|
|
WIADOMOŚCI
Gartner: NAC - technologia używana inaczej niż pierwotnie zakładano
Józef Muszyński
,
IDG News Service
|
(2009.01.29)
|
Według najnowszego raportu Gartnera, niewielu użytkowników rozwiązań NAC (Network Access Control) używa ich do tego, do czego zostały zaprojektowane, preferując wdrażanie tej technologii bezpieczeństwa w celu utrzymania użytkowników-gości i partnerów biznesowych z dala od korporacyjnych sieci produkcyjnych.
Według przygotowanego przez firmę badawczą raportu "Network Access Control in 2009 and Beyond", w 80 proc. wdrożeń biznes wykorzystuje NAC w celu przyznawania ograniczonego dostępu użytkownikom, którzy mają uzasadniony powody, aby włączyć się do sieci, a nie są pełnoetatowymi pracownikami, z gwarantowanym pełnym dostępem do sieci.
Ustalenie czy punkt końcowy sieci spełnia podstawowy profil bezpieczeństwa - powód, dla którego stworzono NAC - jest na odległym, drugim miejscu: tylko 15 proc. wdrożeń ogranicza dostęp do sieci opierając się na stanie bezpieczeństwa punktu końcowego, określanym przez NAC.
Organizacje kupują rozwiązania NAC z dwóch zasadniczych powodów. Pierwszy to lansowanie pracy sieciowej opartej na tożsamości, poprzez łączenie adresów IP z indywidualna tożsamością użytkownika w celu lepszego śledzenie jego poczynań. Drugi to powstrzymywanie epidemii wirusowych i innych kodów złośliwych w momencie, kiedy zaczynają objawiać się one w podejrzanych zachowaniach.
Pięć lat temu NAC była uważany za technologię przeprowadzającą inspekcji laptopów i desktopów w momencie, kiedy łączyły się z siecią, oraz zapewniającą mechanizmy blokujące dostęp jeżeli nie spełniały one wymogów obowiązującej polityki bezpieczeństwa. Polityka mogła określać zarówno aktualność łatek systemu operacyjnego i oprogramowania bezpieczeństwa jak również właściwe ustawienia zapory ogniowej.
Jednak blokowanie dostępu w oparciu o taka ocenę do niezbyt dobry pomysł. Według raportu, takie podejście jest rzadko stosowane i generalnie powoduje więcej zamieszania niż pożytku. Bardzie powszechne i użyteczniejsze jest naprawa niedostatków wykazanych w czasie oceny NAC.
Jakiekolwiek niedostatki - wynikające z przyjętej polityki - ma punkt końcowy, oznacza to tylko tyle, że jest on narażony, a niekoniecznie niebezpieczny, tak więc nie ma konieczności poddawania go kwarantannie. Automatyczne uzupełnianie punktu końcowego w czasie podłączania do sieci jest bardziej powszechne i mniej "destrukcyjne" dla wydajności pracowników w takich wypadkach.
Według raportu, punkty końcowe, które są w wyraźny sposób niebezpieczne powinny być izolowane, ale większość rozwiązań NAC nie jest dostatecznie dojrzała, aby obsługiwać takie sytuacje.
Biorąc od uwagę rzeczywisty model stosowania NAC przez biznes, Gartner zmienił swoją definicję technologii NAC i określa ją teraz w następujący sposób: "jest to proces, który ocenia stan bezpieczeństwa punktu końcowego w momencie podłączania się do sieci; monitoruje stan punktu końcowego już podłączonego i implementuje polityki dostępu do sieci opierając się na stanie punktu końcowego, zagrożeniach środowiska i tożsamości użytkownika".
|
| |  |
Zobacz też:
Aktualności Artykuły
|
|
|
|
| Deloitte zaprojektuje rozliczanie podatków | (2009.01.30) | | W Dziale Doradztwa Podatkowego Deloitte rozpoczął działalność zespół Tax Technology, którego specjalnością jest projektowanie i tworzenie rozwiązań informatycznych wspierających rozliczenie i raportowanie podatków w systemach wspomagających zarządzenie. |
| Gartner: NAC - technologia używana inaczej niż pierwotnie zakładano | (2009.01.29) | | Według najnowszego raportu Gartnera, niewielu użytkowników rozwiązań NAC (Network Access Control) używa ich do tego, do czego zostały zaprojektowane, preferując wdrażanie tej technologii bezpieczeństwa w celu utrzymania użytkowników-gości i partnerów biznesowych z dala od korporacyjnych sieci produkcyjnych. |
| Adobe z ofertą SaaS dla przedsiębiorstw | (2009.01.28) | | Firma Adobe rozpoczęła sprzedaż oprogramowania Scene 7 - oferowanego w modelu Software as a Service - które służy do publikowania i kompleksowego zarządzania treściami multimedialnymi w sieci. |
| Symantec: usługi dla centrów danych | (2009.01.23) | | Firma uruchamia nowe usługi Veritas Operations Services w modelu "cloud". Mają one ułatwiać wykrywanie ukrytych zagrożeń w centrach danych. |
| Oracle udostępnił nową wersję platformy transackyjnej Tuxedo | (2009.01.22) | | W miniony wtorek (20 stycznia) przedstawiciele Oracle poinformowali o udostępnieniu nowej wersji platformy transackyjnej Tuxedo - 10g R3. Zawiera ona m.in. usprawnienia w zakresie obsługi architektury SOA oraz nowe możliwości integracji. To pierwsza aktualizacja platformy Tuxedo pod sztandarem Oracle. |
| NetSupport: nowa wersja systemu alertów i powiadomień | (2009.01.21) | | Spółka udostępniła produkt NetSupport Notify w wersji 2 - narzędzie do przesyłania powiadomień, towarzyszące programom do zarządzania komputerami i pracowniami komputerowymi NetSupport Manager i NetSupport School. |
WHITE PAPERS
Czy można uprościć zarządzanie IT?
Enterprise IT Management (EITM) to wizja ujednolicenia i uproszczenia zarządzania korporacyjnym środowiskiem IT. Dzięki niej działy IT mogą lepiej kontrolować ryzyko i koszty, poprawiać jakość usług i wiązać kwestie IT z potrzebami biznesowymi firmy.
Przeczytaj bezpłatny White Paper
Inwestycje w IT a efektywność firmy
Badanie przeprowadzone na zamówienie firmy Accenture wśród 319 Dyrektorów Informatycznych (Chief Information Officers) objęło swoim zasięgiem Stany Zjednoczone, Wielką Brytanię, Francję, Niemcy, Włochy i Argentynę. Badanie przeprowadziła jedna z najlepszych na świecie agencji badawczych, NOP World, wchodząca w skład GfK Group.
Przeczytaj bezpłatny White Paper
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
