A távmunka felé történő közelmúltbeli elmozdulással egyre nagyobb hangsúlyt kap a távmunkások hozzáférésének biztosítása. Még ha "elég jó" megoldást is valósított meg a távoli hozzáféréshez, akkor is holisztikusan kell biztosítani a helyben lévő hálózathoz való hozzáférést. A holisztikus védelem érdekében használjon Network Access Control NAC és Software definiált védelmi rendszertSDP) egyaránt. Külön-külön használva mindkettő segít a helyben és a távoli hozzáférés védelmében, de együttesen használva még többet tehetnek a hálózat biztonságáért egy többrétegű biztonsági stratégia részeként.
NAC már évek óta létezik, és valószínűleg már találkozott olyan megoldással, amely segít a felhasználóknak biztonságosan csatlakozni a hálózathoz. Ez olyan funkciókat foglal magában, mint például a házirendek beállítása, amelyekkel korlátozhatja, hogy a szervezeti házirend alapján ki léphet be a hálózatra. SDP, más néven Zero Trust Network Access (ZTNA), viszonylag új a színtéren, és lehet, hogy még nem találkozott vele. SDP a hálózati biztonság új megközelítése, amely "legkevésbé kiváltságos" hozzáférést biztosít az alkalmazásokhoz. Mostanra valószínűleg már megtanulta, hogy a kiberbiztonság megfelelő megközelítése többrétegű biztonsági tervet igényel, más néven mélységi védekezést. A NAC és a SDP esetében a NAC a SDP által használt hálózat alsóbb rétegeinek védelmét szolgálja. Ha a mögöttes hálózat nem védett a rendelkezésre állás és az integritás szempontjából, akkor a felhasználók biztonsága és hozzáférése veszélybe kerülhet. A NAC nélkül az alkalmazások rendelkezésre állása és biztonsága veszélybe kerülhet. Ha a NAC és a SDP is működik, a hálózat, az alkalmazások, az eszközök és a felhasználók valódi zéró bizalmi védelmet kapnak.
A kiberbiztonság mélységben történő védelme többrétegű biztonsági tervet igényel. A külső réteg a hálózat pereme, a belső rétegek pedig a szerverek, valamint az alkalmazottak és számítógépeik.
A tűzfal mögötti hagyományos periférián belül a NAC integrálódik a biztonsági infrastruktúra más részeivel, például a tűzfallal és az IDS-sel - és bizonyos mértékig képes megvédeni a hálózatot és az alkalmazottak eszközeit. Ha azonban a támadók beszivárognak az első rétegbe, a határoló tűzfalába, akkor a SDP egy másik biztonsági rétegként működhet, azáltal, hogy a legkisebb jogosultságú hozzáférés-szabályozással korlátozza a hozzáférést az alkalmazási szolgáltatásaihoz. A SDP védelem azonban nem áll meg itt, ez egy virtuális biztonsági réteg, amely túlmutat a hálózat peremén, és további biztonságot nyújt az alkalmazások és adatok védelme érdekében, amikor a felhasználók vagy az általuk használt alkalmazások távoliak - ahogyan manapság gyakran előfordul.
Összefoglalva a következőkben bemutatjuk, hogyan egészítik ki egymást:
- NAC védi a kelet-nyugati forgalmat az eszközök szegmentálásával, amikor azok csatlakoznak a hálózathoz. Ez úgy működik, hogy az eszközöket karanténba helyezi, ha nem megfelelőek, vagy csak IOT VLAN-on vannak. A SDP valami hasonlót tesz a felhőben is, a zéró bizalmi modell segítségével, hogy csak azoknak adjon hozzáférést, akiknek szükségük van rá. Ez a hálózat általános szegmentálási képességének javulásához vezet.
- A SDP segítségével az alkalmazottak biztonságosan csatlakozhatnak az erőforrásokhoz. Ez azonban a hálózati erőforrásokat sebezhetővé teszi a nem megfelelő felhasználói eszközökkel vagy a veszélyeztetett IOT-eszközökkel szemben. A SDP és a NAC egyaránt képes automatikusan házirendeket alkalmazni a kockázat csökkentése érdekében. Eközben a NAC megvédheti és érvényre juttathatja a helyi hálózatot és a felhasználói eszközt, biztosítva, hogy a felhasználó és az eszköz egy kontextuálisan biztonságos hálózati szegmensben legyen. Ugyanakkor a SDP képes az alkalmazás és az adatok érvényesítésére és védelmére azáltal, hogy egy, a NAC szintjénél magasabb szintű kerületet hoz létre.
- SDP kiterjesztheti a hálózat peremét, hogy megvédje a vállalati felhőben tárolt alkalmazásokhoz és adatokhoz való hozzáférést ott, ahol a NAC nem tudja. Ez védi a vállalati felhőben hosztolt alkalmazásokhoz és adatokhoz való hozzáférést, a vállalati LAN-on túli láthatóságot és ellenőrzést biztosítva.
OPSWAT iparágvezető biztonságos hozzáférési megoldásokat kínál, SafeConnect NAC és a SDP. Ezek a megoldások a fent említett összes előnyt kínálják, és a piacon lévő más lehetőségekkel ellentétben ezt a két megoldást együtt tesztelik és egyetlen szállító szállítja, és az eszközök biztonságára és jogszabályi megfelelőségére vonatkozó irányelvek közös módon határozhatók meg.
