Con il recente passaggio al lavoro a distanza, è aumentata l'attenzione per la protezione dell'accesso dei lavoratori remoti. Anche se avete implementato una soluzione "sufficientemente buona" per l'accesso remoto, dovete anche proteggere in modo olistico l'accesso alla rete in sede. Per ottenere una protezione olistica, è necessario utilizzare sia il Network Access Control NAC) che un perimetro definito Software SDP). Se usati separatamente, aiutano a proteggere l'accesso on-premise e remoto, ma se usati insieme possono fare ancora di più per proteggere la rete come parte di una strategia di sicurezza a più livelli.
NAC esiste da anni ed è una soluzione che probabilmente avete già incontrato per aiutare gli utenti a connettersi a una rete in modo sicuro. Questo include funzioni come l'impostazione di criteri per limitare l'accesso alla rete in base ai criteri dell'organizz azione. SDP SDP , noto anche come Zero Trust Network Access (ZTNA), è una soluzione relativamente nuova e forse non l'avete ancora incontrata. è un nuovo approccio alla sicurezza di rete che fornisce l'accesso "meno privilegiato" alle applicazioni. Ormai avrete imparato che un approccio solido alla sicurezza informatica richiede un piano di sicurezza a più livelli, altrimenti noto come difesa in profondità. Nel caso di NAC e SDP, NAC agisce per proteggere i livelli inferiori della rete che SDP utilizza. Se la rete sottostante non è protetta in termini di disponibilità e integrità, la sicurezza e l'accesso degli utenti possono essere compromessi. Senza NAC, la disponibilità e la sicurezza delle applicazioni possono essere compromesse. Con NAC e SDP entrambi attivi, è possibile ottenere una vera protezione zero trust della rete, delle applicazioni, dei dispositivi e degli utenti.
L'approccio "defense in depth" alla sicurezza informatica richiede un piano di sicurezza a più livelli. Il livello più esterno è il perimetro della rete e quelli più interni sono i server, i dipendenti e i loro computer.
All'interno del perimetro tradizionale, dietro il firewall, NAC si integra con altre porzioni dell'infrastruttura di sicurezza, come il firewall e l'IDS, ed è in grado di proteggere in una certa misura la rete e i dispositivi dei dipendenti. Ma se gli aggressori si infiltrano nel primo livello, il firewall di confine, SDP può agire come un altro livello di sicurezza, limitando l'accesso ai servizi applicativi attraverso il controllo degli accessi con privilegi minimi. Ma la protezione di SDP non si ferma qui, è un livello di sicurezza virtuale che si estende oltre il perimetro della rete e aggiunge ulteriore sicurezza per proteggere le applicazioni e i dati quando gli utenti o le applicazioni a cui accedono sono remoti, come spesso accade di questi tempi.
In sintesi, ecco i punti salienti della loro complementarità:
- NAC protegge il traffico est-ovest segmentando i dispositivi quando si uniscono alla rete. Questo funziona mettendo in quarantena i dispositivi non conformi o su una VLAN riservata all'IOT. SDP fa qualcosa di simile nel cloud utilizzando il modello zero-trust per concedere l'accesso solo a chi ne ha bisogno. Questo porta a una maggiore capacità di segmentare la rete nel suo complesso.
- Solo con SDP i dipendenti possono connettersi in modo sicuro alle risorse. Ma questo lascia le risorse di rete vulnerabili ai dispositivi utente non conformi o ai dispositivi IOT compromessi. Sia SDP che NAC possono applicare automaticamente i criteri per ridurre i rischi. Nel frattempo, NAC può proteggere e far rispettare la vostra LAN e il dispositivo dell'utente, garantendo che l'utente e il dispositivo si trovino su un segmento di rete contestualmente sicuro. Allo stesso tempo, SDP può far rispettare e proteggere l'applicazione e i dati creando un perimetro di un livello superiore a NAC.
- SDP può espandere il perimetro di rete per proteggere l'accesso alle applicazioni e ai dati aziendali ospitati nel cloud dove NAC non può farlo. Questo protegge l'accesso alle applicazioni e ai dati aziendali ospitati nel cloud, fornendo visibilità e controllo al di là della LAN aziendale.
OPSWAT offre una soluzione di accesso sicuro leader nel settore, SafeConnect NAC e SDP. Queste soluzioni offrono tutti i vantaggi sopra menzionati e, a differenza di altre opzioni presenti sul mercato, sono testate insieme e fornite da un unico fornitore, e le politiche di sicurezza e conformità per i dispositivi possono essere definite in modo condiviso.
Contattate OPSWAT per saperne di più.
