对端点和设备的网络可见性至关重要。网络访问控制(NAC)解决方案提供对设备和用户的可见性,支持BYOD、移动性和物联网实现。通过采取自动化网络访问和事件响应的下一步,IT组织可以填补技术安全专业人员短缺的空白。
越来越多的恶意软件和网络攻击正在推动NAC的投资。TechNavio预计2018-2022年期间,全球NAC市场复合年增长率(CAGR)将超过27%。
来源:TechNavio
NAC是确保机动性和BYOD的必要条件
NAC是建立在认证、授权和计费(AAA)基础上的一种基础网络安全防御。然而,许多IT人员不明白NAC还涉及实现移动性和动态安全性,以保护移动、云和物联网世界中的数据和用户。
NAC解决方案已经朝着改进网络可见性和网络设备监控、更多的安全特性以及与其他安全产品(如下一代防火墙、SIEM和端点安全性)的协调发展。这是自动检测和响应威胁的基础。
阿鲁巴在帮助客户适应移动和自带设备方面一直处于领先地位。阿鲁巴岛ClearPass为有线和无线网络的安全实施和响应提供全频谱可见性和基于动态角色的访问控制。Aruba对我们客户的承诺仍然是ClearPass将是一个没有锁定的开放生态系统。我们的承诺从数百个技术合作伙伴在阿鲁巴360安全交易所程序。
自动威胁检测和响应
随着网络中支持智能物联网的设备越来越多,自动检测和补救能力对大型组织越来越重要。NAC解决方案应该能够自动检测威胁,识别被入侵的设备并隔离它们,以保护公司网络。
通过与最好的安全产品(如Palo Alto Networks)集成,ClearPass可以交换上下文信息,并基于粒度安全策略执行响应。
NAC安全解决方案还必须提供分析、策略执行、来宾访问、BYOD加载等功能,以提供增强的威胁保护,以减轻已经不堪重负的IT人员的负担,并改善用户体验。
ClearPass通过syslog和RESTful api实现了与安全生态系统中其他安全解决方案的双向集成和互操作性。
ClearPass扩展
扩展是提供额外服务或功能的自包含应用程序。扩展函数建立在ClearPass之上,不依赖于ClearPass操作系统。这与应用程序在移动设备上的运行方式类似。
在下面的屏幕截图中,我们可以看到他们与MobileIron、McAfee和Carbon Black等最佳解决方案的合作关系。
无代理执行
长期使用ClearPass OnGuard的客户将熟悉态势分析的功能,如基于主机的防火墙和防病毒。随着释放新的ClearPass 6.8,客户可以管理连接到公司Microsoft Active directory的Windows端点的姿态分析,而不需要部署代理和最终用户干预。
当ClearPass在网络上识别出一个受管理的Windows客户机时,它远程连接并执行无代理的OnGuard功能,该功能提供与传统持久化代理相同的姿态分析和补救。
NAC的下一步是什么?
NAC为组织提供了对其网络设备和用户的清晰可见性,是安全BYOD、移动性和物联网的基础元素。组织应该采取下一步,并自动化安全事件响应,以便在识别出受影响的设备时,能够更快地阻止攻击,并限制损害。
展望未来,随着企业继续采用云计算,NAC解决方案将追随这一趋势,并支持内部部署和SaaS模型的混合解决方案。物联网正在各个组织中蓬勃发展,随着各组织汇聚其IT和操作技术(OT)网络,NAC解决方案必须更加熟练地使用物联网设备。我还希望看到大型安全供应商收购较小的NAC供应商或与之合作,或以其他方式增强其产品的NAC能力,为客户提供全面的执行解决方案。
了解更多
介绍ClearPass设备洞察:云支持的、人工智能驱动的设备发现和分析
