Network Management & NAC

Network Management

באופן מסורתי רוב ההשקעה בתחום אבטחת המידע התמקדה באיומים שמקורם מחוץ לארגון. לאחרונה, ההבנה שאיומים המגיעים מהבית , מתוך הארגון עצמו, הם לא פחות ואולי יותר מאיימים מאיומי פריצה ותקיפת סייבר מאשר אלו שמחוץ לארגון, גרמו לכך שארגונים מצטיידים במערכת בקרת גישה לרשת או NAC – Network Access Control. 

הציפיה ממערכת NAC היא הגנה מפני איומי סייבר מתוך הארגון עצמו. עד היום, עיקר ההשקעה באבטחת מידע בארגונים גדולים התמקדה בסביבת ה Firewall חומות אש הוקמו לתפקד כ"שומר "בכניסה לארגון. שרתי דואר הוקמו במיוחד על מנת למנוע כניסה של וירוסים וספאם. שרתי Proxy הוקמו כדי למנוע גלישה לאתרים זדוניים. לאחרונה , ארגונים הפכו מודעים יותר ויותר לאיומים מבית. מודעות מוגברת זו באה לידי ביטוי בפילוח של רשתות גדולות, מערכות אבטחה של נקודות קצה, וחומות אש פנימיות.

אחת הדוגמאות הפשוטות ביותר של איום פנים ארגוני היא שכאשר מישהו עם כוונת זדון נמצא פיזית בארגון, הוא יכול לחבר את המחשב הנייד שלו לכל נקודת רשת בכל מקום ומיד הוא מוצא עצמו בתוך הרשת הארגונית. 

OPSWAT – MetaAccess

פתרון  Network Access Control ) NAC) של חברת OPSWAT אשר נותן לארגון שליטה ובקרה על חיבורי משתמשים לרשת.

הארגון יוכל לקבוע מי יתחבר ע"פ סף דרישות מינימלי (פוליסה) שהמשתמש צריך לעמוד בה, וע"י כך יוכל למנוע חיבור של מחשב "נגוע" ואו לא מורשה לרשת. בכך, לשמור על יציבותה, תקינותה ולאבטח את המידע בצורה טובה ברמת הארגון כולו ממקום מרוכז אחד.

לדוגמא, ניתן לקבוע איזה סוג של מערכת הפעלה ומינימום גרסה, בדיקה שלמשתמש יש AV פעיל, בדיקה שה FW המקומי פעיל, שבוצע גיבוי ב 7 הימים האחרונים, איזה מכשיר/מחשב מורשה להתחבר, וכד'.

בנוסף ניתן לשלב זאת כדרישת סף עם מוצר ה MetaDefender OPSWAT -ומנועי הבדיקה כנגד איומים (Anti Malware) וחולשות (CVEs), כך שמחשב המשתמש שעבר בדיקה ונמצא "נגוע", לא יוכל להתחבר לרשת עד להסרת האיום.

מערכות הפעלה הנתמכות:

Windows, MacOS, Linux, Android & iOS, Open source Internet of Things IoT.

אפשרות להטמעה בענן (Cloud) ואו בסביבת הארגון עצמו.

חיבור זדוני כזה מוביל לשני סיכונים גדולים לארגון:

כל אחד עם כוונת זדון , יכול להתחבר לרשת המחשוב הארגונית ומכאן ל"האזין" לתעבורה ברשת, לגשת לשרתים, לקבל מידע, לגרום לנזק.

התחברות פיראטית לרשת הארגונית גם של משתמשים ללא כוונת זדון יכולים להדביק את הרשת כולה בוירוסים הנמצאים על המחשב הנייד שלהם.

פתרונות NAC באו לטפל בבעיות אלו. ככלל, מטרתם של פתרונות אלה היא למנוע גישה של גורמים זרים לרשת הארגונית. מכאן השם בקרת גישה לרשת. המטרה היא לא רק למנוע כניסתם של משתמשים זדוניים ולא מורשים, אלא גם כדי למנוע נזק בלתי מכוון על ידי אנשים שלא מודעים לנוזקות ווירוסים הנמצאים במחשבי הקצה שברשותם.

חברת מסג'נט נציגה של 2 חברות מהמובילות בשוק בפתרונות ה NAC שלהם:

SWAT

  • SWAT  מנהלת ומוודאת שרק מכשירי קצה ארגוניים אשר אינם מהווים סיכון יוכלו להתחבר לרשת הארגונית.
  • SWAT מציעה פתרון NAC מלא, המספק אכיפה הן בשכבה השנייה והן בשכבה השלישית. מבצעת בדיקות המתבססות על נתוני MAC ADDRESS ו/או בדיקות ברמת רכיב קצה מבוססות IP .
  • SWAT מספקת ניהול של כלל ההתקנים המתחברים לרשת, מציגה ממשק ניהול מבוסס WEB פשוט ונוח לתפעול.
  • SWAT תומכת בגירסאות SNMP 1, 2c, 3
  • ל SWAT מגנון POLICY מתוחכם המאפשר הגדרת POLICIES על בסיס מספר פרמטרים:
  • טווח כתובת IP שווה ערך לvlan
  • סוג ההתקן
  • מיקום ההתקן ברשת- באיזה קבוצת מתגים חובר
  • זמנים בשבוע ושעות ביום שבו הpolicy  פעיל
  • אוסף חוקים לבדיקה כולל תגובות לביצוע אכיפה או התראה.
ועוד תכונות רבות נוספות ההופכות את SWAT למערכת NAC מהטובות בעולם.