网络访问控制(NAC)技术可以说是企业的交警。NAC系统确定谁有权访问网络,以及网络上的许多应用程序和数据源。此外,NAC中的高级别控制允许用户仅访问数据库中非常特定的信息,而不能查看该数据库中的任何其他信息。以下是网络访问控制的一些主要趋势:1.IT/OT融合IT处理与企业本地和云基础设施相关的信息技术问题。操作系统、应用程序、网络、计算能力、存储、IT安全——它们都是IT的一部分。OT代表运营技术。它包括用于工业环境、楼宇系统和其他非IT环境的系统。示例包括监控和数据采集(SCADA)、可编程逻辑控制器(PLC)、制造装配线系统、机器人控制系统、供暖和空调等。物联网(IoT)设备和传感器也大量部署在OT基础设施上。“OT和NAC的融合为IT团队带来了新机遇,”Fortinet物联网和OT产品及解决方案高级总监PeterNewton说。“近年来物联网设备的爆炸式增长通过扩大攻击面引入了新的威胁。网络风险,尤其是随着越来越多的企业融合其IT和OT网络以利用互联设备。”Fortinet等公司通过向市场推出集成NAC的OT网络安全解决方案需求来应对这些挑战。2.现场维护由于OT方对IT系统不熟悉,网络犯罪分子越来越多地针对他们的资产进行重创。Newton预测,更多的OEM和其他受信任的第三方将拜访工业资产所有者,对其工业控制系统和OT环境进行现场维护。“NAC可以帮助控制这些第三方笔记本电脑可以访问的网络,以确保数据和设备的安全,”Newton说。“随着IT和OT网络融合,NAC可以作为跨网络的安全和自动化解决方案。3.中小企业推广NAC传统上被视为拥有数千用户计划的大型企业的技术解决方案。管理如此庞大的网络复杂的访问控制是急需NAC基于策略的自动化能力的任务,NAC系统一直在顺风顺水,中型企业部署它很普遍,现在轮到“目前,NAC安全性最常用于大型企业网络,通常被认为对小型企业来说过于昂贵和复杂,”Newton说。然而,事实证明,新一代现代融合NAC系统可以帮助降低这些成本和复杂性。这些设备允许NAC策略直接与网络基础设施互操作,并通过提供所有连接设备的单一、准确的清单来简化IoT支持过程。4.MFA和生物识别技术员工将工作场所从办公楼转移到任何地方,使用任何设备访问企业网络,这给组织确保网络安全和合规性带来巨大挑战。NAC正在最大限度地发挥NAC在保持灵活性的同时最大限度地降低安全风险方面发挥着至关重要的作用。据Algoblu首席产品官EdwardQin介绍,NAC现在正在整合更多的安全措施来确保安全性。例如,多因素身份验证(MFA)为用户添加了额外的保护层。由于单点登录(SSO)现在很流行,一个凭据的妥协会危及所有其他相关帐户。生物认证也越来越多地被纳入NAC产品。指纹、人脸、虹膜等生物识别可以带来便利和安全,显着提升用户体验。EdwardQin补充说,随着NAC解决方案创建更复杂的身份验证策略,零信任网络访问和基于云的访问控制正在被引入。控制对内容/应用程序的访问。EdwardQin说:“基于云的访问控制可以很容易地与不同的安全产品集成,并在一个集中的地方管理多个站点。这提高了运营效率并根据需要扩展资源。5.条件访问DenisO'Shea,MobileMentor的创始人,透露68%的Microsoft客户尚未利用条件访问策略。这些策略包含在所有Microsoft365许可证中,并且是任何零信任部署的核心。因此,与其支付更多费用或添加更多解决方案来增加为了网络访问的安全性,许多管理员只需要开启这些功能并扩大他们零信任工作的范围。O'shea说:“零信任架构是保护环境的最有效方法。“
