Retour aux articles
Feu rouge situé entre deux chemins de fer
27.03.2024
| ACTUALITÉS | ÉVÈNEMENTS

Contrôle d’accès réseau : bénéfices et fonctionnalités du NAC

Le NAC, c’est quoi ?

Une solution NAC (Network Access Control) a pour but d’empêcher les utilisateurs et terminaux non autorisés à accéder à un réseau d’entreprise défini. Cette technologie de contrôle d’accès au réseau répond aux prérequis du Zero Trust.

Ce modèle de cybersécurité part en effet du principe qu’un appareil inconnu n’a pas à avoir accès aux ressources de l’entreprise et/ou qu’il doit pouvoir être isolé sur un réseau dédié tant qu’il n’est pas proprement identifié.

Déployable sous la forme d’un équipement physique ou d’une machine virtuelle, les différents constructeurs qui ont développé des solutions NAC, répondent précisément à ces deux enjeux et proposent deux méthodes d’utilisation possibles pour s’adapter aux infrastructures hybrides.

Les objectifs associés au contrôle d’accès réseau

Le principal objectif du NAC est de dresser un inventaire perpétuel des utilisateurs, des appareils et de leur niveau d’accès associé.

Il sert notamment à découvrir les nouveaux actifs et appareils inconnus qui se connectent pour la première fois sur le réseau.

On peut retenir 3 piliers principaux du NAC :

  • Authentification : Alors qu’un grand nombre de solutions réseau se base sur l’IP pour appliquer des politiques, le Network Access Control va prendre pour repère les utilisateurs et appareils déjà authentifiés sur le réseau et leur attribuer différentes politiques de sécurité.
  • Application des politiques : Une multitude de politiques de sécurité peut être définie afin de correspondre au mieux aux besoins de sécurité de l’entreprise. Le degré de restriction peut être ajusté selon par exemple, le terminal connecté ou l’utilisateur qui s’identifie…
  • Contrôle de l’intégrité : Le NAC va pouvoir empêcher certains appareils de se connecter au réseau s’ils ne respectent pas un niveau de sécurité suffisant : OS pas à jour, antivirus non installé, etc.

Cas d’usages du NAC

BYOD

Depuis plusieurs années, l’usage de terminaux personnels est une problématique importante pour les entreprises. En effet avec la généralisation du télétravail ou flex office, de nouvelles contraintes sont apparues, au premier desquelles sont les directions informatiques.

Pour n’importe quelle organisation, il est plus compliqué de garder un niveau de sécurité adéquat sur les ordinateurs ou les téléphones personnels car il n’est évidemment pas possible d’installer les solutions de sécurité de l’entreprise (comme un EDR par exemple) sur ces appareils. Le NAC permet alors d’apporter des contrôles sans être intrusif ni dégrader l’expérience utilisateur.

À chaque connexion d’un smartphone personnel sur le réseau d’entreprise par exemple, il pourra être automatiquement isolé sur une partie du réseau.

IoT

Caméras, capteurs domotiques… Voici quelques exemples d’objets connectés que l’on retrouve dans presque toutes les organisations. Cette pléthore d’appareils, certes très utiles, étendent la dimension du réseau et par conséquent la surface d’attaque exploitable par les pirates. Avec un contrôle d’accès réseau, même le plus petit objet IoT sera découvert par la solution et se verra appliquer des mesures de profilage spécifiques ou une politique d’accès différente selon sa catégorie.

Personnel externe

Le NAC est aussi pertinent pour les invités se connectant à votre réseau et qui n’ont besoin que d’un accès temporaire à celui-ci. Sous-traitants, consultants… il va permettre de les isoler sur une partie du réseau qui ne comporte aucune donnée sensible et pourront recevoir une politique personnalisée.

Les bénéfices

Voici quelques-uns des avantages concrets qu’offre le contrôle d’accès aux entreprises :

  • Contrôler qui se connecte au réseau et avec quel appareil ;
  • Définir l’accès aux ressources et applications selon le statut de l’employé dans l’entreprise ;
  • Permettre aux personnels externes de se connecter sans créer de failles ;
  • Compartimenter les terminaux personnels qui sont importants pour la productivité ;
  • Automatiser des actions de sécurité selon la nature de la connexion ;
  • Adopter une approche Zero Trust sur la gestion du réseau.

FORTINET : acteur historique de la sécurité réseau

Reposez-vous sur un constructeur historique et expert sur les problématiques réseau pour votre Network Access Control.

FORTINET avec sa technologie FORTINAC, détecte tous les terminaux connectés de votre réseau, contrôle leurs accès aux ressources réseau et répond automatiquement aux vulnérabilités de sécurité.

Grâce à son IA et ses principes de machine learning, FORTINAC dispose de fonctionnalités avancées pour détecter tout type d’endpoint qui se connecte au réseau. Ce profiling intègre plusieurs sources d’identification, des paternes de comportements et d’une threat intelligence fonctionnant en temps-réel.

Avec ses possibilités de micro-segmentation et son approche Zero Trust, le NAC permet d’agir directement sur le matériel réseau (switch, borne Wi-Fi…) de plus de 150 fournisseurs.

FORTINAC pourra notamment analyser les logs émanant d’un FORTIGATE, le pare-feu nouvelle génération de FORTINET, pour identifier tout trafic suspect et mener des actions adaptées.

Bénéficiez d’un accompagnement d’expert dans le maintien en condition opérationnelle de votre NAC

SNS SECURITY a développé une offre d’accompagnement dédiée pour maintenir en condition opérationnelle toutes les solutions de la Security Fabric FORTINET, et notamment FORTINAC.

Avec le service [S]SECURE pour FORTINAC, vous bénéficiez des avantages suivants :

  • Mise à niveau, maintenance curative, gestion des correctifs ;
  • Ajout de nouveaux équipements ;
  • Modification des profils de profilage et politiques de sécurité ;
  • Accès illimité à notre support technique d’ingénieurs certifiés ;
  • Support téléphonique direct (sans filtrage ni sélection) 5j/7 de 8h à 18h ;
  • Aide à la mise en place d’une politique de durcissement de votre système d’information conformément aux bonnes pratiques de l’ANSSI ;
  • Accès à un Extranet clients développé en interne : ouverture et suivi des tickets.

Retrouvez le replay de la session du 25 avril

Retrouvez-vous le replay de notre webinar sur le NAC qui a eu lieu le 25 avril à 14h30 sur notre chaîne WEBIKEO.

Ludovic RANCOUL, Directeur technique SNS SECURITY était en compagnie de Franck MERCADIER, System Engineer FORTINET. Ils ont montré à l’aide d’une présentation et démonstration à l’appui, l’intérêt de déployer la solution FORTINAC afin de reprendre la main sur votre réseau.

Pour creuser vos problématiques, nos intervenants du jour ont dédié un temps à la fin de la session pour échanger avec vous et répondre à toutes vos questions.

La session de rattrapage est disponible en cliquent sur le lien juste en-dessous.

Accéder au replay

Vous ne pouvez pas copier le contenu de cette page.