System NAC (ang. Network Access Control) to zaawansowane rozwiązanie umożliwiające zarządzanie dostępem do sieci użytkowników i urządzeń końcowych, które skutecznie wspiera realizację kluczowych wytycznych w zakresie cyberbezpieczeństwa. Jest to fundamentalne rozwiązanie, które nie tylko pozwala na uporządkowanie lokalnej sieci, jej zabezpieczenie, ale także umożliwia przejrzysty wgląd w to kto lub co jest podłączone do jej poszczególnych segmentów. Poniżej przedstawiamy, w jaki sposób rozwiązanie tego typu odpowiada na wymagania określone w "Fundamentalnych wytycznych w zakresie ochrony przed cyberatakami" wydanych przez Centrum e-Zdrowia.
Podstawowym działaniem systemów NAC jest kontrola dostępu do sieci w oparciu o polityki dostępowe. Dzięki zastosowaniu systemu kontroli dostępu do sieci możliwe staje się wdrożenie reguły ograniczonego zaufania, Zero Trust w kontekście samego dostępu do sieci firmowej. Kontrola ta odbywa się na poziomie warstwy drugiej modelu OSI, a więc w momencie gdy urządzenie końcowe lub użytkownik podpina się do portu sieciowego lub próbuje podłączyć się do sieci Wi-Fi. Weryfikacja każdego urządzenia końcowego i użytkownika próbującego podłączyć się do sieci lokalnej pozwala uzyskać pełną kontrolę nad tym jakie urządzenia w tej sieci się znajdują. Jeśli są to urządzenia firmowe bądź pracownicy, to jak najbardziej powinni mieć dostęp do zasobów firmowych, a zastosowanie odpowiednich polityk dostępowych dla różnych grup urządzeń lub użytkowników umożliwi przekierowanie ich do wybranych segmentów sieci VLAN.
Rozwiązania NAC pozwalają na automatyczną izolację nieautoryzowanych urządzeń końcowych, które nie spełniają założeń polityk dostępowych sieci lokalnej. Weryfikacja następuje każdorazowo, w momencie, kiedy urządzenie próbuje uzyskać dostęp do sieci. Jest to bardzo bezpieczny i sprawdzony sposób, dzięki któremu możemy mieć pewność, że w sieci lokalnej będą się znajdowały tylko takie urządzenia, które rzeczywiście powinny uzyskać dostęp, a urządzenia nieznane się nie podłączą.
Rozwiązania NAC pozwalają również zwiększyć bezpieczeństwo dostępu zdalnego, poprzez zastosowanie wieloskładnikowego uwierzytelniania MFA dla sesji zdalnych pracowników łączących się do sieci firmowej poprzez połączenia VPN.
Systemy kontroli dostępu do sieci pozwalają na monitorowanie i gromadzenie logów, co jest kwestią niezwykle istotną w przypadku wystąpienia incydentów oraz konieczności zgłoszenia ich do odpowiednich organów. System NAC umożliwia śledzenie sesji poszczególnych użytkowników bądź urządzeń. Informacje o aktualnie podłączonych do sieci urządzeniach są w przejrzysty sposób widoczne z jednego miejsca w konsoli systemu NAC. Ponadto dzięki integracji z systemami SIEM możliwe jest przekazywanie logów do tych rozwiązań.
Dodatkowo systemy NAC umożliwiają egzekwowanie polityk aktualizacji i kontroli urządzeń końcowych. System kontroluje, czy urządzenia mają zainstalowane aktualne poprawki. Jeśli nie spełniają one kryteriów mogą być blokowane, a do sieci zostaną dopuszczone jedynie te urządzenia, które spełniają politykę zgodności (ang. Compliance).
Rozwiązania kontroli dostępu do sieci są również istotnym narzędziem wspierającym szybką reakcję na incydenty. Dzięki możliwości dwukierunkowej integracji z innymi systemami bezpieczeństwa zainstalowanymi w sieci możliwe jest automatyczne przekazywanie informacji o incydentach. W przypadku wykrycia zagrożenia na urządzeniu końcowym system NAC może zablokować zainfekowane urządzenie lub przenieść je do kwarantanny. Akcja ma miejsce już na poziomie dostępu do sieci, więc prawdopodobieństwo rozprzestrzeniania się zagrożenia na inne urządzenia pracujące w tym samym segmencie sieci zostaje znacząco zminimalizowane. Ponadto dzięki możliwość integracji z SOC, system NAC może dostarczyć zespołom odpowiedzialnym za reagowanie na incydenty istotnych informacji o urządzeniach i użytkownikach w lokalnej sieci.
Rozwiązaniem NAC, które idealnie sprawdza się w polskich szpitalach jest rodzimy system NACVIEW, za pomocą którego w prosty sposób jest możliwe wdrożenie wszystkich opisanych funkcjonalności.
Więcej informacji o rozwiązaniu można znaleźć na stronie internetowej: https://nacview.com/pl/system/branze/placowki-medyczne
W przypadku zainteresowania rozwiązaniem zapraszamy do kontaktu z nami bądź naszymi Partnerami:
https://nacview.com/pl/partners