NAC: безопасность по принуждению

25.05.2009

В последние годы все более заметное место на рынке занимает эффективная стратегия защиты посредством контроля доступа к сети и ее ресурсам — технология NAC.
Рынок NAC растет довольно быстрыми темпами, хотя эксперты и для него предсказывают непростые времена. По мнению Gartner, несмотря на консолидацию вендоров и уход с этого рынка некоторых игроков, неплохие шансы остаются даже у начинающих компаний. По данным этого аналитического агентства, в 2007 году доходы от продажи инструментов NAC выросли на 90%, а в 2008-м — на 50% (Gartner предсказывал рост в прошлом году на уровне 100%). Из наиболее известных в мире производителей NAC российский рынок знаком с продукцией Cisco, Microsoft, Symantec и Juniper.

"На сегодняшний день можно говорить о том, что предложения NAC от разных вендоров уже достаточно «повзрослели» для реального внедрения. Любая компания, внедряющая NAC, получает сразу ряд преимуществ, и в первую очередь повышение управляемости своей инфраструктуры, централизованный и унифицированный контроль защитных механизмов. Все это позволяет повысить уровень защиты от различных инцидентов безопасности, а многие — предотвратить, так как при нормально функционирующем NAC любые отклонения от «нормы» (установленной политикой безопасности компании или другими регламентами и требованиями) сразу же фиксируются и могут быть устранены. Однако, говоря о решении NAC сегодня, нельзя забывать о сложности самой поставленной задачи — а это унифицированный контроль самых разных политик. Решение NAC в подавляющем большинстве случаев не будет «вещью в себе», замкнутым и самодостаточным продуктом одного вендора в инфраструктуре компании: оно по своей природе строится на взаимодействии множества компонентов информационной системы, тесной интеграции самых разных программных и аппаратных продуктов. То есть решение NAC всегда будет включать в себя продукты разных вендоров, их интеграцию. На сегодняшний день вариант такого «решения из коробки», которое бы охватило все основные сферы и задачи сразу, выглядит нереалистичным. Но в дальнейшем как раз, на наш взгляд, развитие NAC будет направлено на унификацию базовых задач и интеграцию со все большим числом смежных продуктов."

Вы можете прочитать всю статью "NAC: безопасность по принуждению".

Источник: CIO, 05/2009