12 | 12 | 2018

Control de admisión de red (NAC): sobre cómo abordar las vulnerabilidades y el acceso no autorizado

En la fase de Covid19, cuando la mayor parte de su fuerza laboral trabaja desde su hogar o desde cualquier lugar, NAC asegura que los dispositivos de los usuarios finales estén a la altura de los datos y no causen ninguna vulnerabilidad en su red corporativa. Varios proveedores ofrecen soluciones NAC, y podemos ayudarlo a implementar esa solución si aún no la tiene implementada.

Control de admisión de red: protección interna contra hosts obsoletos

NAC es una herramienta fantástica que garantiza que todos los dispositivos que se conectan a su infraestructura de red estén actualizados. Imagine un escenario en el que un empleado se va de vacaciones, dos semanas después, el mismo usuario vuelve a trabajar y conecta su computadora portátil a la red. El antivirus, las actualizaciones del sistema operativo y las actualizaciones de la aplicación estarán desactualizadas. NAC se asegurará de que todas las actualizaciones se realicen antes de que el usuario pueda aprovechar al máximo la red. Es menos probable que los dispositivos actualizados sean víctimas de ciberataques.

Control de Admisión a la Red (NAC) las soluciones le permiten autenticar usuarios y dispositivos cableados, inalámbricos y VPN en la red; evaluar y remediar un dispositivo para el cumplimiento de la política antes de permitir el acceso al sistema; diferenciar el acceso en función de los roles y luego auditar e informar sobre quién está en la red.

Descripción del producto

La solución Cisco NAC es un componente robusto y fácil de implementar de control de admisión y cumplimiento de cumplimiento de la solución Cisco TrustSec ®. Con características de seguridad integrales, opciones de implementación dentro y fuera de banda, herramientas de autenticación de usuario y controles de ancho de banda y filtrado de tráfico, la solución Cisco NAC es una oferta completa para controlar y proteger las redes. Puede implementar políticas de seguridad, acceso y cumplimiento a través de un punto de administración central en lugar de configurar políticas en toda la red en dispositivos individuales.

CARACTERÍSTICAS Y PRESTACIONES

La solución NAC de Cisco es un componente integral de Cisco◆ec. La solución Cisco NAC:

  •  Impide el acceso no autorizado a la red para proteger sus activos de información
  •  Ayuda a mitigar proactivamente las amenazas de red como virus, gusanos y spyware
  •  Trata las vulnerabilidades en las máquinas de los usuarios a través de la evaluación y corrección periódica
  •  Le brinda importantes ahorros de costos al rastrear, reparar y actualizar automáticamente las máquinas cliente
  •  Reconoce y clasifica a los usuarios y sus dispositivos antes de que el código malicioso pueda causar daños
  •  Evalúa el cumplimiento de la política de seguridad según el tipo de usuario, el tipo de dispositivo y el sistema operativo.
  •  Aplica las políticas de seguridad al bloquear, aislar y reparar las máquinas que no cumplen con los requisitos en un área de cuarentena sin necesidad de la atención del administrador.
  •  Aplica servicios de evaluación de posturas y de remediación a una variedad de dispositivos, sistemas operativos y métodos de acceso a dispositivos, incluidos LAN, WLAN, WAN y VPN.
  •  Aplica políticas para todos los escenarios operativos sin necesidad de productos separados o módulos adicionales
  •  Admite el inicio de sesión único sin interrupciones a través de un agente con remediación automatizada
  •  Proporciona autenticación web sin cliente para usuarios invitados

Sistemas v500 | soluciones de red empresarial

Integración de autenticación con inicio de sesión único

Cisco NAC funciona con fuentes de autenticación existentes, integrándose de forma nativa con Active Directory, Lightweight Directory Access Protocol (LDAP), RADIUS, Kerberos, S / Ident y otros. Para la comodidad de los usuarios finales, Cisco NAC admite el inicio de sesión único para clientes VPN, clientes inalámbricos y dominios de Active Directory de Windows. Los administradores pueden mantener múltiples perfiles de usuario con diferentes niveles de permiso mediante el uso del control de acceso basado en roles.

Dispositivo de cuarentena

Cisco NAC coloca las máquinas que no cumplen con los requisitos en cuarentena, evitando la propagación de infecciones y brindando a los dispositivos acceso a recursos de reparación. A través de DHCP, filtros de tráfico en línea o una VLAN de cuarentena, se logra la cuarentena.

Actualizaciones automáticas de la política de seguridad

Las actualizaciones automáticas en el paquete de mantenimiento de software estándar de Cisco proporcionan políticas predefinidas para criterios comunes de acceso a la red. Estas incluyen políticas que verifican actualizaciones críticas del sistema operativo, actualizaciones de definiciones de virus para software antivirus y actualizaciones de definiciones de antispyware. La aplicación facilita el costo de administración para los administradores de red, que pueden confiar en Cisco NAC para la actualización continua.

Gestión centralizada

La consola de administración basada en web de Cisco NAC le permite definir una política para toda la red, así como los paquetes de remediación relacionados necesarios para la recuperación. La consola de administración administra los servidores NAC de Cisco y los conmutadores de red desde una interfaz central.

Remediación y Reparación

La cuarentena permite a los servidores de reparación proporcionar parches y actualizaciones del sistema operativo, archivos de definición de virus o soluciones de seguridad de punto final a dispositivos vulnerables o comprometidos. Habilita la reparación automática a través del agente opcional o especifica las instrucciones de reparación. Y Cisco NAC ofrece funciones fáciles de usar, como el modo de monitoreo y la corrección silenciosa, para minimizar el impacto del usuario.

Modos de despliegue flexibles

Cisco NAC ofrece el modelo de implementación adecuado para su red. La solución Cisco NAC se puede implementar en una configuración dentro o fuera de banda. Se puede implementar como un puente de capa 2 y como un enrutador de capa 3. Puede implementarlo junto al cliente en la misma subred o en varios saltos de enrutador.

Lea el artículo completo en https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html

Control de acceso a la red centrado en amenazas (NAC) con ISE 2.1

Video proporcionado por Cisco Systems: presenta el Cisco Identity Services Engine (ISE)

 

También te pueden interesar nuestras publicaciones similares:

¿Cómo proteger toda su red de los ataques cibernéticos?

Beneficios de los firewalls de próxima generación para organizaciones

Falso positivo, Falso negativo, Verdadero positivo y Verdadero negativo

 

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.