Aktuálně

11. 4. 2016

Úspěšné soutěžní tažení našeho projektu pokračuje

Společný projekt Integrovaný systém řízení provozu a bezpečnosti DPMB, odboru IT a dodavatele společnosti Service & Support spol. s r. o. získal další významné ocenění tentokrát v rámci soutěže CACIO.

další aktuality

Network Access Control (NAC)

Úvod Služby & Produkty Bezpečnost ICT Network Access Control (NAC)

Jak systematicky budovat bezpečnost?

Jedním ze základních principů jak systematicky budovat bezpečnost je tvořit ji víceúrovňově. Jestliže například nemáme prostředky pro kontinuální a transparentní řízení přístupu do firemní ICT infrastruktury, můžeme tím výrazně zvýšit riziko jejího zneužití.

Jednou z důležitých úrovní zabezpečení podnikových infrastruktur každé velikosti jsou systémy řízení přístupu k síti (Network Access Control - NAC), které umožňují vynucení bezpečnostní politiky pro koncové pracovní stanice.

Základní myšlenka stojící za NAC -- zahrnující hardware, software nebo jejich kombinaci -- je zdánlivě triviální. Než je libovolnému počítači koncového uživatele dovoleno připojení do korporátní sítě, ověří NAC, zda počítač vyhovuje zásadám zabezpečení společnosti.

Můžete například NAC nastavit, aby odmítl počítač uživatele ve firemní síti, dokud počítač neohlásí, že má všechny nejnovější záplaty svého operačního systému a kancelářského softwaru a že má nejnovější aktualizace korporátního antivirového programu. Pokud zařízení nebude splňovat požadovaná kritéria, nedostane se do sítě.

Kvalitní řešení NAC by tedy mělo zahrnovat:

  • schopnost vyhodnotit bezpečnostní stav zařízení před jeho připojením do sítě
  • přesunutí uživatelů, kteří nesplňují bezpečnostní požadavky do karantény nebo jejich odmítnutí
  • řízení konektivity do sítě na základě identity
  • řízení přístupu k firemním systémům na základě bezpečnostní politiky a identity
  • vyhodnocování bezpečnostního stavu zařízení v průběhu celého připojení

Jaké jsou přínosy využití systému NAC?

  • redukování neplánovaných výpadků
  • „zdravější“ koncová zařízení
  • méně bezpečnostních incidentů
  • jednotné řízení přístupu do systému
  • bezpečný vzdálený přístup
  • bezpečný přístup třetích stran

Proč je společnost Service & Support vhodným partnerem pro řešení NAC:

  • upřednostňujeme volbu individuálního řešení pro konkrétního zákazníka před prosazováním technologie
  • věnujeme velkou pozornost vstupní analýze prostředí
  • v projektu aplikujeme pravidlo 80/20
  • nezapomínáme na nutnost kvalitního provozního zajištění
Technologičtí partneři:

Partneři