Yetkisiz cihazların kurumsal ağa dahil olması önemli riskleri

advertisement
NATEK
NAC
Ürün Avantajları
• Toplam Altyapı Kontrolü. Ağa katılan herhangi
bir cihaz için kimlik doğrulaması yapılır ve yetkilendirilir.
• Kritik Sistemler İçin Tehdit Tespiti. Son
kullanıcıların ve ağın izlenilmesi ile kritik sistemleri
hedefleyen tehditler belirlenebilmektedir.
• Toplam Ağ İzlenebilirliği. Sistem Windows/MAC/
Linux bilgisayarların ve ağ cihazlarının envanterini toplar.
Toplanan bilgiler gelecekteki ihtiyaç planlamasının
yapılmasını mümkün kılar.
• Düşük Operasyonel Maliyetler. Otomatik bir ağ
kayıt sistemi oluşturularak daha az olayın elle işlenmesi
sağlanır. Sistem ağ cihazlarının izinleri ve yetkisiz
cihazların yönetim takibi sayesinde oluşan yüksek iş
yükü önlenir.
• Yönetilebilir BYOD (Bring Your Own Device/
Kendi Cihazını Getir) Stratejisi Oluşturma. BYOD bir
çok kuruluş için artan ve bir o kadar da yönetimi
zorlaştıran bir eğilimdir. NATEK NAC ile bir BYOD
stratejisi kolaylıkla uygulanabilir.
• Kolay Uygulama, Kolay Yönetim. NATEK NAC ağ
üzerinde herhangi bir değişiklik gerektirmeden ağ
altyapısı üzerinde birden fazla yöntem kullanarak tespit
ve engelleme yapabilmektedir.
Ürün Trend Özellikleri
• Ağ Cihazları & 802.1X bağımsız.
• Windows / MAC / Linux işletim sistemi platformları
için ajansız çözüm.
• Yetkisiz erişimler için farklı engelleme yöntemleri
kullanabilme.
• Kontrollü erişim için otomatik kaydedebilme.
• Uzak Şube entegrasyonu için ek donanım / yazılım
bağımsız mimari. Entegre stok takip ve tehdit
izleme yapısı.
Yetkisiz cihazların kurumsal ağa dahil olması önemli riskleri
beraberinde getirmektedir. Bu makineler kullanıcıların gizli
bilgilerine erişen veya kurumsal bilgisayarlara yerleşerek
organizasyon içerisinde yetkisiz dolaşan virüsleri içerebilir.
NATEK NAC kurumsal ağınıza yetkisiz erişimleri engellemek için
ajan gerektirmeyen ve 802.1x bağımlılığı olmayan bir çözümdür.
Ağ Erişim Kontrolündeki Zorluklar
Ziyaretçi Erişimi. Organizasyona çeşitli nedenlerle gelen ziyaretçilerin
yetkilendirilmesi ve kontrollü olarak kurumsal ağa dahil edilmeleri önemli bir
sorundur. Bu erişim talebi; internet erişimi, destek için gelen bir yüklenici firma
personeli veya ayrıcalıklı bir ziyaretçi tarafından olabilir.
Artan Mobil Cihaz Kullanımı. Çalışanların kendi mobil cihazını kurumsal
ağda kullanma oranının artması kuruluşların ortak sorunudur. Her geçen gün
daha fazla kullanıcı mobil cihazları ile kurumsal kaynaklara erişmek istemektedir.
Kritik Sistemleri Hedefleyen Tehditler. Kritik sistemlere saldırılarda
dahili ağ kullanımı artmaktadır. Dahili ağ içersindeki farklı erişim gereksinimleri
nedeniyle içerde oluşan saldırılardan sistemleri korumak çok daha zordur.
Uyumluluk Gereksinimleri. BT ile ilgili her yönetmelikte doğru izin
seviyelerinin verilmesi etkin bir denetim altyapısının temel gereksinimidir. Erişim
kontrolü, karmaşık ve dağıtık bilişim ağları için büyük bir sorundur.
Heterojen & Dağıtık Ağ Altyapısı. . Kablosuz ağların ve şubelerin
artmasıyla farklı ağ topolojilerinde NAC çözümlerinin dağıtımında çok büyük
sorunlar yaşanmaktadır. Geleneksel NAC çözümleri 802.1x desteği gerektirir ve
ağ yöneticilerine ağdaki gereken değişiklikler nedeniyle iş yükü oluşturur. Bu
nedenle bir çok dağıtık organizasyon NAC uygulamasını sadece merkez
ofislerinde devreye almaktadır.
Temel Dashboard
NATEK
NAC
Genel Özellikler
• Ajansız mimari
• Bir bilgisayarın ağ erişimi önlemek için farklı
yöntemler kullanabilme:
- ARP Zehirlenmesi
- Switch Port Kapatabilme
- Switch Port VLAN Değiştirebilme
- ACL Yönetimi
• WMI veya uzaktan Registry erişimi ile herhangi
bir bilgiyi güvenlik doğrulaması için
kullanabilme
• Merkezi yönetim ve dağıtım
• Uzak lokasyonlar için yazılım kurulumu veya
cihaz gereksinimi olmaması
• Dağıtık mimari desteği
• Web tabanlı arayüz
• Detaylı raporlama
• Misafir yönetimi için Captive-Portal
• Entegre SIEM altyapısı
• Cihaz sınıflandırılması için detaylı ağ tarama
Genel Müdürlük
Mutlukent Mah. Angora Blv. 1996. Sk. No:4 Beysukent / Ankara
T. +90 312 225 14 41 F. +90 312 225 27 22
Almanya
Lichtenbergstraße 8, 85748 Garching b. München
T. +49 89 5484 2880 F. +49 89 5484 2889
İstanbul
Sanayi Mah. Teknopark Blv. 1/5A 302 5.Blok 2.Kat Pendik / İstanbul
T. +90 216 688 56 35 F. +90 216 688 56 33
www.natek.com.tr
Yapısal Özellikler
NATEK NAC bir bilgisayarın ağ erişimini önlemek için farklı yöntemler sunar.
Sistem cihazları tespit ve erişimini kontrol etmesi için router, switch ve güvenlik
duvarları ile entegre edilebilir. NAC çözümü, ARP-zehirlenme veya TCP-Reset gibi
teknikleri kullanarak ağ altyapısına herhangi bir bağımlılığı olmadan çalıştırılabilir.
Son kullanıcı makinelerinde herhangi bir yazılım yüklenmesini gerektirmez.
Sniffer veya port mirroring de gerekli değildir. Kurumsal ağlarda gerekli olan asgari
etkisi nedeniyle, NATEC NAC uygulaması çok kolay bir çözümdür.
Yeni bir cihaz ağa dahil olduğu zaman öncelikle sınıflandırma yapılır. Cihaz
sınıflandırılmasında Windows WMI, Windows RPC, SNMP ve SSH protokolleri
kullanılır. Windows, Linux ve MAC işletim sistemleri desteklenmektedir. Bu
sınıflandırma işlemi aynı zamanda ilgili organizasyonun envanterini de
yönetebilmesini sağlamaktadır. Sistem üzerinden envanter bilgileri gerçek zamanlı
olarak görüntülenebilmektedir.
Dahili Captive-Portal yapısı ile harici cihazlar üzerinde benzersiz bir son kullanıcı
kontrolü deneyimi sunulmaktadır. Kısa mesaj servisi entegrasyonu ile bu cihazlar
denetlenebilir ve misafir kullanıcısına kısıtlı ağ erişimi sağlanabilir.
NATEK NAC, Mobil Cihaz Yönetimi çözümleri ile entegre edilebilir. Entegrasyon
altyapısı boyunca mobil cihazların daha iyi yönetilmesi sağlanır.
NATEK SIEM ile entegre edilerek, bir cihazın ağ erişim süresi boyunca tespit
edilen güvenlik olaylarına dayanan devre dışı bırakma eylemi gerçekleştirilebilir.
İlgili cihazın ağ erişimini engellemek için ağ taramaları, anormal giriş denemeleri,
IPS vb. harici yapılar bilgi kaynağı olarak kullanılabilir.
Bölge Analizi
Download