Network Access Control
How compliant are your endpoint computers?
Luchar de forma efectiva contra la amenaza que suponen los ordenadores administrados, no administrados y no autorizados requiere asesoramiento especializado, soluciones y ejecución. Descubra cuales son las estrategias de control de acceso a la red (NAC) que debería poner en marcha.
Los departamentos de informática utilizan cada vez más soluciones de control de acceso a la red (NAC) para proteger los datos y sistemas de las empresas, asegurar el cumplimiento de las políticas legales y empresariales, y bloquear los equipos desconocidos o no autorizados. Al mismo tiempo, deben ser compatibles con las necesidades de acceso ininterrumpido a la red de los usuarios legítimos.
Una solución NAC efectiva reduce el riesgo y los costos de la seguridad, identificando e impidiendo las amenazas y vulnerabilidades. Por medio de una evaluación constante de todos los equipos con respecto a las políticas definidas, el control de acceso a la red puede verificar, por ejemplo, que la protección contra malware o el firewall están actualizados, que los parches de seguridad están instalados y que no se utilizan aplicaciones no permitidas.
Evaluar, solucionar, imponer
La clave del éxito reside en las evaluaciones subyacentes y sus consecuentes procesos de solución para equipos infractores. La cuarentena y el bloqueo del acceso son medidas que deben utilizarse como último recurso y los diferentes problemas requieren soluciones diferentes.
Problema 1: Equipos de empresa
-
Evaluar: Evalúe continuamente cada uno de sus equipos con respecto a la política
-
Solucionar: Tome medidas de corrección contra los equipos infractores
-
Imponer: No controle sólo el acceso; establezca rápidamente el cumplimiento para mantener la productividad de los usuarios y de la empresa
Problema 2: Equipos no administrados, temporales e invitados
-
Evaluar: Evalúe los equipos no administrados en demanda con la política definida cuando intentan acceder a la red de la empresa
-
Solucionar: Ponga en cuarentena cualquier equipo infractor no administrado
-
Imponer: Informe a los usuarios de las infracciones para que puedan corregirlas
Problema 3: Equipos no autorizados
-
Evaluar: Identifique cualquier equipo desconocido o no autorizado
-
Solucionar: Bloquee o ponga en cuarentena esos equipos "ocasionales"
-
Imponer: Controle el acceso a la red