Le contrôle d’accès au réseau (Network Access Control ou NAC) est une technologie qui permet de ne donner accès aux ressources du réseau de l’entreprise que si la machine respecte les politiques de sécurité de l’entreprise.
Le commutateur réseau ou la passerelle VPN exige l’authentification habituelle et effectue ensuite un contrôle du niveau de sécurité du poste de travail avant d’accorder l’accès. StormShield assure aussi bien ce contrôle côté poste de travail que le dialogue avec les infrastructures de contrôle d’accès réseau (NAC) déjà en place sur le réseau.

Le contrôle d’accès au réseau côté client est une solution strictement logicielle qui n’exige aucune modification d’éléments d’infrastructure du réseau ; il s’agit de s’assurer que la machine de l’utilisateur respecte les politiques de sécurité et que sa machine n’est pas infectée pour lui accorder l’accès. L’accès est accordé selon les résultats du bilan de conformité effectué au niveau du poste de travail, quelque soit l’endroit d’où il se connecte. Seules les machines « en bonne santé » ont droit d’accès ; si le PC n’est pas conforme, il est possible de lui commander de se déconnecter du réseau, ou bien de lui refuser l’accès à certaines ressources du réseau seulement. La mise en conformité peut être gérée automatiquement ; par exemple si son antivirus, son anti-spyware ou des correctifs doivent être mis à jour, le système peut s’en charger et installer automatiquement les mises à jour logicielles requises.

Le contrôle d’accès au réseau au niveau du poste (Endpoint NAC) permet aussi à l’administrateur de moduler l’accès en fonction du contexte extérieur, notamment le type de connexion, le rôle de l’utilisateur concerné ou la méthode d'identification utilisée - ce qui peut être géré grâce à l’intégration de StormShield à l’outil ActiveDirectory. Ainsi, l’entreprise est protégée contre les menaces que pourraient lui faire courir des machines infectées sans avoir à procéder à de lourdes mises à jour de son infrastructure.

À l’intention des entreprises souhaitant assurer une sécurité plus stricte ou disposant déjà d’une infrastructure NAC, le module NAC du poste de travail de StormShield est capable de dialoguer avec la plupart des infrastructures NAC disponibles, notamment Juniper UAC, Microsoft NAP et Cisco NAC. Il fonctionne en complément de ces solutions afin de fournir une vue détaillée de l’état de santé du poste de travail. Le contrôle NAC de StormShield fonctionne également en conjonction avec les contrôles d'accès VPN les plus répandus, comme ceux de Juniper, F5 ou SonicWALL.

Le module NAC de SkyRecon vous permet de :

• Appliquer un contrôle de la conformité du poste de travail, quelque soit sa localisation
• Vérifier l’exécution de programmes comme l’antivirus ou l’anti-spyware
• Vérifier des signatures et des mises à jour de correctifs
• Mettre en place un premier niveau de NAC sans modifier votre infrastructure réseau
• S'assurer en permanence de la conformité des postes à la politique de sécurité
• Définir des politiques contextuelles en fonction de l'utilisateur ou du type de connexion au réseau
• Remédiation automatisée sur les postes non-conformes (téléchargement de signatures, exécution d'applications, application de correctifs…)