Czasami wystarczy jeden otwarty port, jedno zainfekowane urządzenie, jeden nieuwzględniony rodzaj zagrożenia, aby doszło do naruszenia bezpieczeństwa i zniweczenia całego wysiłku włożonego w zabezpieczenie sieci. Dlatego żadne nieznane urządzenie nie powinno uzyskać dostępu do infrastruktury firmowej, a dozwolone urządzenia powinny podlegać określonym regułom dostępowym i trafiać do wydzielonych segmentów sieci. Taka idea przyświeca twórcom systemu NACVIEW, którzy na bieżąco udoskonalają to rozwiązanie, wprowadzając coraz to nowe funkcjonalności.

Kontrola dostępu

NACVIEW zapewnia kontrolę dostępu do sieci informatycznej przedsiębiorstwa przez uwierzytelnianie i autoryzację użytkowników i ich urządzeń końcowych. System pozwala w prosty sposób zarządzać bazą użytkowników i urządzeń oraz konfigurować funkcje dostępu do sieci przewodowej i bezprzewodowej. Politykę dostępową można tworzyć na podstawie profili użytkowników, a dodatkowymi warunkami branymi pod uwagę są m.in.: urządzenie i jego rodzaj (np. laptop, desktop, smartfon), fizyczne miejsce przyłączenia do sieci (lokalizacja lub konkretne gniazdko sieciowe), dzień tygodnia i pora dnia.

Ponadto, dzięki wykorzystaniu agenta NACVIEW, określany jest system operacyjny i jego wersja. Standardowo wykorzystywane jest uwierzytelnianie po protokole 802.1X, a dla urządzeń autoryzujących się po adresie MAC jest używana dwustopniowa weryfikacja uniemożliwiająca podszycie się niezaufanym urządzeniom. 

Monitoring sieci

NACVIEW pozwala łatwo i szybko podejrzeć, kto, gdzie, kiedy, jak i za pomocą jakiego urządzenia loguje się do sieci, a dodawana do adresu IP lub MAC informacja o konkretnej osobie umożliwia śledzenie jej aktywności. Rozwiązanie dzięki łatwej integracji z zewnętrznymi bazami danych, np. Active Directory, przechowuje informację o wszystkich użytkownikach i urządzeniach w jednym miejscu – niezależenie od źródła pochodzenia danych. Z kolei wykorzystywany protokół SNMP zapewnia monitorowanie urządzeń sieciowych i ich istotnych elementów, takich jak: poziom obciążenia portów, zdarzeń autoryzacji czy też przypisanie elementu do poszczególnych podsieci. 

 

Zarządzenie adresacją IP 

Rozwiązanie NACVIEW zapewnia przedsiębiorstwu niezbędne narzędzia do szybkiego i łatwego zarządzania różnymi zadaniami związanymi z obsługą adresów IP (IPAM), a także usługami DNS i DHCP w sieci. Dzięki temu administrator systemu może szybko i skutecznie przydzielić adresy IP, zarządzać czasem dzierżawy, a także podejrzeć bieżące wykorzystanie puli adresowej.

Automatyzacja 

Dzięki integracji z zewnętrznymi systemami bezpieczeństwa jest możliwe automatyczne odłączanie zainfekowanych urządzeń od sieci na podstawie informacji o incydentach zarejestrowanych np. w systemie UTM, firewall czy SIEM. Zapewnia to w znacznym stopniu na skrócenie czasu występowania zagrożeń, a także zapobiega ich dalszemu rozprzestrzenianiu się w firmowej sieci.

Skutki zagrożeń, jakie za sobą niesie nieautoryzowany dostęp do sieci, mogą być opłakane. Warto temu zapobiegać, przypominając każdemu klientowi, że bezpieczeństwo sieci przekłada się bezpośrednio na bezpieczeństwo całego przedsiębiorstwa. Wdrażanie systemów takich jak NACVIEW jest zatem dobrym wykorzystaniem nowych technologii, ale przede wszystkim świadczy o świadomości zagrożeń w sieci oraz odpowiedzialności w zarządzania dostępem do niej, co zapewnia dobrą ochronę firmowych danych. 

Wersja demo systemu na stronie: https://nacview.com/pl