Yetkisiz cihazların kurumsal ağa dahil olması önemli riskleri
advertisement
NATEK NAC Ürün Avantajları • Toplam Altyapı Kontrolü. Ağa katılan herhangi bir cihaz için kimlik doğrulaması yapılır ve yetkilendirilir. • Kritik Sistemler İçin Tehdit Tespiti. Son kullanıcıların ve ağın izlenilmesi ile kritik sistemleri hedefleyen tehditler belirlenebilmektedir. • Toplam Ağ İzlenebilirliği. Sistem Windows/MAC/ Linux bilgisayarların ve ağ cihazlarının envanterini toplar. Toplanan bilgiler gelecekteki ihtiyaç planlamasının yapılmasını mümkün kılar. • Düşük Operasyonel Maliyetler. Otomatik bir ağ kayıt sistemi oluşturularak daha az olayın elle işlenmesi sağlanır. Sistem ağ cihazlarının izinleri ve yetkisiz cihazların yönetim takibi sayesinde oluşan yüksek iş yükü önlenir. • Yönetilebilir BYOD (Bring Your Own Device/ Kendi Cihazını Getir) Stratejisi Oluşturma. BYOD bir çok kuruluş için artan ve bir o kadar da yönetimi zorlaştıran bir eğilimdir. NATEK NAC ile bir BYOD stratejisi kolaylıkla uygulanabilir. • Kolay Uygulama, Kolay Yönetim. NATEK NAC ağ üzerinde herhangi bir değişiklik gerektirmeden ağ altyapısı üzerinde birden fazla yöntem kullanarak tespit ve engelleme yapabilmektedir. Ürün Trend Özellikleri • Ağ Cihazları & 802.1X bağımsız. • Windows / MAC / Linux işletim sistemi platformları için ajansız çözüm. • Yetkisiz erişimler için farklı engelleme yöntemleri kullanabilme. • Kontrollü erişim için otomatik kaydedebilme. • Uzak Şube entegrasyonu için ek donanım / yazılım bağımsız mimari. Entegre stok takip ve tehdit izleme yapısı. Yetkisiz cihazların kurumsal ağa dahil olması önemli riskleri beraberinde getirmektedir. Bu makineler kullanıcıların gizli bilgilerine erişen veya kurumsal bilgisayarlara yerleşerek organizasyon içerisinde yetkisiz dolaşan virüsleri içerebilir. NATEK NAC kurumsal ağınıza yetkisiz erişimleri engellemek için ajan gerektirmeyen ve 802.1x bağımlılığı olmayan bir çözümdür. Ağ Erişim Kontrolündeki Zorluklar Ziyaretçi Erişimi. Organizasyona çeşitli nedenlerle gelen ziyaretçilerin yetkilendirilmesi ve kontrollü olarak kurumsal ağa dahil edilmeleri önemli bir sorundur. Bu erişim talebi; internet erişimi, destek için gelen bir yüklenici firma personeli veya ayrıcalıklı bir ziyaretçi tarafından olabilir. Artan Mobil Cihaz Kullanımı. Çalışanların kendi mobil cihazını kurumsal ağda kullanma oranının artması kuruluşların ortak sorunudur. Her geçen gün daha fazla kullanıcı mobil cihazları ile kurumsal kaynaklara erişmek istemektedir. Kritik Sistemleri Hedefleyen Tehditler. Kritik sistemlere saldırılarda dahili ağ kullanımı artmaktadır. Dahili ağ içersindeki farklı erişim gereksinimleri nedeniyle içerde oluşan saldırılardan sistemleri korumak çok daha zordur. Uyumluluk Gereksinimleri. BT ile ilgili her yönetmelikte doğru izin seviyelerinin verilmesi etkin bir denetim altyapısının temel gereksinimidir. Erişim kontrolü, karmaşık ve dağıtık bilişim ağları için büyük bir sorundur. Heterojen & Dağıtık Ağ Altyapısı. . Kablosuz ağların ve şubelerin artmasıyla farklı ağ topolojilerinde NAC çözümlerinin dağıtımında çok büyük sorunlar yaşanmaktadır. Geleneksel NAC çözümleri 802.1x desteği gerektirir ve ağ yöneticilerine ağdaki gereken değişiklikler nedeniyle iş yükü oluşturur. Bu nedenle bir çok dağıtık organizasyon NAC uygulamasını sadece merkez ofislerinde devreye almaktadır. Temel Dashboard NATEK NAC Genel Özellikler • Ajansız mimari • Bir bilgisayarın ağ erişimi önlemek için farklı yöntemler kullanabilme: - ARP Zehirlenmesi - Switch Port Kapatabilme - Switch Port VLAN Değiştirebilme - ACL Yönetimi • WMI veya uzaktan Registry erişimi ile herhangi bir bilgiyi güvenlik doğrulaması için kullanabilme • Merkezi yönetim ve dağıtım • Uzak lokasyonlar için yazılım kurulumu veya cihaz gereksinimi olmaması • Dağıtık mimari desteği • Web tabanlı arayüz • Detaylı raporlama • Misafir yönetimi için Captive-Portal • Entegre SIEM altyapısı • Cihaz sınıflandırılması için detaylı ağ tarama Genel Müdürlük Mutlukent Mah. Angora Blv. 1996. Sk. No:4 Beysukent / Ankara T. +90 312 225 14 41 F. +90 312 225 27 22 Almanya Lichtenbergstraße 8, 85748 Garching b. München T. +49 89 5484 2880 F. +49 89 5484 2889 İstanbul Sanayi Mah. Teknopark Blv. 1/5A 302 5.Blok 2.Kat Pendik / İstanbul T. +90 216 688 56 35 F. +90 216 688 56 33 www.natek.com.tr Yapısal Özellikler NATEK NAC bir bilgisayarın ağ erişimini önlemek için farklı yöntemler sunar. Sistem cihazları tespit ve erişimini kontrol etmesi için router, switch ve güvenlik duvarları ile entegre edilebilir. NAC çözümü, ARP-zehirlenme veya TCP-Reset gibi teknikleri kullanarak ağ altyapısına herhangi bir bağımlılığı olmadan çalıştırılabilir. Son kullanıcı makinelerinde herhangi bir yazılım yüklenmesini gerektirmez. Sniffer veya port mirroring de gerekli değildir. Kurumsal ağlarda gerekli olan asgari etkisi nedeniyle, NATEC NAC uygulaması çok kolay bir çözümdür. Yeni bir cihaz ağa dahil olduğu zaman öncelikle sınıflandırma yapılır. Cihaz sınıflandırılmasında Windows WMI, Windows RPC, SNMP ve SSH protokolleri kullanılır. Windows, Linux ve MAC işletim sistemleri desteklenmektedir. Bu sınıflandırma işlemi aynı zamanda ilgili organizasyonun envanterini de yönetebilmesini sağlamaktadır. Sistem üzerinden envanter bilgileri gerçek zamanlı olarak görüntülenebilmektedir. Dahili Captive-Portal yapısı ile harici cihazlar üzerinde benzersiz bir son kullanıcı kontrolü deneyimi sunulmaktadır. Kısa mesaj servisi entegrasyonu ile bu cihazlar denetlenebilir ve misafir kullanıcısına kısıtlı ağ erişimi sağlanabilir. NATEK NAC, Mobil Cihaz Yönetimi çözümleri ile entegre edilebilir. Entegrasyon altyapısı boyunca mobil cihazların daha iyi yönetilmesi sağlanır. NATEK SIEM ile entegre edilerek, bir cihazın ağ erişim süresi boyunca tespit edilen güvenlik olaylarına dayanan devre dışı bırakma eylemi gerçekleştirilebilir. İlgili cihazın ağ erişimini engellemek için ağ taramaları, anormal giriş denemeleri, IPS vb. harici yapılar bilgi kaynağı olarak kullanılabilir. Bölge Analizi
