Аналитическое агентство Gartner опубликовало «магический квадрант», посвященный решениям для контроля доступа к сети (Network Access Control, NAC), которые начали активно развиваться.
Основным стимулом для внедрения продуктов этого класса является популярность концепции BYOD (Bring Your Own Device), применение которой без обеспечения эффективной защиты личных устройств сотрудников может создать значительные риск безопасности предприятий и стабильной работы корпоративной сети. Для более надежного контроля мобильных устройств своего персонала многие организации интегрируют NAC с решениями управления Enterprise Mobility Management (EMM), что позволяет блокировать доступ к сети с тех устройства, на которых не установлена программа-агент EMM.
Магический квадрант систем NAC
Кстати, по оценкам аналитиков фирмы Frost & Sullivan, объем мирового рынка NAC в прошлом году был равен 350 млн долл. В ближайшие четыре года он будет расти на 31% в год и к 2018 г. превысит 1 млрд долл.
Еще одна важная тенденция развития контроллеров NAC — их интеграция с другими компонентами системы безопасности, включая межсетевые экраны следующего поколения, решения классов Advanced Threat Defense (ATD) и Security Information And Advanced Management (SIEM). Например, система NAC может пересылать идентификационные данные пользователя межсетевому экрану для применения последним соответствующими политик доступа, а контекстуальная информация может совместно использоваться NAC c решениями SIEM/ATD, в которых она преобразуется в IP-адрес устройства для специалистов безопасности, отвечающих за реагирование на предупреждения.
К лидерам рынка NAC по состоянию на конец 2014 г. аналитики Gartner относят контроллеры ClearPass Access Management компании Aruba Networks, Identity Services Engine (ISE) корпорации Cisco и CounterACT фирмы ForeScout Technologies.