2022年網(wǎng)絡(luò)訪問控制的五大趨勢

2022年網(wǎng)絡(luò)訪問控制的五大趨勢

網(wǎng)絡(luò)訪問控制(NAC)技術(shù)或許可以被視為企業(yè)的流量警察。NAC系統(tǒng)決定誰有權(quán)訪問網(wǎng)絡(luò)，以及網(wǎng)絡(luò)中的許多應(yīng)用程序和數(shù)據(jù)源。此外，NAC中的高精準控制使得用戶可以只訪問數(shù)據(jù)庫中非常特定的信息，而無法查看該數(shù)據(jù)庫中的任何其他信息。

以下是網(wǎng)絡(luò)訪問控制的一些主要趨勢:

1、IT/OT融合

IT處理與企業(yè)內(nèi)部和云基礎(chǔ)設(shè)施相關(guān)的信息技術(shù)事務(wù)。操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)、計算能力、存儲、IT安全——都屬于IT范疇。

OT代表運營技術(shù)。其包括用于工業(yè)環(huán)境、建筑系統(tǒng)和其他非IT環(huán)境的系統(tǒng)。例如監(jiān)控和數(shù)據(jù)采集(SCADA）、可編程邏輯控制器(PLC)、制造裝配線系統(tǒng)、機器人控制系統(tǒng)、供暖和空調(diào)，等等。物聯(lián)網(wǎng)(IoT)設(shè)備和傳感器也大量部署在OT基礎(chǔ)設(shè)施上。

Fortinet物聯(lián)網(wǎng)和OT產(chǎn)品和解決方案高級總監(jiān)Peter Newton表示：“OT與NAC的融合為IT團隊帶來了新的機遇。近年來，物聯(lián)網(wǎng)設(shè)備的爆炸式增長，通過擴大攻擊面引入了新的網(wǎng)絡(luò)風險，特別是隨著越來越多的企業(yè)融合其IT和OT網(wǎng)絡(luò)，以利用連接的設(shè)備?！?/p>

Fortinet等企業(yè)通過向市場提供集成的NAC解決方案來解決這些挑戰(zhàn)，從而滿足對包含IT和OT網(wǎng)絡(luò)的安全解決方案的需求。

2、現(xiàn)場維護

由于OT一方對IT系統(tǒng)不太熟悉，且網(wǎng)絡(luò)犯罪分子越來越多地針對其資產(chǎn)，并受到嚴重的傷害。Newton預(yù)測，更多的原始設(shè)備制造商和其他值得信任的第三方將訪問工業(yè)資產(chǎn)所有者，對其工業(yè)控制系統(tǒng)和OT環(huán)境進行現(xiàn)場維護。

Newton表示:“NAC可以幫助控制這些第三方筆記本電腦可以訪問的網(wǎng)絡(luò)，以保證數(shù)據(jù)和設(shè)備的安全。隨著IT和OT網(wǎng)絡(luò)的融合，NAC可以作為一種安全和自動化的解決方案，在整個網(wǎng)絡(luò)中提供更大的可見性，同時通過減少手動工作、時間和成本，也使IT團隊更容易采用新技術(shù)?！?/p>

3、中小企業(yè)推廣

NAC傳統(tǒng)上被視為擁有數(shù)千用戶的大型企業(yè)的技術(shù)解決方案。管理如此龐大網(wǎng)絡(luò)的復(fù)雜訪問控制是一項迫切需要NAC基于策略的自動化功能的任務(wù)。隨著時間的推移，NAC系統(tǒng)一直順風而行。中型企業(yè)部署其是很常見的，現(xiàn)在輪到中小企業(yè)了。

Newton表示:“目前，NAC安全最常用于大型企業(yè)網(wǎng)絡(luò)，且通常被認為對小型企業(yè)而言過于昂貴和復(fù)雜。然而，事實證明，新一代的現(xiàn)代融合NAC系統(tǒng)有助于降低這些成本和復(fù)雜性。這些設(shè)備允許NAC策略直接與網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行互操作，并通過提供所有連接設(shè)備的單一、準確清單來簡化物聯(lián)網(wǎng)啟動流程?！?/p>

4、MFA和生物識別技術(shù)

員工將工作場所從辦公樓轉(zhuǎn)移到任何地方，使用任何設(shè)備訪問企業(yè)網(wǎng)絡(luò)，這都給組織在確保網(wǎng)絡(luò)安全性和合規(guī)性帶來巨大的挑戰(zhàn)。NAC在最大限度地降低安全風險和同時保持靈活性方面發(fā)揮著至關(guān)重要的作用。

根據(jù)Algoblu首席產(chǎn)品官Edward Qin的說法，NAC現(xiàn)在正在整合更多的安全措施來確保安全。例如，多因素身份驗證(MFA)為用戶添加了額外的保護。由于單點登錄(SSO)現(xiàn)在很流行，一個憑據(jù)的破壞將危及所有其他相關(guān)帳戶。生物識別認證也越來越多地融入NAC產(chǎn)品中。指紋、面部、虹膜等生物識別技術(shù)可以帶來便利和安全，顯著提高用戶體驗。

Edward Qin補充道，零信任的網(wǎng)絡(luò)訪問和基于云的訪問控制正在被引入到NAC解決方案中，因為它們創(chuàng)建了更復(fù)雜的認證策略，以控制對內(nèi)容/應(yīng)用程序的訪問。

Edward Qin表示:“基于云的訪問控制可以很容易地與不同的安全產(chǎn)品集成，并在一個集中的地方管理多個站點。這提高了運營效率，并根據(jù)需要擴展了資源?！?/p>

5、有條件的訪問

Mobile Mentor的創(chuàng)始人Denis O'Shea透露，68%的微軟客戶尚未利用條件訪問策略。這些策略包含在所有Microsoft 365許可證中，是任何零信任部署的核心。因此，許多管理員無需支付更多的費用或添加更多的解決方案來提高網(wǎng)絡(luò)訪問的安全性，只需要打開這些功能，并擴大其零信任工作的范圍。

O’shea表示：“零信任架構(gòu)是保護環(huán)境最有效的方法?！?/p>

-----------------------------------------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

西安站（11月08日）：https://www.huodongxing.com/event/4638585444400

成都站（11月10日）：https://www.huodongxing.com/event/5657854318600

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。