以下是網絡訪問控制的一些主要趨勢:
1、IT/OT融合
IT處理與企業內部和云基礎設施相關的信息技術事務。操作系統、應用程序、網絡、計算能力、存儲、IT安全——都屬于IT范疇。
OT代表運營技術。其包括用于工業環境、建筑系統和其他非IT環境的系統。例如監控和數據采集(SCADA)、可編程邏輯控制器(PLC)、制造裝配線系統、機器人控制系統、供暖和空調,等等。物聯網(IoT)設備和傳感器也大量部署在OT基礎設施上。
Fortinet物聯網和OT產品和解決方案高級總監PeterNewton表示:“OT與NAC的融合為IT團隊帶來了新的機遇。近年來,物聯網設備的爆炸式增長,通過擴大攻擊面引入了新的網絡風險,特別是隨著越來越多的企業融合其IT和OT網絡,以利用連接的設備。”
Fortinet等企業通過向市場提供集成的NAC解決方案來解決這些挑戰,從而滿足對包含IT和OT網絡的安全解決方案的需求。
2、現場維護
由于OT一方對IT系統不太熟悉,且網絡犯罪分子越來越多地針對其資產,并受到嚴重的傷害。Newton預測,更多的原始設備制造商和其他值得信任的第三方將訪問工業資產所有者,對其工業控制系統和OT環境進行現場維護。
Newton表示:“NAC可以幫助控制這些第三方筆記本電腦可以訪問的網絡,以保證數據和設備的安全。隨著IT和OT網絡的融合,NAC可以作為一種安全和自動化的解決方案,在整個網絡中提供更大的可見性,同時通過減少手動工作、時間和成本,也使IT團隊更容易采用新技術。”
3、中小企業推廣
NAC傳統上被視為擁有數千用戶的大型企業的技術解決方案。管理如此龐大網絡的復雜訪問控制是一項迫切需要NAC基于策略的自動化功能的任務。隨著時間的推移,NAC系統一直順風而行。中型企業部署其是很常見的,現在輪到中小企業了。
Newton表示:“目前,NAC安全最常用于大型企業網絡,且通常被認為對小型企業而言過于昂貴和復雜。然而,事實證明,新一代的現代融合NAC系統有助于降低這些成本和復雜性。這些設備允許NAC策略直接與網絡基礎設施進行互操作,并通過提供所有連接設備的單一、準確清單來簡化物聯網啟動流程。”
4、MFA和生物識別技術
員工將工作場所從辦公樓轉移到任何地方,使用任何設備訪問企業網絡,這都給組織在確保網絡安全性和合規性帶來巨大的挑戰。NAC在最大限度地降低安全風險和同時保持靈活性方面發揮著至關重要的作用。
根據Algoblu首席產品官EdwardQin的說法,NAC現在正在整合更多的安全措施來確保安全。例如,多因素身份驗證(MFA)為用戶添加了額外的保護。由于單點登錄(SSO)現在很流行,一個憑據的破壞將危及所有其他相關帳戶。生物識別認證也越來越多地融入NAC產品中。指紋、面部、虹膜等生物識別技術可以帶來便利和安全,顯著提高用戶體驗。
EdwardQin補充道,零信任的網絡訪問和基于云的訪問控制正在被引入到NAC解決方案中,因為它們創建了更復雜的認證策略,以控制對內容/應用程序的訪問。
EdwardQin表示:“基于云的訪問控制可以很容易地與不同的安全產品集成,并在一個集中的地方管理多個站點。這提高了運營效率,并根據需要擴展了資源。”
5、有條件的訪問
MobileMentor的創始人DenisO'Shea透露,68%的微軟客戶尚未利用條件訪問策略。這些策略包含在所有Microsoft365許可證中,是任何零信任部署的核心。因此,許多管理員無需支付更多的費用或添加更多的解決方案來提高網絡訪問的安全性,只需要打開這些功能,并擴大其零信任工作的范圍。
O’shea表示:“零信任架構是保護環境最有效的方法。”
