nac-cozumunun-siber-guvenlikteki-yeri

Günümüzde uzaktan çalışmanın artması, kurumların tamamıyla uzaktan çalışmaya veya hibrit çalışmaya geçmesiyle kurumların ağ güvenliğini daha etkili bir şekilde yönetmek istemesi daha fazla önem kazanmakta.

Açılımı Network Access Control olan NAC, yetkisiz kullanıcıların ve aygıtların kurumsal veya özel bir ağa erişmesini kısıtlama sürecidir. NAC, yalnızca kimliği doğrulanmış kullanıcıların, yetkilendirilmiş ve Güvenlik politikalarına uygun cihazların ağa girmesini sağlar.

nac-server

Bir NAC çözümünün otomatikleştirilmiş özellikleri, kullanıcıların kimliğinin doğrulanması, yetkilendirilmesi ve cihazlarının uyumlu olduğunu belirleme ile ilgili süreyi ve ilgili maliyetleri azaltan oldukça büyük bir avantajdır.

Uç nokta kullanımındaki artışı farkında olan siber suçlular ise kurumsal ağlardaki güvenlik açıklıklarından yararlanan karmaşık kampanyalar tasarlamaya ve başlatmaya devam etmektedir. 

NAC’ın koruduğu alan ağın dış katmanından gelebilecek atakları önlemeye yöneliktir yani WAN ve internet üzerinde gelebilecek ataklarla veya içerden çıkabilecek data ile de ilgilenmez. “Zero-day” saldırılarını karşılayarak sisteme karşı gerçekleştirilecek atakları engeller. Yukarıdaki görselde de NAC ve dış katmandaki çevre birimleri görmekteyiz.

NAC çözümleri, herhangi bir olağandışı veya şüpheli ağ etkinliğini tespit edecek ve saldırının olası yayılmasını önlemek için cihazı ağdan izole etmek gibi anında eylemle yanıt verecek şekilde yapılandırılabilir.

Peki bu ağ erişim denetiminin bize sağladığı avantajlar nelerdir?

  • Şirket ağına giren kullanıcıların kontrolü
  • Kullanıcıların erişmeyi amaçladığı uygulamalara ve kaynaklara erişimin kontrolü 
  • Misafirlerin gerektiğinde ağa girmesine izin verme
  • Çalışanları iş yerine göre gruplara ayırma ve rol tabanlı erişim ilkeleri oluşturma
  • Olağandışı ve şüpheli etkinlikleri tespit eden sistemleri ve kontrolleri devreye sokarak siber saldırılara karşı koruma sağlama
  • Olay yanıtı otomatikleştirme 
  • Kuruluş genelinde erişim girişimi hakkında raporlar ve iç görüler oluşturma

Bu avantajların yanında bir NAC çözümünde olması gereken önemli özellikleri sıraladığımızda ise karşımıza şu maddeler çıkmakta:

  • Policy Döngüsü Yönetimi: Kuruluş genelindeki kullanıcılar cihazlardaki uygulanan politikaların değiştikçe ayarlanması.
  • Profil Oluşturma ve Görünürlük: Kimlik Doğrulaması, yetkilendirme ve profil oluşturma. Yetkisiz kullanıcıların erişime engellenmesi.
  • Konuk Ağ Erişimi: Bir kuruluşun self servis portalı aracılığı ile geçici kullanıcıları, cihazlarını yönetmesini ve kimliğin doğrulamasını sağlaması.
  • Güvenlik Durumu Denetimi: Güvenlik politikası uyumluluğunu kullanıcı, cihaz, işletim sistemi ve diğer kriterlere göre değerlendirilmesi ve sınıflandırılması.
  • Olay Yanıtı: Cihazları izole edilen politikalar oluşturulup siber tehditlerin sayısının azaltılması.
  • Çift Yönlü Entegrasyon: Diğer güvenlik noktası ürünleri ve ağ çözümleriyle entegre olabilmesi.

Kurulum Sürecinde:

  1. Ağ mimarisinin kontrolü detaylı olarak incelenmeli, envanterler detaylı çıkarılmalıdır.
  2. Şirketin iş yapış şekilleri iyi anlaşılmalı temel fonksiyonları bozacak bir NAC mimarisinden kaçınılmalıdır.
  3. NAC politikaları ve kimin hangi noktaya erişebileceği bilgisi Genel Müdüründen en alt çalışanına kadar söylenmelidir.
  4.  NAC kurulduktan sonra NAC’ın tespit ettiği cihaz envanteri ile şirketin kendi envanterindeki cihazlar karşılaştırılmalı, eksik veya fazla olan cihazlar konusunda aksiyon alınmalıdır.
  5. NAC politikaları her yeni eklenen cihaz gurubuna veya yeni iş yapış şekillerine göre değiştirilmeli ve çalışanlara bildirilmelidir.
  6. Büyük ölçekli firmalarda IT-Network, Software ve Güvenlik birimleri ayrı olacağından NAC politikalarını yazan ve kontrol eden birimin bütün ekipler ile yakın çalışması sağlanmalıdır. Aksi takdirde şirketin ana merkezinden uzak çalışanlar zaman zaman sistem kaynaklarına erişmediği gibi sorunlar yaşanabilir.

IT-network

Ağın çok fazla geniş olması beraberinde risk olasılığını da genişletmektedir. Bundan dolayı her bir bileşene farklı çözüm bulmaktansa tek bir noktada değerlendirilip politikalar belirlenerek çözüm bulunması daha efektif bir yaklaşımdır. Sonuç olarak büyük ağlar için NAC çözümü vazgeçilemez ve arka plana atılamayacak bir çözümdür.

Kaynakça: 

NAC (Network Access Control — Ağ Erişim Kontrolü) Nedir? | by Ali Tas | Medium

What Is Network Access Control (NAC) ? | Fortinet

Top Network Access Control (NAC) Solutions for 2022 (esecurityplanet.com)


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >