Kiểm soát truy cập mạng (NAC), Bảo mật mạng và IoT

Kiểm soát truy cập mạng (NAC): Bảo mật mạng và IoT

April 28, 2021 | vietsunshine

Kiểm soát truy cập mạng (NAC) là gì?

Kiểm soát truy cập mạng, hoặc NAC, là một giải pháp truy cập mạng zero-trust cung cấp cho người dùng khả năng hiển thị nâng cao vào các thiết bị Internet of Things (IoT) trên mạng công ty của họ.

Công nghệ này đã tồn tại gần hai thập kỷ, nhưng một thế hệ giải pháp mới của nó đang giúp các tổ chức bắt kịp với bề mặt tấn công ngày càng mở rộng ngày nay, không chỉ mang lại khả năng hiển thị môi trường mạng mà còn mang lại khả năng thực thi và kiểm soát chính sách năng động. Cho dù các thiết bị đang kết nối từ bên trong hay bên ngoài mạng, nó có thể tự động phản ứng trước các thiết bị bị xâm phạm hoặc hoạt động bất thường.

Các giải pháp hiện đại cũng cung cấp một cái nhìn rõ ràng về tài sản mạng để hỗ trợ các chứng nhận theo quy định và các phương pháp bảo mật tốt nhất yêu cầu các tổ chức thiết lập và duy trì kiểm kê chính xác tất cả các thiết bị được kết nối — ngay cả trong môi trường ảo nơi nội dung liên tục kết nối và ngắt kết nối khỏi mạng. Khả năng giám sát và phản hồi đặc biệt quan trọng vì nhiều thiết bị mang tới cho người dùng các rủi ro bổ sung thông qua sự nhâm nhập từ các phần mềm không thể vá (un-patchable), back door trong firmware và nhiều yếu tố khác.

NAC là một phần quan trọng của mô hình Zero Trust Network Access về bảo mật, trong đó sự tin cậy không còn là mặc định đối với người dùng, ứng dụng hoặc thiết bị, và nhóm CNTT có thể dễ dàng biết ai và cái gì đang truy cập mạng, cũng như cách bảo vệ tài sản của công ty cả trong và ngoài mạng.

NAC bảo mật mạng của bạn như thế nào?

NAC cung cấp khả năng hiển thị trên mọi thứ được kết nối với mạng, cũng như khả năng kiểm soát các thiết bị và người dùng đó, bao gồm các phản hồi động, tự động. Nó đóng một vai trò trong việc tăng cường cơ sở hạ tầng an ninh mạng tổng thể.

Một giải pháp hoạt động đúng cách có thể từ chối quyền truy cập của người dùng hoặc thiết bị không tuân thủ, đặt họ vào vùng cách ly hoặc hạn chế quyền truy cập vào một số lượng nhỏ tài nguyên mạng, tách biệt với phần còn lại của mạng. NAC thường hỗ trợ những điều sau:

    • Xác thực và ủy quyền người dùng và thiết bị
    • Hồ sơ người dùng và thiết bị
    • Từ chối thiết bị không an toàn
    • Cách ly các thiết bị không an toàn
    • Hạn chế quyền truy cập vào các thiết bị không an toàn
    • Quản lý policy lifecycle
    • Đánh giá tình hình an ninh tổng thể
    • Ứng phó sự cố thông qua thực thi chính sách
    • Quyền truy cập mạng của khách

Các lợi ích và trường hợp sử dụng kiểm soát truy cập mạng

1. IoT và BYOD

Việc áp dụng các thiết bị IoT đang tăng lên theo cấp số nhân, đặc biệt là ở các lĩnh vực rủi ro cao như chăm sóc sức khỏe và bán lẻ, nơi mà thậm chí một vài năm trước đây, số lượng thiết bị kết nối mạng còn rất ít. Hội tụ với xu hướng này là BYOD (Mang thiết bị của riêng bạn), trong hơn một thập kỷ đã mang lại một loạt các thiết bị di động mới kết nối với các mạng công ty. Cả hai đều tạo ra các rủi ro bảo mật mới đáng kể và mở ra các vectơ đe dọa mới và các thiết bị không an toàn làm tăng đáng kể nguy cơ xâm nhập, vi phạm và các cuộc tấn công mạng thảm khốc. Các giải pháp NAC phù hợp đảm bảo sự tuân thủ cho tất cả các thiết bị kết nối với mạng, kiểm tra xem các biện pháp kiểm soát thích hợp có được thực hiện trước khi có thể truy cập tài nguyên mạng của công ty hay không.

Hiện nay có hàng tỷ thiết bị hỗ trợ IP, máy tính phi truyền thống đang kết nối với mạng. (Điều này có nghĩa là về cơ bản mọi thứ trên mạng không phải là máy tính xách tay hay điện thoại di động, từ camera IP, điện thoại VoIP, máy in, điều khiển HVAC, cảm biến nhiệt độ, đầu đọc huy hiệu, màn hình kỹ thuật số, cảm biến bluetooth và nhiều ví dụ khác.)

2. Ứng phó sự cố

Vai trò của NAC trong ứng phó sự cố là rất đáng kể. Các giải pháp có thể được định cấu hình để tự động thực thi các chính sách bảo mật, chia sẻ thông tin theo ngữ cảnh và cách ly các thiết bị không an toàn truy cập vào các phần khác của mạng.

3. Nhà thầu

Các nhà thầu, nhân viên đối tác và nhân viên khách khác chỉ cần quyền truy cập chuyên biệt vào những phần của mạng công ty cho phép trải nghiệm người dùng tốt và cho phép họ thực hiện công việc của mình. NAC đóng một vai trò quan trọng trong việc duy trì các đặc quyền truy cập đồng thời đảm bảo người dùng khách có kết nối thông suốt và trải nghiệm tổng thể tốt.

4. Lĩnh vực y tế

Chăm sóc sức khỏe là một ngành công nghiệp nhanh chóng đón nhận Internet of Medical Things (IoMT) và hiện nay nhiều thiết bị nối mạng mới đang được kết nối trực tuyến để hỗ trợ những tiến bộ trong y học và chăm sóc y tế. Nhưng khi nhiều thiết bị y tế hơn truy cập vào mạng công ty, điều quan trọng là phải sử dụng các giải pháp NAC có thể giúp bảo vệ các thiết bị và kho dữ liệu cá nhân nhạy cảm khổng lồ, bao gồm cả hồ sơ y tế. Điều này có thể giúp cải thiện bảo mật chăm sóc sức khỏe tổng thể và giữ cho các cơ sở y tế và các cơ sở chăm sóc sức khỏe khác an toàn khỏi phần mềm tống tiền và các mối đe dọa phổ biến khác.

5. Tuân thủ

Việc tuân thủ quy định không phải là tùy chọn và các tổ chức có thể bị phạt nặng và gây ra vô số vấn đề khác nếu các biện pháp kiểm soát truy cập không được triển khai hoặc không có hiệu quả rõ ràng. Các giải pháp NAC từ lâu đã được coi là công nghệ giảm thiểu rủi ro — chắc chắn là như vậy — nhưng những giải pháp phù hợp cũng có thể giúp thực thi các biện pháp kiểm soát tuân thủ theo các quy định như HIPAA, SOX hoặc PCI-DSS và đảm bảo kiểm toán tuân thủ suôn sẻ.

FortiNAC: Giải pháp bảo mật truy cập mạng

FortiNAC là giải pháp kiểm soát truy cập mạng Fortinet. Nó giúp nâng cao tổng thể Fortinet Security Fabric với khả năng hiển thị, kiểm soát và phản hồi tự động cho mọi thứ kết nối với mạng. Nó cung cấp khả năng bảo vệ chống lại các mối đe dọa IoT, mở rộng quyền kiểm soát cho các thiết bị của bên thứ ba và sắp xếp các phản hồi tự động cho một loạt các sự kiện mạng.

FortiNAC mang tới ba khả năng chính để bảo mật các thiết bị IoT:

  • Khả năng hiển thị mạng để xem mọi thiết bị và người dùng khi họ tham gia mạng.
  • Kiểm soát mạng để giới hạn nơi các thiết bị có thể truy cập mạng.
  • Phản hồi tự động đối với thời gian phản ứng tốc độ đối với các sự kiện từ vài ngày xuống vài giây.

Giải pháp FortiNAC bảo vệ cả mạng không dây và có dây bằng kiến trúc tập trung cho phép triển khai phân tán với khả năng đáp ứng tự động.

FortiNAC là một giải pháp lý tưởng cho bất kỳ giai đoạn nào của chiến lược bảo mật. Sử dụng FortiNAC, các tổ chức có thể:

  • Cung cấp các agent và agentless để phát hiện và phân loại thiết bị.
  • Tạo bản kiểm kê của tất cả các thiết bị trên mạng và đánh giá rủi ro của mọi thiết bị đầu cuối được kết nối với mạng.
  • Sử dụng kiến trúc tập trung để dễ dàng triển khai và quản lý.
  • Tận dụng sự hỗ trợ rộng rãi cho các thiết bị mạng của bên thứ ba để đảm bảo hiệu quả tổng thể.
  • Thực thi kiểm soát truy cập động.
  • Chuẩn bị cho ứng phó sự cố và giảm thời gian ngăn chặn xuống còn vài giây, đôi khi từ vài ngày hoặc vài tuần.
  • Tích hợp với các giải pháp SIEM để cung cấp dữ liệu ngữ cảnh chi tiết và giảm thời gian điều tra.
  • Tự động hóa quy trình giới thiệu và cấp phép cho một số lượng lớn thiết bị đầu cuối, người dùng và khách

Nguồn: Network Access Control (NAC): Security for networks with IoT

Xem thêm:

Tags: , , ,