Il Network Access Control (NAC) è una delle soluzioni di sicurezza informatica sulle quali le aziende hanno investito maggiormente negli ultimi anni (Osservatorio Cybersecurity & Data Protection del Politecnico di Milano – Report 2019). Un trend in crescita dato che la protezione del network aziendale, a partire dal suo perimetro, diventa essenziale in uno scenario di trasformazione digitale sempre più consolidato e diffuso all’interno delle aziende.
Al crescere delle applicazioni dell’Industria 4.0, infatti, crescono le opportunità per i cybercriminali di trovare falle o vulnerabilità da sfruttare per introdursi nella rete aziendale. Le imprese, dunque, devono muoversi per tempo e adottare strategie di difesa che garantiscano la sicurezza dei dati informatici e non solo.
I sistemi NAC, per l’appunto, sono tra le soluzioni più apprezzate tanto dai responsabili IT, quanto dalle stesse aziende. Per capire il perché, sarà sufficiente analizzare come funziona un Network Access Control e quali sono i vantaggi che garantisce sul fronte della sicurezza aziendale.
Che cosa significa Network Access Control
Prima, però, è utile un breve cappello introduttivo per spiegare che cos’è un Network Access Control.
Il NAC è un sistema di sicurezza nato per il controllo degli accessi a una rete locale. Con il passare degli anni, però, si è evoluto sino a diventare una soluzione molto più versatile, utilizzabile anche per segmentare la rete o per automatizzare il riconoscimento e il tracciamento dei dispositivi che vogliono connettersi a una LAN.
Grazie alla gestione delle policy, ad esempio, è possibile bloccare l’accesso alla rete di dispositivi non sicuri. I NAC di ultima generazione, infatti, permettono il controllo dello stato di sicurezza degli endpoint, che consente di scoprire quali sono i dispositivi infetti o non sicuri. L’integrazione con altri strumenti di sicurezza – come antivirus e antimalware – consente ai NAC di offrire livelli di sicurezza ancora più elevati.
Come funziona un Network Access Control
Una soluzione di Network Access Control, dunque, si compone di applicativi, servizi e policy che consentono ai responsabili IT o agli addetti alla sicurezza informatica aziendali di proteggere nel miglior modo possibile il perimetro informatico.
In particolare, i sistemi NAC garantiscono questi risultati grazie a un processo composto da tre diversi passaggi:
- autenticazione del dispositivo che vuole connettersi al network;
- verifica della conformità alle policy di sicurezza;
- monitoraggio del comportamento dell’endpoint ed eventuale applicazione di misure di sicurezza.
Non solo. Un sistema di controllo degli accessi alla rete è in grado anche di scoprire e monitorare tutti gli endpoint connessi alla LAN aziendale, categorizzarli per tipologia (computer o smartphone e sistema operativo utilizzato) e “reagire” ai loro comportamenti in base a norme e policy configurate centralmente dal team IT o di sicurezza informatica aziendale.
Grazie alle policy, in particolare, sarà possibile determinare in maniera granulare quali dispositivi possono accedere automaticamente al network e quali, invece, verranno messi “in attesa” di un controllo manuale da parte di un responsabile. Ad esempio, sarà possibile stabilire che tutti gli smartphone non aggiornati ad Android 8 o superiore non possano accedere; oppure che i computer Windows siano automaticamente esclusi dall’accesso alla rete.
Le policy, inoltre, possono essere utilizzate per impedire l’accesso alle risorse di rete a dispositivi sprovvisti di antivirus o altre soluzioni di sicurezza informatica che esporrebbero l’intero network a pericoli inutili. A seconda della configurazione scelta, poi, i NAC possono “suggerire” ai dispositivi non conformi quale aggiornamento o applicativo installare, così da rispettare i “requisiti minimi” imposti e consentire loro di accedere alla rete.
L’importanza delle soluzioni NAC in un ambiente aziendale
Come detto inizialmente, le soluzioni NAC acquisiscono un’importanza sempre maggiore all’interno delle strategie di sicurezza informatica di qualunque società. Le piattaforme di controllo degli accessi di rete, infatti, sono caratterizzate da diversi punti di forza che assicurano loro un “vantaggio competitivo” rispetto ad altre soluzioni di protezione della LAN aziendale.
I NAC di ultima generazione, ad esempio, sono facilmente integrabili all’interno di infrastrutture di rete già esistenti. Ciò vuol dire che l’adozione di un sistema di controllo degli accessi non richiederà la trasformazione dell’architettura informatica utilizzata, con un grande risparmi di tempo e di risorse, umane ed economiche.
Inoltre, le piattaforme NAC sono estremamente versatili e facilmente scalabili. Ciò vuol dire che il sistema di controllo e monitoraggio degli endpoint può crescere di pari passo all’espansione dell’azienda, senza che ci sia bisogno di adottare nuove soluzioni. Un particolare da non sottovalutare, dal momento che l’adozione di politiche BYOD o processi di trasformazione digitale sono destinati a far crescere repentinamente il numero – e la tipologia – di endpoint connessi (o che vorrebbero connettersi) al network aziendale.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.