Afin de répondre aux besoins de nos clients, IRISnet travaille continuellement sur l’évolutions de ses produits et services.
Face à l’émergence de nouvelles formes de cybercriminalité les institutions sont de plus en plus confrontées à des attaques risquant de paralyser leur réseau ou de détruire leurs données critiques au bon fonctionnement des activités. En plus des mesures de sécurité telles que le firewall protégeant le réseau des menaces venant de l’extérieur, il est également nécessaire de se protéger des menaces venant de l’intérieur lorsque qu’un utilisateur (enduser) ou un device (endpoint) tente de se connecter au réseau. Des solutions de contrôle d’accès sont déjà disponibles mais pas de façon centralisée ni permettant une gestion en temps réel de tous les end-points.
Pour cela, IRISnet souhaite renforcer la sécurité des réseaux locaux W/LAN de ses clients via l’implémentation d’une solution NAC. Cette solution tourne chez certain de nos clients et est actuellement en cours de standardisation dans notre centre de compétences et est en phase de pilot chez quelques clients.
Nous vous proposons de mieux comprendre les objectifs de cette solution et les bénéfices pour votre institution.
Qu’est-ce que le NAC ?
Le Network Access Control (NAC), ou le contrôle d'accès au réseau, est une technologie de sécurité qui vise à protéger les réseaux informatiques contre les menaces internes et externes en limitant l'accès des utilisateurs et des appareils aux ressources du réseau. Les bénéfices du NAC sont les suivants :
Sécurité renforcée : le NAC permet de s'assurer que seuls les utilisateurs et les appareils autorisés ont accès aux ressources du réseau. Le NAC peut être utilisé pour mettre en place des politiques de sécurité strictes qui bloquent automatiquement les utilisateurs et les appareils non autorisés, tels que les appareils malveillants, les utilisateurs non authentifiés et les appareils non conformes aux politiques de sécurité.
Gestion centralisée : le NAC permet une gestion centralisée de l'accès au réseau. Cela signifie que les administrateurs réseau peuvent contrôler et gérer l'accès des utilisateurs et des appareils à partir d'un emplacement centralisé, ce qui facilite la mise en place de politiques de sécurité cohérentes et réduit les erreurs de configuration.
Réduction des risques : le NAC peut aider à réduire les risques liés aux violations de données et aux atteintes à la vie privée en empêchant les utilisateurs et les appareils non autorisés d'accéder aux ressources du réseau. Cela peut également aider à protéger les ressources sensibles, telles que les données financières et les informations de santé, contre les accès non autorisés.
Conformité aux normes : de nombreuses réglementations, telles que le RGPD et le PCI-DSS, exigent des entreprises qu'elles mettent en place des mesures de sécurité appropriées pour protéger les données personnelles et financières. Le NAC peut aider les entreprises à se conformer à ces normes en limitant l'accès aux ressources du réseau.
Meilleure visibilité : le NAC peut fournir une meilleure visibilité sur les utilisateurs et les appareils connectés au réseau. Les administrateurs réseau peuvent identifier les appareils non conformes, les utilisateurs non autorisés et les menaces potentielles et prendre des mesures pour les corriger.
En résumé, le Network Access Control est une technologie de sécurité importante qui permet de renforcer la sécurité des réseaux informatiques en limitant l'accès des utilisateurs et des appareils aux ressources du réseau. Les avantages du NAC incluent une sécurité renforcée, une gestion centralisée, une réduction des risques, la conformité aux normes et une meilleure visibilité sur les utilisateurs et les appareils connectés.