animind——Fotolia
NAC工具不断发展,以帮助拥有物联网端点的企业
随着物联网等趋势对网络提出新的要求,企业应该考虑发展NAC工具。
网络访问控制工具过去只用于管理台式机和笔记本电脑,现在正演变成保护网络免受新的安全威胁的系统,这些威胁是由越来越多的物联网终端和使用自己的移动设备工作的员工带来的。
随着连接到网络的各种设备的扩展,网络访问控制(南汽思科在最近发布的年度安全报告中称,技术正在成为一个新的类别,称为终端可见性、访问和安全(EVAS)。
这一演变为停滞多年的南汽市场重新注入了活力。根据分析公司Frost and Sullivan的数据,2014年,南汽的销售额从2013年的3.99亿美元升至5.52亿美元。增加的原因是eva工具给企业带来的优势。
eva是如何工作的
改进包括取消了在传统NAC系统和每个端点之间建立通信的代码段或代理的安装。这使得eva工具更适合物联网(物联网),这将扩大终端的分类,包括任何具有互联网功能的设备,如打印机、传感器,甚至医疗监测系统。
“任何与你的网络交互的设备都有可能造成伤害或具有恶意能力,”咨询公司IP Architects LLC的总裁约翰·皮隆蒂(John Pironti)说。
来自ForeScout Technologies、Aruba Networks和Cisco等公司的EVAS工具从多个来源收集端点数据,包括交换机、活动目录和端点安全系统在一个设备中。这种方法使企业对网络上的设备有更多的了解。专家说,它可以让公司收集相关数据,并发现可能表明恶意软件或未经授权的人试图登录的异常情况。此外,EVAS系统在细粒度上实时分析数据流量,以监控设备活动是否在公司政策范围内。
皮隆蒂说:“一个设备可能在已经连接到网络后被注入恶意软件,直到它断开连接并试图重新连接网络,才会(在传统的NAC中)重新评估。”“现在,南汽更注重粒度和持续监控。”
eva工具对于需要监控比传统pc和移动设备更多的企业特别有用。与传统NAC工具不同,EVAS技术不依赖于运行在端点上的操作系统。因此,该系统可以用于监控来自制造设备和工业控制系统网络工程师兼博主Nick Buraglio说。
eva的缺点
EVAS工具除了带来端点安全性的改进外,也存在弱点。它们缺乏一个核心的通用特性集,专家们说,这些特性集应该包括资产管理、基于角色的访问和安全的客户网络访问。
安全咨询公司Neohapsis Inc.的高级安全顾问乔·舒马赫(Joe Schumacher)说,这些工具还应该包括一些功能,帮助企业监控企业是否遵守了法律规定和政府规定。该公司目前隶属于思科(Cisco)。
近年来,思科(Cisco)、阿鲁巴(Aruba)和Aerohive等供应商已经收购了NAC,将它们的技术整合到无线产品组合中。虽然这使得企业可以选择的独立NAC供应商越来越少,但市场整合使得只与一家供应商合作部署和维护该技术变得更加容易。
“无论如何,大多数企业都将从无线设备(EVAS)开始,然后他们可以迁移到有线(端点),”皮隆蒂说。
让我们知道你对这个故事的看法;电子邮件:吉娜·纳西斯,资深新闻作家并遵循@GeeNarcisi在Twitter上。
