摘要:网络访问控制(NAC)技术可以被看作是企业的流量警察。网络访问控制(NAC)系统决定谁有权访问网络以及网络中的许多应用程序和数据源。此外,网络访问控制(NAC)中的粒度控制使得用户可以只访问数据库中非常特定的信息,而不能查看该数据库中的任何其他信息。 |
以下是网络访问控制的一些主要趋势:
1.IT/不收敛
IT处理与企业内部和云基础设施相关的信息技术事务。操作系统、应用程序、网络、计算能力、存储、IT安全——都属于IT范畴。
OT代表操作技术。它包括用于工业设置、建筑系统和其他非It设置的系统。例如监视控制和数据采集(SCADA,可编程逻辑控制器(plc),制造装配线系统,机器人控制系统,加热和空调,等等。物联网(IoT)设备和传感器也大量部署在OT基础设施上。
Fortinet公司物联网和OT产品和解决方案高级总监Peter Newton表示,“OT与网络访问控制(NAC)的融合为IT团队释放了新的机会。近年来物联网设备的爆炸式增长,通过扩大攻击面,引入了新的网络风险,特别是随着越来越多的企业融合其IT和OT网络,以利用连接的设备。”
像Fortinet这样的公司通过向市场提供集成的NAC解决方案来解决这些挑战,满足了对包含IT和OT网络的安全解决方案的需求。
2.现场维护
由于OT一方对IT系统不太熟悉,但由于网络犯罪分子越来越多地针对他们的资产,他们受到了严重的伤害,Newton预测,更多的原始设备制造商和其他值得信任的第三方将访问工业资产所有者,对其工业控制系统和OT环境进行现场维护。
Newton说:“NAC可以帮助控制这些第三方笔记本电脑可以访问的网络,以保证数据和设备的安全。”“随着IT和OT网络的融合,NAC可以作为一种安全和自动化的解决方案,在整个网络中提供更大的可见性,同时通过减少所需的手工工作、时间和成本,也使IT团队更容易采用新技术。”
3.中小企业推出
网络访问控制(NAC)传统上被视为具有数千用户的大型企业的技术解决方案。为如此庞大的网络管理混乱的访问控制是一项非常需要NAC基于策略的自动化功能的任务。随着时间的推移,网络访问控制(NAC)系统一直顺风而行。中型组织部署它们是很常见的。现在轮到中小企业了。
Newton说:“目前,网络访问控制(NAC)安全最常用于大型企业网络,通常被认为对小型组织来说太昂贵和复杂。”然而,新一代的现代、融合的网络访问控制(NAC)工具已被证明在降低这些成本和复杂性方面是有用的。这些工具允许网络访问控制(NAC)策略直接与网络基础设施互操作,并通过提供所有连接设备的单一、准确清单,简化物联网上板过程。”
4.MFA和生物识别技术
员工的工作场所从办公楼转移到任何地方,使用任何设备访问公司网络,这给组织在确保网络安全和合规方面带来了巨大的挑战。网络访问控制(NAC)在降低安全风险和保持灵活性方面发挥着至关重要的作用。
Algoblu首席产品官Edward Qin表示,网络访问控制(NAC)现在正在引入更多的安全措施。例如,多因素身份验证(MFA)为用户添加了额外的保护。由于单点登录(SSO)现在很流行,一个凭据的破坏将危及所有其他相关帐户。生物识别认证也越来越多地融入网络访问控制(NAC)产品中。指纹、面部、虹膜等生物识别技术可以带来方便和安全,显著提高用户体验。
Qin补充说,零信任的网络访问和基于云的访问控制正在被引入到网络访问控制(NAC)解决方案中,因为它们创建了更复杂的认证策略,以控制对内容/应用程序的访问。
Qin说:“基于云的访问控制可以很容易地与不同的安全产品集成,并在一个集中的地方管理多个站点。它提高了运营效率,并在需要时扩展了资源。”
5.有条件的访问
Mobile Mentor的创始人Denis O'Shea透露,68%的微软客户还没有利用条件访问策略。这些策略包含在所有Microsoft 365许可证中,是任何Zero Trust部署的核心。因此,许多管理员不需要支付更多的费用或添加更多的解决方案来提高网络访问的安全性。他们只需要打开这些功能,并改进他们的零信任努力的范围。
编辑:Harris