Контроль доступа в сеть

Компания СОВИТ оказывает услуги по поставке, внедрению и сопровождению решений для контроля доступа пользователей и устройств в корпоративную сетевую инфраструктуру. Более подробную информацию о наших продуктах, решениях, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-25-30.

Для любой организации требование защиты периметра сети от вторжений и хакерских атак является очевидным. Однако сетевые атаки и вредоносное программное обеспечение могут проникнуть в информационную инфраструктуру не только через точку соединения с внешней сетью или съемные носители, но и через, казалось бы, доверенные устройства. Если в организации есть свободные неконтролируемые сетевые розетки, то недобросовестный сотрудник или злоумышленник, оказавшийся на территории сети, может использовать их для неавторизованного подключения к корпоративной инфраструктуре. Кроме того, в незаметных местах могут быть оставлены беспроводные точки доступа или сетевые закладные устройства, с помощью которых также возможно удаленно подключаться к корпоративной сети, сканировать сетевые устройства или похищать данные.

Другая проблема неконтролируемых подключений заключается в том, что в сети могут оказаться устройства, не удовлетворяющие требованиям политики безопасности (например, отсутствие последних антивирусных баз или критических обновлений системы). Это могут быть как гостевые устройства, так и корпоративные рабочие станции, по какой-либо причине выпавшие из области применения настроек безопасности.

Риски безопасности и мертвые зоны в сети

Традиционная сетевая безопасность ориентирована на блокирование внешних атак с помощью межсетевых экранов и систем предотвращения вторжений. Эти устройства не делают ничего, чтобы защитить корпоративную сеть от таких внутренних угроз как:

Посетители

Когда гости, контрагенты и партнеры приходят в организацию, они приходят со своими ноутбуками и мобильными устройствами. Чтобы оставаться продуктивными, гости должны получить доступ в Интернет, а контрагентам и партнерам могут понадобиться дополнительные ресурсы. Если предоставить этим посетителям неограниченный доступ в сеть, то возникает риск утечки конфиденциальных данных и проникновения вредоносных программ.

Беспроводные и мобильные пользователи

Штатные сотрудники хотят использовать свои смартфоны и планшеты внутри корпоративной сети. Если в сети не реализован контроль доступа, эти устройства могут инфицировать сеть или быть источником потери данных.

Несанкционированные устройства

Из лучших побуждений сотрудники могут расширить сеть организации недорогими коммутаторами и беспроводными точками доступа. Эти устройства могут спровоцировать нестабильность сетевой инфраструктуры и стать источником вирусов или потери данных.

Вредоносные программы и ботнеты

Исследования показывают, что даже хорошо управляемые предприятия подвергаются заражению компьютеров из-за атак нулевого дня и/или устаревших сигнатур антивируса. Стоит сетевым устройствам единожды попасть под угрозу - и они могут быть использованы в “сводных атаках”: посторонние смогут сканировать локальную сеть и украсть конфиденциальные данные.

Соответствие стандартам

Конечные точки могут быть неправильно сконфигурированы,виртуальные машины могут появиться в сети с неправильными настройками или ненадлежащим программным обеспечением, средства безопасности могут быть отключены. Несоответствие систем корпоративным политикам – это риск для безопасности.

Для эффективного управления подключениями к сети предназначены специальные продукты типа Network Access Control (NAC), которые позволяют определять и применять политики доступа сетевых устройств к узлам корпоративной инфраструктуры.

ForeScout CounterACT

ForeScout CounterACТ является автоматизированной платформой контроля безопасности, которая позволяет видеть и контролировать всё внутри корпоративной сети: устройства, операционные системы, приложения, пользователей. ForeScout CounterACТ позволяет сотрудникам и гостям оставаться продуктивными в сети, ИТ/ИБ персоналу защищать критически важные сетевые ресурсы и конфиденциальные данные.

Основываясь на технологиях управления доступом к сети (NAC) третьего поколения, ForeScout CounterACТ прост в установке, поскольку не требует ни программного обеспечения, ни агентов, ни обновления оборудования или изменения его конфигурации. Все содержится в одном устройстве.

Преимущества ForeScout CounterACT

ForeScout CounterACT автоматически применяет политики доступа к сети, которые являются обязательными для организации. Если необходимо запретить гостям и неизвестным устройствам доступ в корпоративную сеть, CounterACT может это сделать. Если необходимо разрешить доступ гостям и мобильным устройствам в Интернет, не открывая доступ в локальную сеть для них, CounterACT может сделать и это. Этот мощный уровень контроля, который обеспечивает полную видимость и управляемость внутри корпоративной сети.


Наши специалисты помогут выбрать наиболее подходящее по стоимости и функционалу решение, расскажут об особенностях лицензирования, гарантии и технической поддержке каждого из продуктов, организуют пилотное тестирование или внедрение в существующую сетевую инфраструктуру.