Padvish NAC کنترل هوشمند دسترسی به شبکه

پورت‌های باز یا آسیب‌پذیر شبکه، همیشه یکی از راه‌های نفوذ برای مهاجمان بوده‌اند. از سوی دیگر، وقتی کاربران بین بخش‌های مختلف شبکه جابه‌جا می‌شوند، اگر دستگاهی ناسالم باشد، می‌تواند تهدید را به کل سازمان گسترش دهد. Padvish NAC(Network Access Control)، یک سامانه کنترل دسترسی شبکه است که این قبیل تهدیدات را شناسایی، مسدود و مدیریت می‌کند.

Padvish NAC

شبکه‌های سازمانی یکی از مهم‌ترین دارایی‌های فناوری اطلاعات هر سازمان محسوب می‌شوند. استفاده گسترده از شبکه‌های داخلی و خارجی، دسترسی کاربران به منابع سازمانی و ارتباط بین بخش‌های مختلف، باعث شده این درگاه ارتباطی به یک بردار حمله محبوب برای مجرمان سایبری تبدیل شود. دستگاه‌های بدون آنتی‌ویروس، سیستم‌های وصله‌نشده، پورت‌های باز و آسیب‌پذیر و همچنین جابه‌جایی کاربران بین بخش‌های مختلف شبکه، از جمله عواملی هستند که می‌توانند تهدیدات را در سراسر سازمان گسترش دهند. به همین دلیل، اتخاذ تمهیداتی برای کنترل دسترسی و اطمینان از سلامت دستگاه‌ها قبل از اتصال به شبکه بسیار مهم است.

سامانه کنترل دسترسی شبکه پادویش (Padvish NAC) راهکاری یکپارچه و مطمئن در مقابله با تهدیدات مبتنی بر دسترسی غیرمجاز و دستگاه‌های ناسالم است. این سامانه با پایش زنده کلاینت‌ها، سطح به‌روزرسانی آنتی‌ویروس، وضعیت حفاظتی سیستم‌ها و نصب وصله‌های امنیتی حیاتی را کنترل کرده و تنها به دستگاه‌هایی اجازه اتصال می‌دهد که کاملاً سالم و منطبق با سیاست‌های سازمان باشند.

Padvish NAC

این سامانه با بررسی لحظه ای وضعیت دستگاه، کنترل پورت ها، تایید وصله های حیاتی و اعمال سیاست های دسترسی در سراسر شبکه، سطح وقوع حمله به سازمان را تاحدی کاهش می دهد. با بهره گیری از هم افزایی با سیستم مدیریتی پادویش، سیاست های سازمانی را هوشمند و قابل اجرا می سازد.

پادویش NAC با پایش زنده کلاینت ها ، سطح به روزرسانی آنتی ویروس، وضعیت حفاظتی سیستم ها را کنترل می کند و همچنین با شناسایی دستگاه های بدون مجوز و تحلیل آسیب‌پذیری‌های بحرانی، از اتصال تجهیزات مشکوک به شبکه جلوگیری می‌کند.در واقع این سامانه با ترکیب قوانین چندمحوره و زمان‌بندی اجرای سیاست‌ها، مدیریت متمرکز دسترسی‌ها را پیاده‌سازی نموده و با بررسی مجدد احراز هویت و انطباق با محدودهی شبکه، مدل اعتماد صفر (Zero Trust) را محقق می‌سازد.

توانایی های عملیاتی

حفظ یکپارچگی هنگام جابه جایی کاربران بین بخش های مختلف شبکه

اعتبار سنجی و وضعیت وصله ها، یکپارچگی سیستم عامل و هویت کاربر

جلوگیری از تهدیدات پیش از ورود به شبکه

مدیریت متمرکز توسط کنسول مدیریتی پادویش

ساده سازی عملیات امنیتی با استفاده از سیاست های خودکار

کاهش سطح حمله

لایه های معماری Padvish NAC

Client Compliance Check

این مکانیزم، نصب و فعال بودن پادویش را بررسی کرده و آخرین اتصال کلاینت به سرور مدیریت پادویش (PMS) را چک میکند. همچنین داشتن حداقل سطح امنیتی لازم برای ورود به شبکه را ارزیابی نموده و در نهایت، سالم بودن سرویس‌ها، به روزرسانی‌ها و ماژول‌های امنیتی را مورد بررسی قرار میدهد.

قابلیت های کلیدی

کنترل دسترسی هوشمند و اجرای سیاست

پادویش NAC با کنترل دسترسی هوشمند بر اساس وضعیت لحظه‌ای کامپیوتر و متناسب با وضعیت آنی دستگاه قادر به گرفتن تصمیمات Allow/Deny برای رخدادها می باشد. و با اجرای پویای سیاست ها هنگام جابه جایی کاربران بین بخش های مختلف شبکه حفاظت یکپارچه را در تمامی اتصالات برقرار می سازد.با تغییر وضعیت انطباق، سیاست ها را به طور خودکار و لحظه ای به روز رسانی می کند.

ارزیابی سلامت کلاینت و پایش پیش از اتصال

این سامانه با پایش فعال بودن پادویش، وضعیت محافظت‌های امنیتی (Antivirus, Firewall, EDR)، نصب بودن نسخه به‌روز آنتی‌ویروس و فعال بودن وضعیت حفاظت سلامت کلاینت را قبل از اتصال دستگاه به شبکه بررسی می کند. علاوه بر این، نصب بودن تمامی وصله‌های امنیتی حیاتی سیستم‌عامل نیز در این فرآیند پایش می‌گردد.

تشخیص وضعیت‌های غیرعادی

سیستم قادر است وضعیت های غیرعادی را تشخیص داده و نسبت به مسدودسازی دستگاه هایی که شرایط خاصی دارند اقدام نماید. این شرایط شامل دستگاه هایی است که مدت طولانی به سرور مدیریت پادویش (PMS) متصل نشدهاند، ماژولهای امنیتی لازم را غیرفعال کردهاند، به صورت مشکوک و مکرر از شبکه جدا و وصل میشوند، بدون حفاظت آنتیویروس هستند، یا دارای پورتهای باز یا آسیب پذیر شبکه می باشند.

حفاظت یکپارچه، گزارش‌دهی و کاهش ریسک

این سیستم، حفاظتی یکپارچه را در تمامی انواع اتصالات شامل سیمی، بیسیم و VPN فراهم میآورد و از اتصال کاربران و دستگاههای فاقد مجوز جلوگیری میکند. با پیاده سازی این راهکار، میزان مواجهه با بدافزارها، سیستم های وصله نشده و نشت داده به طور چشمگیری کاهش می یابد. سیستم از سیاست سختگیرانهٔ «دسترسی فقط در صورت محافظت» پیروی مینماید، به گونه ای که فقط نقاط پایانی تأییدشده و کاملاً منطبق با سیاست های امنیتی اجازه دسترسی پیدا میکنند. همچنین توانایی تحلیل و ثبت تمامی تصمیمات، مسدودسازی ها، هشدارها و تغییر وضعیت ها در سرور مدیریت پادویش (PMS) از دیگر قابلیت های کلیدی این راهکار محسوب می شود.

چرا Padvish NAC؟

برخلاف بسیاری از راهکارهای سنتی که تصمیم‌گیری برای دسترسی به شبکه را صرفاً بر اساس MAC یا سیاست‌های ثابت شبکه انجام می‌دهند، Padvish NAC از سرور مدیریت پادویش (PMS) به عنوان مرکز تشخیص سلامت امنیتی دستگاه استفاده می‌کند. فقط دستگاهی می‌تواند به شبکه متصل شود که سلامت آن توسط PMS تأیید شده باشد. مناسب برای سازمان های دولتی که با تهدیدات ناشی از محیط های Live Boot نصب سیستم عامل های غیر مجاز و نقاط پایانی مدیریت نشده مواجه هستند.

سوالات متداول

Padvish NAC برای چه سازمان هایی مناسب است؟

سازمان های دولتی و دفاعی که ملزم به اجرای استاندارد های انطباق و حفاظت از داده ها هستند و سازمان هایی که با تهدیدات ناشی از محیط های Live Boot نصب سیستم عامل های غیر مجاز و نقاط پایانی مدیریت نشده مواجه هستند.

آیا NAC از اتصال کلاینت ها به سیستم های قدیمی ، فاقد آپدیت یا بدون آنتی ویروس جلو گیری می کند؟

جلوگیری ازگسترش تهدیدات داخل شبکه، چون فقط دستگاه های سالم اجازه دسترسی دارند.

برای سازمان هایی که چند نقطه حساس اتصال دارند، آیا این راهکار تضمین می کند که فقط کلاینت های سالم وارد این نواحی شوند؟

ارتقای سطح امنیت سازمان بدون پیچیدگی برای کاربران تصمیم گیری امنیتی به صورت خودکار و بی نیاز از مداخله دستی

این سامانه برای سازمان هایی که شبکه های مهمان دارند هم مناسب است؟

بله، NAC برای برای سازمان هایی که شبکه های مهمان و BYOD(آوردن دستگاه شخصی ) را مدیریت میکنند و به کنترل های امنیتی یکپارچه نیاز دارند، مناسب است.

Padvish NAC کنترل هوشمند دسترسی به شبکه

Padvish NAC

Padvish NAC

توانایی های عملیاتی

لایه های معماری Padvish NAC

Actuator Layer