Företagsnätverk omfattar i dag betydligt fler uppkopplade enheter än tidigare. IoT-lösningar, distansarbete och användning av privata datorer och mobiltelefoner i arbetet innebär att fler användare och system behöver hanteras i samma nätverksmiljö. Samtidigt har kraven på åtkomstkontroll, spårbarhet och dokumenterad säkerhet skärpts.
Nu lanserar GlobalConnect säkerhetstjänsten NAC (Network Access Control), som ger företag bättre kontroll över vilka användare och enheter som ansluter till nätverket och stärker organisationers förmåga att möta ökande säkerhets- och regulatoriska krav.
– Ett nätverk kan inte vara säkert om du saknar överblick över vilka användare och enheter som är anslutna. NAC ger företag den synlighet och kontroll som krävs för att skydda kritiska system och möta allt striktare regulatoriska krav, säger Anna Granö, EVP B2B på GlobalConnect.
Små enheter kan skapa stora säkerhetsluckor
I många organisationer samsas verksamhetskritiska system med ett växande antal uppkopplade enheter som inte alltid hanteras av IT-avdelningen. Det kan handla om kameror, sensorer, skrivare och andra Internet of Things (IoT)-enheter med begränsad inbyggd säkerhet. Om en sådan enhet komprometteras kan den fungera som en ingångspunkt för cyberangripare som försöker ta sig vidare in i nätverket.
När enheter automatiskt betraktas som betrodda så snart de ansluter kan de få bredare åtkomst än avsett. NAC förändrar detta genom att identifiera och klassificera varje användare och enhet samt styra exakt vilken åtkomst de ska ha.
Begränsar skador och förhindrar lateral rörelse
Med Network Access Control på plats blir nätverket en mer kontrollerad miljö där åtkomst beviljas utifrån tydligt definierade regler. Okända eller icke-kompatibla enheter kan blockeras eller placeras i separata nätverkssegment med begränsad åtkomst. Det innebär att konsekvenserna begränsas även om en enskild enhet komprometteras.
– NAC handlar inte om att stoppa varje enskild attack, utan om att säkerställa att ett intrång inte kan sprida sig vidare i nätverket. Genom att kontrollera åtkomsten minskar vi risken för lateral rörelse avsevärt, vilket är avgörande för att begränsa konsekvenserna av säkerhetsincidenter, säger Søren Gjevert Petersen, Senior Director, Security Services.
Praktiskt stöd för moderna säkerhetskrav
Behovet av Network Access Control drivs av flera parallella utvecklingar. Antalet uppkopplade enheter fortsätter att öka, arbetssätten förändras och hotbilden präglas alltmer av ransomware och attacker som utnyttjar svagheter inne i nätverket. Samtidigt förväntas organisationer kunna visa tydlig kontroll över sina digitala miljöer.
– För många organisationer handlar det i grunden om att minska sin attackyta och få verklig operativ kontroll på nätverksnivå. NAC är ett praktiskt verktyg för att omsätta säkerhetskrav i konkreta åtgärder, säger Søren Gjevert Petersen.
Om NAC (Network Access Control)
NAC är en säkerhetstjänst som:
Ger full synlighet över användare och enheter som är anslutna till nätverket
Styr åtkomst baserat på identitet, enhetstyp och säkerhetsstatus
Blockerar eller isolerar okända och icke-kompatibla enheter
Begränsar spridningen av säkerhetsincidenter
Är en viktig möjliggörare för ett Zero Trust Network
Stödjer krav på åtkomstkontroll och dokumenterad säkerhet
