NAC: безопасность по принуждению

25.05.2009

В последние годы все более заметное место на рынке занимает эффективная стратегия защиты посредством контроля доступа к сети и ее ресурсам — технология NAC.
Рынок NAC растет довольно быстрыми темпами, хотя эксперты и для него предсказывают непростые времена. По мнению Gartner, несмотря на консолидацию вендоров и уход с этого рынка некоторых игроков, неплохие шансы остаются даже у начинающих компаний. По данным этого аналитического агентства, в 2007 году доходы от продажи инструментов NAC выросли на 90%, а в 2008-м — на 50% (Gartner предсказывал рост в прошлом году на уровне 100%). Из наиболее известных в мире производителей NAC российский рынок знаком с продукцией Cisco, Microsoft, Symantec и Juniper.

"На сегодняшний день можно говорить о том, что предложения NAC от разных вендоров уже достаточно «повзрослели» для реального внедрения. Любая компания, внедряющая NAC, получает сразу ряд преимуществ, и в первую очередь повышение управляемости своей инфраструктуры, централизованный и унифицированный контроль защитных механизмов. Все это позволяет повысить уровень защиты от различных инцидентов безопасности, а многие — предотвратить, так как при нормально функционирующем NAC любые отклонения от «нормы» (установленной политикой безопасности компании или другими регламентами и требованиями) сразу же фиксируются и могут быть устранены. Однако, говоря о решении NAC сегодня, нельзя забывать о сложности самой поставленной задачи — а это унифицированный контроль самых разных политик. Решение NAC в подавляющем большинстве случаев не будет «вещью в себе», замкнутым и самодостаточным продуктом одного вендора в инфраструктуре компании: оно по своей природе строится на взаимодействии множества компонентов информационной системы, тесной интеграции самых разных программных и аппаратных продуктов. То есть решение NAC всегда будет включать в себя продукты разных вендоров, их интеграцию. На сегодняшний день вариант такого «решения из коробки», которое бы охватило все основные сферы и задачи сразу, выглядит нереалистичным. Но в дальнейшем как раз, на наш взгляд, развитие NAC будет направлено на унификацию базовых задач и интеграцию со все большим числом смежных продуктов."

Вы можете прочитать всю статью "NAC: безопасность по принуждению".

Источник: CIO, 05/2009


Возврат к списку

Подписаться на новости


Антивирусы


Аутсорсинг

Обеспечим безотказную работу вашей ИТ-инфраструктуры

Консультация и заказ

                

Решение для банков

Фильтрация web-трафика и потока электронной почты, защита от утечек информации и поведенческий анализ в едином решении для банков от 500 ПК.

Комплексное решение реализовано на базе продуктов и технологий компании Forcepoint, ранее известной как Websense, и решает следующие задачи:

  • защита от атак и вредоносного кода по сетевым каналам
  • защита периметра сети компании
  • безопасное использование веб ресурсов, защита от фишинга
  • защита от спама
  • защита от утечек данных, инсайдеров
  • оптимизация рабочего времени сотрудников
  • единая панель управления

Комплексный подход – это:

  • решение разных задач по информационной безопасности продуктами одного производителя,
  • оптимизация затрат на безопасность,
  • учет и контроль приобретаемых лицензий на продукты.

Пример внедрения комплексной системы фильтрации корпоративного трафика