Network Access Control o NAC, es una solución de seguridad que controla el acceso a su red. Con NAC, los dispositivos que están conectados a la red son visibles y el acceso se puede administrar mediante la aplicación de políticas en los dispositivos y usuarios de la red. Se puede utilizar para fortalecer la infraestructura de seguridad de su red al proporcionar la visibilidad, el control de acceso y las capacidades de cumplimiento que se requieren.
Un uso común de Network Access Control, es negar el acceso a la red a los dispositivos que no cumplen con la política, los ponen en cuarentena o les dan acceso restringido a los recursos informáticos. Esto ayuda a evitar que los dispositivos infectados afecten al resto de la red.
Nuestro partner VMware nos ofrece una definición explicativa para lo que son los NAC. «Un Network Access Control es la acción de mantener a los usuarios y dispositivos no autorizados fuera de una red privada. Las organizaciones que otorgan a ciertos dispositivos o usuarios externos acceso ocasional a la red, pueden usar el Network Access Control para garantizar que estos dispositivos cumplan con las regulaciones de seguridad corporativas».
Beneficios
- De acuerdo a lo que VMware nos enseña sobre las NAC, una de sus ventajas es que se puede solicitar a los usuarios que se autentiquen mediante la autenticación de múltiples factores, que es mucho más segura que identificar a los usuarios en función de direcciones IP o combinaciones de nombre de usuario y contraseña.
- NAC también proporciona niveles adicionales de protección alrededor de partes individuales de la red después de que un usuario ha obtenido acceso. Esto, garantiza la seguridad de la aplicación. Algunas soluciones de NAC pueden incluir controles de seguridad compatibles, como cifrado y mayor visibilidad de la red.
- Una función importante es limitar el acceso a la red tanto a usuarios específicos como a áreas específicas de la red. Por lo tanto, un visitante puede conectarse a la red corporativa, pero no acceder a ningún recurso interno.
- Reduce el riesgo de APT (Advanced Persistent Threat): Aunque los NAC no pueden detectar y frustrar los APT directamente, son capaces de evitar que la fuente de amenaza se conecte a la red. Además, pueden integrarse con ciertos productos para la detección de APT y aislar los sistemas afectados automáticamente antes de que un atacante pueda acceder más a la red.
Network Access Control ¿Qué es y para qué sirve?