地区的本尼家乡

有NAC的主要原因之一(网络访问控制)系统的到位是为了防止有风险的设备连接到您的组织的网络。不幸的是,仅仅购买NAC解决方案并不能保证您的保护。

除了获取NAC解决方案之外,您还需要考虑几个其他元素,包括查找提供保护的产品,而不会阻碍员工生产力。

虽然设备的阻塞、路由和进入通常由NAC系统负责,但也有其他技术可以帮助确保这些设备背后的用户在尝试连接时有一个无痛的体验。

除了购买NAC系统,你还应该考虑以下四件事:

#1。设备风险

设备的风险通常是根据它们是否符合一定的合规标准来确定的。合规标准旨在运行一组检查,以确定设备受到损害或达不到监管要求的可能性。他们还检查与数据泄漏或生产力损失相关的风险。

这些检查必须不断调整和更改,因为威胁景观更改,随着更多设备类型需要连接到您的网络。以下是随时间变化的几个检查示例:

  • 确保已安装的反恶意软件软件正在运行,并且没有从扫描中排除的重要目录
  • iphone或ipad用户不需要检查反恶意软件
  • 检查是否在用户的浏览器上启用了Web保护,以防止网络钓鱼和逐行传动
  • 确保设备的磁盘是加密的,如果是,检查它是否强大的加密和保护必要的目录

#2。感染状态

虽然反恶意软件产品在保护设备方面是有效的,但没有一个单一的反恶意软件引擎可以提供100%的保护。在某些情况下,引擎可能无法删除检测到的威胁,或者无法完全检测到威胁。

如果发生这种情况,有额外的安全措施就是很好的。

例如,在内核级感染的威胁的情况下,反恶意软件可能检测到威胁,但可能无法删除它,因为它被写入内核.如果有能力检测到重复尝试清除已检测到的威胁,则表明设备有持续感染。

另一个例子是终端安装的反恶意软件无法检测到威胁。有一些技术可以用来有效地检测这些被破坏的设备,而不减慢系统,包括:扫描运行的内存模块与多个反恶意软件引擎或检查连接到可疑的ip或URL地址。

# 3。速度

在设备姿势评估期间阻止网络访问可能会产生显着的生产率损失。如果用户无法连接,则它们无法执行其预期职责。

对于那些可能第一次尝试连接网络的用户来说,这个问题尤其令人担忧。如果用户之前没有任何访问网络的权限,无论是本地的还是远程的,他们可能需要更长的时间来连接,特别是如果他们的设备存在安全问题。

没有人想处理与网络连接问题相关的30分钟延迟。

如果您正在寻找可以快速执行质量检查的解决方案,可以使用该技术限制来确定感染和合规性状态。

幸运的是,通过将您选择的NAC解决方案与用户友好的企业设备安全性和合规工具,您可以达到所需的速度和易用性。

# 4。用户教育

用户教育是保持工作场所生产力高,最小化风险的关键。您可以解决用户教育的一种方式是通过创建减少阻止网络访问的实例的预防措施。

如果通知用户拍摄诸如修补易受攻击的应用程序的主动安全措施,则更新其安装的防病毒软件或正确配置其浏览器安全设置,它们可以主动修复可能阻止它们的问题。

如果您希望保持网络和私有数据的安全,那么有一个NAC解决方案是很重要的。但是,请记住,不要只看用户是否安装了所需的安全应用程序。采取额外的步骤来执行质量检查——并不是所有的安全应用程序都是一样的。

您还需要确保未能连接到您的网络的用户能够得到简单的补救指令。你不希望有一群慌慌张张的承包商和雇员要应付。让他们更容易地解决问题,您将提高他们的生产力,并降低您的it支持成本

截至CEO,Benny Czarny监督Opswat的日常运营,并引领公司的整体业务战略。他的20年的专业知识和对计算机和网络安全行业的兴趣得到了广泛的参与在加密,网络运营和安全漏洞检测字段中创建解决方案的广泛参与。他对该行业的理解可以归因于他在2002年创建Opswat之前作为程序员,团队领导和工程经理的跨越角色的宽度,在2002年创建Opswat之前。本尼赢得了来自Technion的计算机科学学士学位 - 以色列技术学院。

查看Malcubyt必威平台APPes Ceo Marcin Kleczynski的采访下面的班尼Czarny: