Access Control

Il contesto aziendale è in continua evoluzione, ci sono connessioni wired, wireless, dispositivi personali all’interno del perimetro aziendale (BYOD), connessioni da remoto tramite VPN e molto altro.

Per gestire in maniera sicura tutti questi elementi è indispensabile adottare soluzioni di controllo accessi alla rete, detti NAC (Network Access Control), in grado di definire le risorse accessibili dai vari utenti/dispositivi della rete, specificando policy, regole e controlli.

Il NAC è una soluzione dettagliata e precisa, che richiede un’attenta configurazione e consente di controllare diversi parametri di un endpoint, come l’autenticazione, la presenza di un antivirus aggiornato o di altre caratteristiche inerenti alla policy che viene definita, in modo da poter applicare le misure di sicurezza richieste.

Qualora un’entità risultasse non conforme alle regole del NAC, possono essere definite due misure principali di sicurezza, la quarantena del dispositivo, isolandolo dalla rete, oppure il reindirizzamento verso un “captive portal”, una pagina dove verranno indicati i passi da seguire per essere considerati conformi alle regole definite.

Le attuali soluzioni NAC non si basano più solo sul protocollo 802.1X o su agenti installati sugli endpoint, ma adottano un approccio “agentless”, in grado di monitorare in real-time molti dispositivi con diverse caratteristiche e di integrarsi con altre soluzioni di sicurezza quali Mobile Device Management (MDM), SIEM, Advanced Threat Detection (ATD) e NGFW in modo da isolare endpoint compromessi.