SafeConnect NAC – OPSWAT ‘tan Yeni Nesil NAC
Görünürlük ve kontrol elde ederek ağınızı güvence altına alın
Tüm kuruluşlar, kritik ağ altyapılarına erişmeye çalışan bilinmeyen cihazların sürekli artan saldırılarıyla karşı karşıyadır. Ağ güvenliği söz konusu olduğunda, her çalışan, müşteri veya tedarikçi ve sahip oldukları cihazlar potansiyel bir tehdit vektörüdür. Ayrıca, CISO’lar, Direktörler ve IT Yöneticileri için, çalışanlarının, ve müşterilerinin erişimini engellemeden ağ erişim ayrıcalıklarını ve güvenlik uyumluluk politikalarını güçlendirmek bir zorluktur. Bu yöneticiler, ve personeller, yasal uyumluluk ve güvenlik adli tıp için cihaz bilgileri ile kullanıcı kimliğini ilişkilendirme göreviyle karşı karşıyadır.
SafeConnect NAC’nin değeri basitçe şu şekildedir; bağlı her cihazın görünür olmasını, gerçek zamanlı uyumluluk açısından kontrol edilmesini ve sırasıyla gerçek zamanlı olarak engellenmesini veya izin verilmesini sağlayarak güvenlik olaylarını önemli ölçüde azaltabilir. Kuruluşunuzun itibarını, verilerinizi ifşa ederek riske atmayın; bunun yerine ağınızın güvenliğinin, bileşenlerinizin kişisel bilgilerinin ve fikri mülkiyetinizin sağlam kalmasını sağlayın.
Özellikler Ve Faydalar
Ağınızda neler olduğunu bilin
Aracısız aygıt tanımlama ve profil oluşturma, ağınızdaki aygıtlar için ayrıntılı bilgilere görünürlük sağlar. Bu bilgiler başlıca şunlardır: Kullanıcı adı, IP adresi, MAC adresi, Rol, Aygıt Türü, Konum, Zaman ve Sahiplik.
SafeConnect NAC, güçlü cihaz profili oluşturmak için gelişmiş sezgisel tarama ve zengin bir analiz kullanır:
· Cihaz keşfi ve profili oluşturma
SafeConnect NAC, ağa erişimeyi deneyen yeni IoT ve Kullanıcı Cihazlarını keşfeder.
SafeConnect NAC, pasif bir şekilde profil oluşturabilir (cihaz türünü belirleyebilir) veya cihaz türü açıkça bilinene kadar cihazı karantinaya alabilir.
SafeConnect NAC, cihaz türlerini belirlemek için aşağıdaki teknikleri kullanır:
Deep Device Fingerprinting
Web Browser User Agent Identification
URL Fingerprinting
MAC address OID fingerprinting
Harici kaynaklardan gelen girdiler:
Sıralı ağ aygıtları (kablosuz erişim noktaları, güvenlik duvarları)
Veritabanı kaynakları
· Kullanıcılarınızın kimliğini doğrulama
Ortamınıza bağlı olarak, kullanıcılarınızı birden çok yöntem / protokolle doğrulayabilirsiniz. Son Kullanıcı (AD / LDAP / SAML) Kimlik Doğrulaması, yetkisiz kullanıcıların ağ kaynaklarına erişmesini önler.
SafeConnect NAC şu kimlik doğrulama türlerini destekler: EAP-PEAP (kimlik bilgisi tabanlı), EAP-PEAP (makine tabanlı), EAP-TLS (sertifika tabanlı), ayrıca etki alanı ve 802.1X Single Sign-On (SSO).
· IoT veya Tarayıcısız Cihaz Erişimini Kontrol Etme
İster yazıcılar, ister VOIP telefonlar, termostatlar ve ışıklar gibi akıllı cihazlar veya sektörünüze özgü OT cihazları olsun, bu cihazları kontrol etmek ve izlemek gerçek bir zorluk olabilir. Bu cihazlar, ortamınızdaki risklerin çoğunu temsil edebilir ve birçok kuruluş bu sorunu ağ bölümleme yoluyla ele almaktadır. SafeConnect NAC, geleneksel sistemlerin, mobil ve IoT cihazların ve operasyonel teknoloji (OT) sistemlerinin konsolide bir görünümünü sunar; IoT cihazlarını ACL’leri kullanarak veya tek bir gösterge tablosundan belirli bir VLAN’a atama olanağı sunar.
SafeConnect NAC, bu tür cihazlar için değişen gereksinimlerinizi karşılamak üzere tasarlanmış birden fazla seçeneğe izin verir:
Pasif Katılım – SafeConnect’in belirli cihaz türlerini tanıma ve pasif olarak erişmesine izin verme seçeneğiniz vardır.
Toplu Yükleme – Yalnızca varlık yönetimi sisteminizde tutulan MAC adresine sahip bir grup cihazı beyaz listeye ekleme seçeneğiniz vardır ve yalnızca bu belirli MAC adreslerinin ağa girmesini sağlar.
Kendi Kendine Kayıt – Kendisine bağlı kimliğe ihtiyaç duyan belirli IoT Aygıtlarının bulunduğu bir ortamdaysanız, bunlar kısıtlanmış portal üzerinden kendi kendini kaydedilebilir.
· Kapsamlı cihaz uyumluluğunu değerlendirin
İster kuruluşunuzun Kabul Edilebilir Kullanım Politikaları (AUP), isterse yasal gereksinimler olsun, SafeConnect ağınızdaki cihazların bunlara uymasını sağlar. Windows, macOS ve
mobil cihazlar, ağ erişimine izin vermeden önce, ağınız boyunca hareket ederken gerçek zamanlı olarak kontrol edilmesini sağlamak için derin uç nokta değerlendirmeleri ile kontrol edilir.
GDPR, HIPAA, PCI DSS, SOX veya GLBA gibi yasal uyumluluk gereksinimlerini karşılamak, ağınızdaki cihazlar ve kullanıcılar için “kim, ne, ne zaman ve
nerede” gibi soruların cevaplarını bilmek ve şirketinizin güvenliğini sağlaması gereken verilere erişimi kontrol etmek gibi
gerçekleştirir. SafeConnect NAC, görünürlüğü, güvenliği ve kontrolü elde etmenize yardımcı olur ve hesap verebilirliği doğrulayan, güvenlik açıklarını azaltan ve gelişen tehditleri engelleyen politikaları otomatikleştirerek yinelenen denetimlere uymanızı sağlar.
· Konuklar, satıcılar ve üçüncü taraflar için güvenli erişim
Konuklar için Kendi Kendine Kayıt, misafirleriniz için geçici ağ erişimi sağlama işlemini otomatikleştirir. Ağınıza erişmesi gereken misafirler, satıcılar veya diğer üçüncü taraflar için
farklı erişim düzeyleri ve onay süreçleri ayarlayın. SafeConnect standart olarak uluslararası SMS desteği sağlayan tam yapılandırılmış bir SMS ağ geçidi ile birlikte gelir. Toplu Yükleme MAC Adresi özelliği ile Cihaz Kaydı, yazıcılar, VOIP telefonlar, IP Kameralar veya isteğe bağlı ağ erişim ataması (VLAN, ACL, Rol, Profil vb.) gibi diğer IoT özellikli cihazlar gibi tarayıcısız cihazlar için kimlik doğrulaması sağlar.
· Gerçek zamanlı veya geçmiş yönetim raporlarını görüntüleme
SafeConnect NAC, Kullanıcı Adı, IP Adresi, MAC Adresi, Rol, Konum, Zaman, Sahiplik ve hatta Uyumluluk Durumu gibi Bağlamsal Zeka adı verilen zengin ve gerçek zamanlı veya geçmişe duyarlı bağlam bilgisine sahiptir. Bu bilgiler daha zamanında ve bilgili güvenlik kararları verilmesini sağlar.
30 günlük ayrıntılı cihaz bilgileri ve 6 aylık geçmiş bilgileri için yerleşik bir raporlama arayüzü ile birlikte ağınızda kimlerin ve nelerin olduğu konusunda görünürlük için Gerçek Zamanlı Raporlama Kontrol Panelini kullanabilirsiniz.
Ayrıca, yerleşik bir raporlama arabirimi, isteğe bağlı olarak çalıştırılabilen ve e-posta yoluyla raporları göndermek üzere programlanabilen kullanımı kolay bir arabirim aracılığıyla 30 günlük ayrıntılı müşteri bilgileri ve 6 aylık geçmiş oturum bilgileri sağlar. Bu veriler daha uzun süre veri saklama için SIEM gibi harici bir kaynağa da aktarılabilir.
· Mevcut güvenlik yatırımlarını artırmak için entegre edin
SafeConnect NAC, geleneksel etki alanı aygıtlarının kapsamının çok ötesinde yeteneklerini geliştirmek için topladığı bağlamsal zeka bilgilerini kimlik tabanlı güvenlik duvarları, web içeriği filtreleri, SIEM ve bant genişliği yönetimi çözümleri gibi diğer güvenlik çözümleriyle paylaşır.
Bu özellik iki yönlüdür ve Gelişmiş Tehdit Algılama sistemlerinden, ciddi uyarılar için gerçek zamanlı bir karantina uygulamak üzere uyarılar alabilir.