NAC Çözümleri
Güvenlik aygıtlarınızın ve güvenlik yazılımlarınızın sizi gerçekten güvende tuttuklarından emin misiniz? Her şirketin güvenlik tehditlerine karşı NAC Çözümleri ile denetime ihtiyacı var.
NAC (Network Access Control-Ağ Erişim Kontrolü) ağ güvenliğinin ilk adımı olarak bilinir. Ağ üzerinden istemcilerin ve kullanıcıların erişimine engel olur. Identity And Access Management (IAM) bileşeni üzerinden yetki kontrolü yapar. NAC, daha önce belirtilmiş protokollerin yardımıyla ağa gelen erişim taleplerini kabul veya reddeder.
Güvenlik Operasyon (SOC) ve Ağ Operasyon (NOC) Merkezleri arasındaki boşluğu kapatan önemli bir unsurdur. Kendi Cihazını Getirme (BYOD) gibi politikalarla kablolu ve kablosuz ağdaki aygıtların sayısı büyümeye devam ettiğinden, siber saldırılar için de artış söz konusudur.
NAC Çözümlerinin Çalışma Prensipleri
NAC Çözümleri ilk uygulama aşamasında;
Ağda o an aktif erişilebilir cihazları tespit etmek,
Aygıtların ne türde olduğunu belirlemek,
Kurumun belirlediği protokollere göre bu aygıtlarla ilgili ne tür bir işlem yapılacağına karar vermek gibi süreçleri işletir.
NAC pre-admission ve post-admission olmak üzere 2 şekilde uygulanabilir. Pre-admission kullanıcının ağa bağlanmadan izinlerinin sorgulaması yapılarak erişime açılıp açılmayacağına karar verme işlemidir. Ağa bağlanmadan kullanıcılar reddedilir. Post-admission aşamasında ise kullanıcının ağa dâhil edilmesine izin verilir. Önceden belirlenmiş olan yetkileri ile hangi haklara sahip ise o doğrultuda izin verilen uygulamalara erişebilir.
NAC Çözümlerinin Önemli Özellikleri
Farklı bir aygıt veya modül gerektirmeden tüm sistem içinde yer alan işlemlere kurallar atar,
ZeroDay tehditlerine karşı önlemdir,
Kullanıcıları ve aygıtları tanımlar ve onlara ait profil oluşturur,
Konuk (Guest) kullanıcılara ait konuk hesabı ve bunların kimlik doğrulamasını yaparak konuk yönetim portalı oluşturur,
Güvenlik protokollerini kullanıcının türüne ve cihazın tipine göre uyumluluk kontrolü yapar,
Uyumlu olmayan aygıtlar için engelleme, karantina ve düzeltme gibi güvenlik protokollerine göre müdahale gerektirmeden erişimi kapatır,
Kullanıcıların, aygıtların ve aplikasyonların rol tabanlı denetimlerinin yapılmasına olanak sağlar,
Network güvenlik kontrolünü yapar,
Tehdit İçerikli istemci veya aygıtlardan oluşacak sorunları engeller,
Kötü amaçlı yazılımlara mani olur,
Ağda hangi aygıtlar var onları tespit eder ve yönetir,
NAC Çözümleri kurum içerisinde yer alan her bölüm için çeşitli güvenlik prosedürleri oluşturabilir.
Ayrıca hem kablolu hem de kablosuz ağlar için erişim denetimi önemli bir unsurdur.