NAC(Network Access Control) 솔루션은 기업 네트워크의 사용자의 디바이스에 정책을 적용하여 네트워크 가시성과 액세스 관리를 지원합니다.
조직 네트워크에 액세스하는 모바일 디바이스의 수가 급증함으로 인해 발생하는 보안 위험을 고려해야 하는 오늘날의 상황에서는 네트워크 보안 인프라를 강화하는 데 필요한 네트워크 파악, 액세스 제어 및 규정 준수 기능을 제공하는 도구가 반드시 필요합니다.
NAC 시스템은 규정 미준수 디바이스의 네트워크 액세스를 거부하거나, 이러한 디바이스를 특정 영역에 격리하거나, 컴퓨팅 리소스에 대한 제한적 액세스 권한만 제공함으로써 안전하지 않은 노드로 인한 네트워크 감염을 방지할 수 있습니다.
조직은 NAC 솔루션을 활용하여 다음 기능을 통해 네트워크 액세스를 제어할 수 있습니다.
계약업체, 방문자, 파트너 등과 함께 작업을 하는 조직은 NAC 솔루션을 사용하여 외부인에게는 직원용 네트워크가 아닌 별도의 네트워크 액세스 권한을 제공해야 합니다.
모바일 디바이스의 수가 급증함에 따라 인력이 어디서나 업무를 처리할 수 있게 되었으며, 직원은 모바일 디바이스를 통해 원격으로 자유롭게 작업을 수행할 수 있게 되었습니다. BYOD용 NAC를 활용하면 직원이 소유한 모든 디바이스가 네트워크에 액세스하기 전에 규정 준수 여부를 확인할 수 있습니다.
제조, 의료 등의 여러 업계에서 사용되는 IoT 디바이스의 수가 급격히 늘어나면서 공격자들이 네트워크 침입을 위한 추가 엔드포인트로 이러한 디바이스를 이용하는 사례도 증가하고 있습니다. NAC는 정의된 프로파일링 및 액세스 정책을 여러 디바이스 카테고리에 적용하여 IoT 디바이스에서 이러한 위험을 줄일 수 있습니다.
NAC 벤더는 사용자 ID, 디바이스 유형 등의 상황별 정보를 타사 보안 구성 요소와 공유할 수 있습니다. 그리고 보안이 침해된 엔드포인트를 격리하는 보안 정책을 자동 적용하여 사이버 보안 알림에 대응할 수 있습니다.
온라인에서 사용되는 의료 디바이스의 수가 늘어나면서 컨버지드 네트워크에 연결하는 디바이스를 식별하는 기능의 필요성도 높아지고 있습니다. NAC 솔루션은 이러한 디바이스와 의료 기록을 위협으로부터 보호하고, 의료 업계의 보안을 개선하고, 랜섬웨어 방지 기능을 강화할 수 있습니다.