereço IP, endereço MAC, função, tipo de dispositivo, local, horário e propriedade. O MetaAccess NAC usa heurística avançada e análise de padrões para garantir sua segurança.

  • Descubra e crie perfis de dispositivos - O MetaAccess NAC descobre novos dispositivos IoT e usuários que tentam acessar sua rede. Essa solução pode criar um perfil (determinar o tipo de dispositivo) de maneira passiva ou colocar o dispositivo em quarentena até que ele seja explicitamente conhecido.

  • Controle de IoT e de dispositivos sem navegador.

  • Verificação profunda de conformidade dos dispositivos.

  • Autentique seus usuários.

  • Acesso seguro para visitantes, fornecedores e terceiros.

  • Visualize relatórios de gerenciamento em tempo real e acesse dados históricos.

 

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.



Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page