openNAC Enterprise, ver y controlar para poder proteger

¿Interesado en las soluciones NAC de OpenCloud? Puedes obtener más información en este enlace

Parecía todo controlado, pero no. El perímetro saltó por los aires con la movilidad y el cloud y el concepto shadow IT dejó claro que, como un iceberg, hay mucho más por debajo de la superficie. Se empezó a hablar de visibilidad, a advertir que no se podía proteger lo que no se podía ver y llegaron los primeros NAC (Network Acces Control), o controladores de acceso  a red, con capacidades para determinar lo que puede hacer un usuario y dispositivo identificados en una red específica.

Las soluciones NAC determinan el modo de utilización de la red, ofreciendo visibilidad de lo que ocurre y facilitando la gestión de la misma. No sólo son capaces de establecer que si un dispositivo no está convenientemente actualizado no se conecte a la red, sino establecer a qué tipo de entornos de red puede acceder cada usuario. En resumidas cuentas, un sistema NAC puede denegar el acceso a la red a dispositivos no compatibles, colocarlos en un área en cuarentena o darles acceso restringido a los recursos informáticos, evitando que los nodos inseguros infecten la red.

Incidir en que, si bien las soluciones NAC son consideradas, generalmente, como una tecnología de seguridad que permite o no el acceso a la red, una de las principales ventajas es la capacidad de proporcionar acceso a la red en forma granular desde el punto de vista del usuario. Esto se puede integrar con los controles de Active Directory para proporcionar acceso solo a las áreas de la red que permiten al propietario particular del dispositivo realizar su función de trabajo.

Proveer acceso a la red basado en roles es otra de las ventajas de una solución NAC. Tener que manejar una gran cantidad de permisos de acceso a recursos compartidos en una organización muy grande puede ser una tarea difícil; una solución NAC puede hacer un poco más llevadero el gestionar todos los permisos que son requeridos para las carpetas compartidas de red así como otros grupos del directorio activo.

La capacidad de los NAC de poder controlar de forma muy granular qué dispositivos pueden acceder a la red y establecer políticas de gestión ha sido vital para tener cierto control sobre el famoso BYOD. Y será imprescindible en el mundo del Internet de las Cosas.

openNAC Enterprise

Asegura Gartner en su NAC Marker Guide que la visibilidad continúa siendo el principal impulsor de este mercado y se refiere al IoT como una “megatendencia” que estará involucrada en el 25% de los ciberataques contra las empresas para 2020. A pesar de ello, el IoT contabilizará menos del 10% de los presupuestos de seguridad IT”, dice la firma de investigación.

Las soluciones NAC están capacitadas para descubrir dispositivos IoT explorando la infraestructura de red, sea inalámbrica o no, para proporcionar visibilidad y ayudar a definir qué política es la más adecuada en cada caso de uso. Es el caso de openNAC Enterprise, la solución de Open Cloud Factory que, sin importar el tipo de dispositivo y cómo se conecta, descubrirá y categorizará todos los activos de su red corporativa automáticamente.

Una vez conseguida la visibilidad la solución le proporciona un punto único donde puede definir y aplicar políticas de acceso, adaptadas a las necesidades de la organización, y los derechos correspondientes para todos los activos conectados y que intenten conectar.

openNAC Enterprise es una solución software se puede implementar desde la nube, on-premise o en un modelo híbrido reduciendo así el impacto en tu infraestructura, y que ofrece visibilidad y control total sobre las redes corporativas.

Con openNAC Enterprise descubrirá todos los dispositivos (siendo del tamaño que sean) que están conectados a sus infraestructuras, ofreciendo diferentes mecanismos de descubrimiento, perfilado y control acceso a su red.

Además de integrarse con otras soluciones de terceros, como SIEMS, NGFW y MDMs, OpenNAC Enterprise es una solución que ofrece la seguridad por módulos, proporcionando una seguridad que se adapta a la situación actual, aportando resultados en menos tiempo y con menos esfuerzo. La modularidad de la solución podría incrementarse a medida que crece la complejidad de la propia empresa.