compte tenu de la complexité du sujet de la cybersécurité dans le monde de la haute technologie d’aujourd’hui, de nombreuses organisations ressentent le besoin de l’aborder sous différents angles. Ils se procurent une solution antivirus auprès d’un fournisseur, ajoutent un pare-feu à partir d’un autre et utilisent un système totalement séparé pour gérer les autorisations d’accès.
mais dernièrement, la tendance s’est déplacée vers une approche plus centralisée, adoptant le concept de contrôle d’accès au réseau (NAC)., Les solutions NAC sont conçues pour renforcer la sécurité globale de votre infrastructure interne en appliquant des stratégies sur tous les utilisateurs et appareils.
obtenez le stylo gratuit testant les environnements Active Directory EBook
un seul produit NAC peut ne pas bloquer toutes les cyberattaques potentielles, mais il réduira considérablement le niveau de risque des actifs de données les plus critiques de votre organisation.,
- capacités du NAC
- tenants et aboutissants du NAC
- étapes de mise en œuvre
- Comment choisir une Solution
- FAQ sur le contrôle D’accès au réseau
Pourquoi investir dans une Solution de contrôle d’accès au réseau (NAC)?
Les solutions NAC sont devenues un outil extrêmement précieux ces dernières années, alors que les appareils mobiles et L’Internet des objets (IoT) ont pris de l’importance dans diverses industries à travers le monde. Ces nouvelles technologies émergentes viennent avec leur propre ensemble de vulnérabilités, ce qui pose un défi aux experts en sécurité informatique.,
heureusement, les produits NAC sont conçus pour gérer les grands réseaux d’entreprise qui ont une gamme de types de périphériques essayant de se connecter à tout moment. Sans un NAC en place, les entreprises prennent énormément de risques en adoptant une politique de bring-your-own-device (BYOD), qui permet aux employés et aux fournisseurs d’utiliser leurs propres smartphones et tablettes sur le réseau local. Les solutions NAC nécessitent un investissement initial mais prouvent leur valeur à long terme.,
capacités des solutions de contrôle D’accès réseau
l’objectif principal de tout produit NAC est de défendre l’ensemble du périmètre du réseau d’une organisation, y compris l’infrastructure physique et tous les systèmes basés sur le cloud qui sont reliés entre eux. Les outils du CNA sont principalement de nature proactive, ce qui signifie qu’ils cherchent à bloquer ou à arrêter les attaques avant qu’elles ne deviennent une réalité. Mais certaines solutions de surveillance comme Varonis aideront également un groupe informatique à gérer les incidents à partir d’un portail central.,
NAC pour les fournisseurs ou les partenaires
pour réussir dans une industrie en évolution rapide, les entreprises doivent être en mesure de s’intégrer facilement et efficacement avec leurs fournisseurs et partenaires tiers. Parfois, cela peut être accompli grâce au partage de flux de données brutes, mais dans de nombreux cas, une véritable intégration réseau à réseau est requise pour une expérience transparente.
en ce qui concerne les contrôles d’accès réseau, la partie délicate consiste à fournir un accès réseau à vos fournisseurs et partenaires sans vous exposer à de nouveaux canaux d’attaque., Une solution NAC inclura souvent un client de réseau privé virtuel (VPN) pour permettre aux utilisateurs externes d’accéder aux ressources internes via un canal sécurisé. Bien sûr, toutes les activités seront consignées dans L’outil du CNA afin qu’elles puissent être surveillées.
NAC pour la réponse aux incidents
de nouveaux produits NAC sont maintenant construits en plus des technologies d’intelligence artificielle et d’apprentissage automatique. Cela signifie pour les équipes informatiques que certaines parties du processus de réponse aux incidents peuvent être automatisées., Au lieu de gaspiller des efforts pour isoler un problème et l’empêcher de se propager, vous pouvez maintenant vous concentrer sur le retour des systèmes à pleine capacité.
par exemple, disons qu’un pirate parvient à détourner un capteur IoT situé dans votre réseau d’entreprise. L’outil NAC sera en mesure d’identifier que ce matériel a été compromis et de désactiver son accès automatiquement pour limiter la portée de l’attaque.,
NAC pour BYOD
comme mentionné précédemment, la grande majorité des entreprises adoptent aujourd’hui une politique BYOD pour permettre aux employés d’utiliser leurs propres appareils personnels au travail au lieu de gaspiller des fonds pour acheter à chaque personne leur propre matériel dédié. Mais cela rend la tâche de la sécurité informatique beaucoup plus difficile car vous n’avez pas le contrôle total sur le fonctionnement des appareils sur votre réseau.
avec une solution NAC, habituellement, la règle est que n’importe quel nouveau périphérique sera bloqué du réseau interne jusqu’à ce qu’il réponde aux critères de la Politique de sécurité de l’organisation., En tant qu’employé, cela signifie que vous devez installer l’application ou le client approuvé par le CNA sur votre appareil afin d’avoir un accès complet aux ressources internes.
NAC for IoT
lorsque les employés mettent leur propre matériel au travail, les appareils utilisent généralement un système d’exploitation commun qui peut être facilement contrôlé. Il n’en va pas de même pour les produits IoT, qui ne disposent pas d’interfaces utilisateur normales et peuvent exécuter des logiciels propriétaires. Cela dit, les solutions NAC sont toujours capables d’inclure du matériel IoT dans leurs stratégies d’accès.,
Une fonction clé de n’importe quel système NAC est la capacité d’inventorier et de marquer chaque morceau inconnu de matériel à l’intérieur du réseau. De cette façon, vous pouvez classer les appareils IoT en groupes qui ont une autorisation limitée avec ce qu’ils peuvent et ne peuvent pas faire. Les outils du CNA surveilleront constamment l’activité de L’IoT pour s’assurer que les appareils eux-mêmes n’ont pas été détournés par des étrangers, comme cela s’est produit avec le tristement célèbre incident du botnet Mirai en 2016.,
les tenants et les aboutissants d’une stratégie de contrôle D’accès au réseau
Un outil NAC prêt à l’emploi peut apporter beaucoup de valeur à votre organisation en surveillant le périmètre du réseau à la recherche de menaces et d’attaques. Cependant, le système ne prouvera pas vraiment sa valeur jusqu’à ce que vous construisiez une stratégie de contrôle d’accès réseau en son sein. Une stratégie NAC est une liste de règles, spécifiques à votre entreprise, qui dicte qui peut accéder à quelles ressources.
Qu’est-ce que le système de contrôle D’accès réseau?, Et comment L’utiliser
Le système NAC est responsable du stockage des stratégies d’accès de l’organisation et de leur application à chaque demande soumise. Cela se fait généralement par le biais d’un processus en deux étapes: l’authentification et l’autorisation. Si l’étape échoue, la demande est bloqué pour préserver la sécurité du réseau. C’est ce qu’on appelle la sécurité zéro confiance.
pendant l’authentification, le système NAC invite l’utilisateur à entrer des qualifications pour vérifier leur identité. Cela pourrait être fait par une vérification du nom d’utilisateur/mot de passe ou une analyse biométrique., Une fois l’authentification terminée, le système NAC passe à l’étape d’autorisation, où il consulte les stratégies d’accès local et vérifie si la demande de l’utilisateur est approuvée ou non.
comment créer une liste de contrôle D’accès réseau
la configuration d’une liste NAC pour la première fois peut être un peu fastidieuse. Vous devez examiner chaque élément matériel de votre réseau et chaque utilisateur de votre organisation pour comprendre comment la sécurité doit être configurée. Heureusement, il existe quelques bonnes pratiques à suivre pour rendre le processus plus efficace.,
tout d’abord, adoptez une structure basée sur les rôles pour votre liste NAC. Cela signifie qu’au lieu de configurer des stratégies pour chaque utilisateur, vous regroupez les employés dans des rôles en fonction de leur fonction et créez des stratégies d’accès de cette façon. L’autre étape clé consiste à utiliser le principe du moindre privilège (POLP) qui demande aux équipes informatiques de ne fournir aux utilisateurs que les niveaux d’accès dont ils ont absolument besoin pour remplir leurs fonctions.,
étapes pour mettre en œuvre des Solutions NAC
Il peut être tentant de manquer et d’acheter un produit NAC, puis de l’installer rapidement sur votre matériel, surtout si vous craignez que votre entreprise soit vulnérable aux cyberattaques. Cependant, il est important de prendre du recul et de planifier toute la mise en œuvre de votre solution NAC. Voici les étapes principales à suivre:
rassemblez les données
avant que vous puissiez avec succès implémenter une solution NAC, vous devez effectuer une enquête exhaustive de chaque point final à l’intérieur de votre réseau., Cela inclut tous les appareils, serveurs et équipements qui doivent s’interfacer avec des ressources numériques. Sans cette information, votre système NAC aura du mal à protéger l’ensemble de l’organisation.
Gérer les identités
ensuite, vous devez décider comment gérer les identités des utilisateurs au sein de votre organisation. Cela revient au sujet de l’authentification et de l’autorisation. Vos systèmes de répertoires existants doivent être configurés pour vérifier les identités des utilisateurs, puis vous pouvez déterminer comment les rôles d’autorisation doivent être configurés.,
déterminer les autorisations
rappelez-vous les règles POLP lors de la création de stratégies d’autorisation: n’accordez l’accès qu’au niveau absolument requis pour qu’une personne puisse exercer ses fonctions. Sinon, vous courez le risque d’ouvrir vos systèmes aux attaques à travers des failles de sécurité dont vous ne saviez pas l’existence.
apply Permissions
dans votre outil NAC, vous devriez pouvoir intégrer votre système d’annuaire existant ou importer directement vos stratégies d’autorisation., Chaque employé, Partenaire et fournisseur doit être enregistré dans le système du CNA en tant qu’utilisateur afin que ses niveaux d’accès et son activité puissent être retracés.
mise à jour au besoin
gardez toujours à l’esprit que la gestion des contrôles d’accès réseau n’est pas une tâche unique. Votre équipe informatique doit continuer à surveiller les opérations de sécurité et apporter des ajustements aux stratégies d’autorisation en fonction de l’évolution de l’organisation au fil du temps.,
Comment choisir une Solution de contrôle D’accès réseau
comme indiqué précédemment, les produits NAC d’aujourd’hui visent à couvrir un large éventail de cas d’utilisation pour renforcer la sécurité globale de votre entreprise. Cela peut rendre difficile de trouver la bonne solution pour votre entreprise, surtout si vous ne savez pas quelles sont vos faiblesses en matière de sécurité interne.
que Rechercher dans une Solution NAC?
pour affiner votre recherche de produits NAC, vous devez d’abord vous concentrer sur les outils qui offrent une intégration native avec les logiciels existants de votre entreprise., Vous ne voulez pas avoir à modifier la conception de votre infrastructure ou de votre réseau pour mettre la solution NAC en ligne. Si vous dépendez fortement d’une architecture cloud, recherchez des solutions entièrement prises en charge par votre fournisseur d’hébergement.
ensuite, réfléchissez au type d’outils proactifs inclus dans la suite du CNA. Certains fournisseurs proposent des packages tout-en-un dotés d’un utilitaire complet d’analyse antivirus et d’un mécanisme de pare-feu, ainsi que tout le reste du NAC. Si votre stratégie de sécurité n’est pas très mature, ce type de suite peut être très utile.,
bien sûr, un facteur clé lors de l’examen des options du CNA est le prix. Certains fournisseurs vendront leurs produits à un tarif forfaitaire, tandis que d’autres empruntent rapidement la voie de L’abonnement logiciel en tant que service (SaaS), un modèle d’affaires de plus en plus populaire qui nécessite un paiement mensuel et un contrat en cours. Pensez à l’état de votre budget informatique tout en vous rappelant que l’investissement initial pourrait vous faire économiser beaucoup d’argent sur la route.,
5 produits et Solutions de contrôle D’accès réseau
examinons maintenant plus en détail cinq options NAC et comment elles s’empilent en termes de fonctionnalités et de fonctionnalités.
- Cisco Identity Services Engine-Cisco est L’un des leaders de la technologie de mise en réseau, il n’est donc pas surprenant qu’ils disposent d’une solution NAC robuste. Il prend en charge 1,5 million de points de terminaison par déploiement et inclut des fonctionnalités D’IA pour une réponse aux incidents plus rapide.
- Pulse Policy Secure — la solution NAC proposée par Pulse Secure est entièrement capable de protéger les appareils mobiles et le matériel IoT sur votre réseau., Les stratégies d’autorisation peuvent être créées via un assistant facile à utiliser et peuvent être mises à l’échelle pour prendre en charge 50 000 utilisateurs simultanés dans votre organisation.
- Aruba ClearPass — L’objectif de la solution NAC D’Aruba est de fournir des informations en temps réel sur les périphériques de votre réseau et la manière dont ils sont utilisés. Il peut être associé au pare-feu D’application de la Politique D’Aruba pour réduire le risque d’attaques externes.
- FortiNAC-la société Fortinet propose une gamme de solutions de sécurité, y compris un produit NAC capable de gérer des environnements physiques et virtuels., Mieux encore, FortiNAC est spécialement conçu pour s’intégrer à plus de 150 produits de fournisseurs afin de compléter votre stratégie de cybersécurité.
- ForeScout CounterACT – le produit NAC de ForeScout est conçu pour rassembler tous vos silos de sécurité et créer un portail de gestion unique. Il est spécialement conçu pour gérer tout type de matériel IoT et vous aider à automatiser la surveillance de la sécurité de ces appareils.
FAQ sur le contrôle D’accès au réseau
examinons quelques-unes des questions les plus courantes qui se posent lors de l’évaluation de différentes options et produits NAC.,
Q: Qu’est-ce qui N’est pas une Variable avec laquelle une liste de contrôle D’accès réseau peut filtrer le trafic?
A: une variable qui peut être difficile à suivre est l’emplacement géographique. En raison de la façon dont les réseaux étendus et les VPN sont configurés, les adresses IP ne correspondent pas toujours aux coordonnées physiques. Cela signifie que vous ne pouvez pas nécessairement filtrer les contrôles d’accès en fonction de l’emplacement d’une personne.
Q: Depuis combien de temps L’accès au réseau Existe-t-il?,
r: le concept de contrôle d’accès au réseau existe depuis les débuts d’Internet, mais le terme lui-même n’a gagné en popularité qu’en 2006. C’est alors que de grandes entreprises comme Microsoft et Cisco ont commencé à mettre en place des normes pour la façon dont les autorisations d’accès doivent être gérées.
Q: Que fait la couche de contrôle D’accès réseau?
A: la couche de contrôle D’accès réseau est responsable de la gestion de l’authentification et de l’autorisation des demandes des utilisateurs. Cela se produit généralement à la couche 2 du modèle OSI (Open Systems Interconnection), également connu sous le nom de couche de liaison de données.,
Q: Qu’est-ce que le contrôle d’accès à L’analyse des réseaux sociaux?
A: Analyse des réseaux sociaux le contrôle d’accès est la pratique de la façon dont les sites et applications de médias sociaux publics gèrent le réseau complexe d’autorisations, qui contrôlent la façon dont les utilisateurs peuvent afficher ou modifier différents éléments de données.
Q: Comment Testez-vous les dispositifs de contrôle D’accès réseau?
r: avec une pratique connue sous le nom de tests d’intrusion, les entreprises embaucheront des groupes externes pour tester la force d’un périmètre de réseau et voir quels types d’appareils pourraient être vulnérables aux problèmes de contrôle d’accès.,
réflexions finales
dans le monde actuel des cyberattaques et des violations de données, faire confiance à un seul outil antivirus ou pare-feu ne suffit pas pour protéger l’infrastructure et les systèmes de votre entreprise. Pour la plupart des organisations, les données numériques sont l’actif le plus précieux dont elles disposent et un outil comme Varonis est capable de gérer, de classer et de protéger ces données.
avec ce niveau de surveillance, vous pouvez mettre en œuvre un système global de contrôle d’accès au réseau pour aider à sécuriser vos systèmes contre les menaces externes., L’objectif doit toujours être de restreindre l’accès aux seules personnes autorisées et aux appareils qui répondent aux normes de sécurité de votre organisation.
consultez la démo de cyberattaque en direct pour voir comment Varonis améliore votre solution NAC.