Pour une gestion efficace des différentes menaces affectant les ordinateurs administrés, non administrés et non autorisés, il est nécessaire que des opérations d'évaluation, de correction et d'application de stratégies soient effectuées par des experts. Découvrez les stratégies de contrôle d'accès réseau à mettre en place.
Les services informatiques misent de plus en plus sur les solutions de contrôle d'accès réseau (NAC) pour protéger les données et systèmes de leurs organisations, garantissant une conformité à la fois juridique et avec les stratégies de l'entreprise et bloquant les ordinateurs inconnus et non autorisés. Elles doivent également être capables de subvenir aux besoins continus d'accès au réseau des utilisateurs légitimes.
En identifiant les failles et les menaces et en offrant une protection contre celles-ci, une solution de contrôle d'accès réseau permet une réduction du risque et des coûts que représentent la conformité aux stratégies de sécurité. Une solution NAC évalue en permanence l'ensemble des ordinateurs en fonction des stratégies définies. Elle peut par exemple vérifier que les applications antimalware et de pare-feu sont à jour, que les correctifs de sécurité sont installés et qu'aucune application interdite n'est utilisée.
Vérification, correction, application
La clé de la réussite réside dans l'évaluation des ordinateurs non conformes et dans les processus de correction associés. La mise en quarantaine et le blocage de l'accès sont utilisés uniquement en dernier recours, et chaque scénario nécessite bien sûr une approche différente.
Scénario 1 : ordinateurs de l'entreprise
-
Évaluation : évalue en permanence chaque ordinateur en fonction de votre stratégie
-
Correction : applique des mesures correctives sur les ordinateurs non conformes
-
Application : ne se contente pas de « contrôler l'accès », mais assure rapidement la mise en conformité pour maintenir la productivité des utilisateurs et de l'entreprise
Scénario 2 : ordinateurs de sous-traitants, de consultants et d'invités
-
Évaluation : évalue à la demande les ordinateurs non gérés lorsqu'ils tentent d'accéder au réseau, en fonction de la stratégie définie dans votre organisation
-
Correction : met en quarantaine tous les ordinateurs non gérés et non conformes
-
Application : signale aux utilisateurs la non-conformité de leurs ordinateurs pour qu'ils puissent prendre les mesures nécessaires
Scénario 3 : ordinateurs non autorisés
-
Évaluation : identifie tous les ordinateurs inconnus ou non autorisés
-
Correction : bloque ou met en quarantaine les ordinateurs potentiellement infectés
-
Application : contrôle l'accès au réseau
En savoir plus sur le NAC compris dans notre protection Endpoint