网络访问控制(NAC)服务带来了什么?
扫描二维码
随时随地手机看文章
Rob Ayoub是Frost & Sullivan的信息安全和信息通信技术研究主管,他提出,随着越来越多的企业允许员工带上个人设备来上班,这可能会成为NAC服务市场的黄金时机。
Ayoub说:“NAC的市场有些严峻。但是,考虑到现在企业中爆炸式增长的移动设备,如平板电脑、手机等,我们又需要精细控制。如果能够将所有这些都转移到一个服务提供商,由它来运行基础架构并部署为一个服务,那么就能够显著减少一直妨碍NAC发展的成本和复杂性问题。”
将NAC作为服务销售也意味着能够吸引更广泛的客户。起初,硬件的复杂性决定了这个技术并不是针对SMB市场的,但是将NAC作为服务则降低了门槛。
Ayoub说:“在将NAC作为服务销售之前,销售NAC技术很困难。它要求渠道伙伴与供应商联系,一起应付大量不断变化的问题。而在托管的环境中,现在管理员能够更关注于策略,而由服务提供商来负责监控。”
NAC服务出现:简单性与互操作性
ForeScout Technologies希望合作方通过它的CounterACT NAC解决方案接纳NAC服务,这可以是一种远程管理的本地解决方案,也可以是完全远程的云服务。
ForeScout的全球销售副总裁Scott Gordon说:“我们的NAC解决方案是基于用户身份、用户的设备、设备的配置、设备的位置与使用时间来允许或拒绝限制网络资源的访问。这些属性都可以写到策略中。”
CounterACT可以是纯本地解决方案,也可以是部分本地和部分远程的混合云服务解决方案。Gordon解释说:“您在客户现场部署一个虚拟设备,它可以在客户环境的多个位置。然后,您部署一个企业管理虚拟设备,它也可以运行在客户环境中,托管服务提供商可以远程登录这个设备,再执行系统管理任务。”
NAC服务解决安全性和移动性问题
移动性是实施网络访问控制解决方案的主要原因之一,而ForeScout的服务就是解决这个问题的。例如,当个人移动设备在网络中请求互联网服务时,ForeScout的设备(无论是否为托管设备)都能够获取这个请求,要求用户注册他/她的设备,然后将用户加到VLAN中。只允许用户访问Web 或一些特殊的应用程序。
Gordon补充说:“通过实现移动安全性,我们就能够确定所有进入网络的非企业设备。我们能够确定访问网络的BlackBerry、iPad和Android设备,然后基于用户身份、设备类型、设备位置、允许或拒绝访问的资源。”
使用NAC服务以符合规范要求
作为NAC服务的一部分,ForeScout支持规范性审计,设备会产生报告和审计日志,显示所应用的策略。
Gordon说:“大多数规章制度都关注:您是否为访问敏感信息的员工或系统应用合适的策略和安全规定,您是否具有正确配置的管理制度,以及您是否具有快速应对意外情况的方法。我们的解决方案谨遵这些规定。例如,我们为一些非常特殊的规章制度创建报表,如HIPAA或PCI。”
策略实现和规范报告实际上由ForeScout的NAC服务自动实现的。Gordon说:“我们能够自动处理客户的网络访问,而不需要IT人员干预;并且我们可以确定环境中的所有系统。我们还能在不影响或干扰最终用户的前提下应用策略和处理异常情况。最后,我们还支持安全问题的自我修复,这样终端用户自己就能够解决问题。自动修复能够解决客户端安全软件停止响应等问题。”
NAC服务需要不同的培训和业务模型
销售监控网络具体活动的服务要求合作方具备深厚的网络专业技术,对于许多合作方,也是一种新的业务模型。
Gordon说:“我们发现,通常我们的客户(合作方)会订购一年的服务,然后按月付费,所以我们也可以采用相同的方式向服务提供商打包销售服务。他们可以购买我们的解决方案,然后按月付费。”
ForeScout还允许合作方贴牌销售我们的NAC服务。Gordon说:“我们允许服务提供商在每个季度末修改授权方式,根据需要增加或减少授权条款。”
Ayoub说:“客户(合作方)需要快速适应这种新的NAC业务模型。采用按月付费的CAPEX之后,复杂性降低了,服务的销售也变简单了。它是替代MDM的一种有效方式,也就是说企业不再需要实施大规模的移动设备采购计划。由于这些NAC服务来自其他供应商,只要服务水平保持一致,而且服务符合设计要求,那么我认为销售量一定会增长。”
NAC服务会给合作方带来什么挑战?
ForeScout合作方DTXT的首席运营官Oscar Pérez Cano说,他面对的唯一挑战是客户还不确定他们需要什么类型的策略。他说:“这取决于他们部署策略的变化速度,以及公司的成熟度。如果公司已经部署了一个策略,那么实现过程会更快速和更顺利。挑战与技术本身没有直接关系。”
Gordon指出,如果有故障修复或监控方面的需求,渠道合作方可以在其中加入这些服务。