27 lip 2019

FortiNAC czyli jak zwiększyć poziom kontroli nad zasobami sieciowymi

ZWIĘKSZ POZIOM BEZPIECZEŃSTWA DZIĘKI FortiNAC Servus Comp PREMIUM BANK

 

Prezentowany i wdrażany przez nas protokół 802.1x istnieje na rynku od długiego czasu.

https://premiumbank.zadbajobezpieczenstwo.pl/wdrozenie-protokolu-bezpieczenstwa-802-1x/

https://premiumbank.zadbajobezpieczenstwo.pl/protokol-802-1x-zalety-bezpiecznego-uwierzytelniania-urzadzen/

Podnosi on znacząco poziom bezpieczeństwa infrastruktury sieciowej banku, ale i tu okazało się, że istnieją pewne ograniczenia i miejsce na dalszy rozwój. Tę lukę uzupełnia zaprezentowane przez firmę Fortinet rozwiązanie

FortiNAC (czyli rozwiązanie typu Network Access Control
– system kontroli dostępu do sieci),

które w świecie ciągle rosnącego zagrożenia ze strony „Internetu Rzeczy” (IOT) warto rozważyć jako kolejny element zarządzania bezpieczeństwem IT w banku, firmie czy przedsiębiorstwie. Obecnie specjaliści podkreślają, że poziom zagrożeń wynikający z faktu podłączania kolejnych urządzeń do sieci firmowej jest bardzo wysoki i należy zwrócić uwagę na ten aspekt.

FortiNAC

  • zwiększa widoczność urządzeń w sieci
  • zwiększa poziom kontroli nad infrastrukturą oraz pomaga automatyzować procesy z tym związane.

FortiNAC skanuje i profiluje urządzenia końcowe na kilkanaście sposobów, co umożliwia precyzyjne określenie jakie urządzenie końcowe zostało podłączone do naszej sieci LAN i stworzenie bazy informacji o lokalizacji tych urządzeń i ich użytkownikach. Profilowanie i mikrosegmentacja pozwalają precyzyjnie przyznawać dostęp do zasobów urządzeniom końcowym. Po weryfikacji parametrów każda „końcówka” spełniająca wymogi jednej z metod profilowania otrzymuje dostęp do konkretnego segmentu sieci a w przypadku braku zgodności – urządzenie jest izolowane.

Po stronie urządzeń klienckich przy pomocy agentów FortiNAC zapewnia mechanizmy zarządzania oprogramowaniem, monitoruje stan komputerów
i oprogramowania na nich zainstalowanego pod kątem aktualności, funkcjonowania programu antywirusowego i inne.

Przeskanowane urządzenia, które nie spełnią nałożonych w regułach wymogów, mogą być automatycznie izolowane w wydzielonych segmencie sieci.

FortiNAC pozwala także na automatyzację procesów reagowania na pojawiające się w sieci zagrożenia oraz integruje się z pozostałymi rozwiązaniami firmy Fortinet.

FortiNAC rozszerza możliwości protokołu 802.1x i jako taki jest godny polecenia każdemu, komu zależy na bezpieczeństwie zasobów w zarządzanej przez niego infrastrukturze teleinformatycznej. Rozwiązanie integruje się z usługami i urządzeniami innych producentów.

Podczas audytów bezpieczeństwa przeprowadzanych w bankach spółdzielczych audytorzy Servus Comp spotykają w sieci zainstalowane środowiska protokołu 802.1x, a także narzędzia FortiNAC. Warto wykorzystać te narzędzia do wzmocnienia bezpieczeństwa, zwłaszcza, że w bankach spółdzielczych routery brzegowe w większości pochodzą z firmy FORTIGATE.

Zapraszamy do kontaktu z naszymi specjalistami!

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

Dodaj komentarz