NACVIEW to system, który łączy w sobie rozwiązania typu NAC oraz pełną widoczność. Służy do zarządzania dostępem do sieci użytkowników i urządzeń. Umożliwia bieżący monitoring sieci i gromadzenie szczegółowych informacji o użytkownikach i urządzeniach, pojawiających się w sieci firmowej i chcących uzyskać dostęp do zasobów. Jednocześnie dzięki integracji z innymi technologiami z zakresu cyberbezpieczeństwa system umożliwia automatyczną bieżącą reakcję na zagrożenia. NACVIEW stanowi niezbędne narzędzie każdej organizacji, która chce w pełni zabezpieczyć swoją sieć informatyczną.
NACVIEW opiera się na standardzie 802.1X, który zawiera zalecenia dotyczące uwierzytelniania urządzeń w sieci i jest obecnie uważany za najskuteczniejszą metodę zapobiegania nieautoryzowanemu dostępowi, znacznie wzmacniającą bezpieczeństwo. Lokalizacja urządzeń odbywa się przez komunikację z przełącznikami i Access Pointami.
System pozwala bezpiecznie przydzielać dostęp do sieci zarówno użytkownikom wewnętrznym, jak i zewnętrznym (gościom). Autoryzacja użytkowników odbywa się poprzez Captive Portal. Jest on dostępny jest w dwóch konfiguracjach do wyboru: jako zewnętrzny oraz Captive Portal systemu NACVIEW. Umożliwia także rejestrację w sieci firmowej prywatnych urządzeń pracowników.
NACVIEW pozwala gromadzić szczegółowe informacje o urządzeniach końcowych, które pojawiają się w sieci oraz o urządzeniach już w sieci istniejących, z którymi nowe urządzenia się łączą. Możliwe jest też wykrywanie urządzeń niezgodnych, nieznanych lub źle skonfigurowanych. Zidentyfikowane urządzenia są klasyfikowane według typu, rodzaju systemu operacyjnego i producenta. Ich wizualizacja odbywa się za pomocą zautomatyzowanej i przejrzystej formy mapy powiązań urządzeń w sieci. Użytkownik otrzymuje wiedzę, które z urządzeń są podłączone, a które nie. Dzięki temu możliwa jest szybka identyfikacja nieprawidłowości w sieci i odpowiednia reakcja.
Funkcje systemu NACVIEW:
- monitoring ruchu w sieci
- śledzenie bieżącego statusu przełączników i ich portów
- identyfikacja urządzeń, które otrzymują dostęp do sieci
- możliwość segmentacji sieci
- egzekwowanie ustalonych polityk dostępu
- automatyczne wykrywanie i reakcja na zagrożenia
- tworzenie raportów zdarzeń
- możliwość integracji z urządzeniami zewnętrznymi (np. Active Directory, antywirusy, firewall, MDM)
Aplikacje NACVIEW:
1) NACVIEW Scout -aplikacja gromadząca informacje o urządzeniu, na którym została zainstalowana i prezentująca stan jego bezpieczeństwa. Dzięki niej system NACVIEW może sprawdzić zgodność danego urządzenia z wymaganiami bezpieczeństwa firmy i w zależności od tego udzielić mu dostępu do sieci lub jej odmówić. NACVIEW Scout można stosować zarówno na urządzeniach z systemem operacyjnym Windows, jak również na Linux lub macOS.
Weryfikacji NACVIEW Scout podlegają:
- aktualizacja systemu antywirusowego,
- aktualizacja systemu operacyjnego,
- systemowe szyfrowanie dyskowe,
- zapora systemu operacyjnego,
- wymagane procesy,
- wymagane pliki i katalogi,
- wymagane rejestry w systemie operacyjnym Windows.
NACVIEW Scout można zainstalować w sposób tradycyjny, za pomocą GPO lub Captive Portal. Instalacja przez GPO polega na zdalnej implementacji aplikacji na wszystkich urządzeniach należących do danej grupy obiektów lub jednostki administracyjnej. Captive Portal umożliwia natomiast użytkownikom samodzielne pobranie instalatora oraz indywidualnego pliku konfiguracyjnego.
Dodatkową funkcją aplikacji NACVIEW Scout jest możliwość dla użytkownika posiadającego odpowiednie uprawnienia zmiany VLAN, w którym aktualnie znajduje się jego urządzenie. Dzięki temu można szybko dostosować strukturę sieci do zmian w organizacji (np. zmiana stanowiska pracy użytkownika).
2) NACVIEW Assistant – zautomatyzowany konfigurator sieci dostosowany do systemu operacyjnego urządzenia. Pozwala na szybką, samodzielną konfigurację sieci przez użytkownika końcowego, bez znajomości haseł i bez interwencji pracowników działu IT. Aplikacja umożliwia użytkownikowi wybór typu autoryzacji (PEAP/TLS), systemu operacyjnego, terminu ważności, sieci bezprzewodowej a także edycji domyślnych komunikatów skierowanych do użytkownika. NACVIEW Assistant działa na urządzeniach z oprogramowaniem Windows, macOS, iOS lub Android.
3) NACVIEW Authenticator – aplikacja, której zadaniem jest generowanie jednorazowych unikatowych kodów, służących do logowania się przez użytkowników do sieci. Dzięki niej użytkownik zyskuje pewność, że dostępu do sieci nie dostanie nikt niepożądany, kto może stanowić potencjalne zagrożenie dla bezpieczeństwa całej sieci.
Cechy NACVIEW Authenticator:
- Uwierzytelnianie dwuskładnikowe – generowane kody stanowią wraz z tradycyjnymi loginami i hasłami drugi składnik autoryzacji do sieci, tuż obok. Kody są unikatowe jednorazowe, co znacząco zwiększa poziom bezpieczeństwa całej sieci.
- Bezpieczne połączenia VPN – integracja z rozwiązaniami VPN w połączeniu z uwierzytelnianiem dwuskładnikowym stanowi bardzo dobrą formę zabezpieczenia sieci
- Rejestracja zdarzeń autoryzacji – administrator sieci ma podgląd do poszczególnych prób logowania, może sprawdzić m.in. czas zdarzenia, IP urządzenia, z którego próba logowania nastąpiła oraz wynik próby (accept/reject).
Korzyści płynące z zastosowania systemu NACVIEW:
- bezpieczeństwo danych wrażliwych
- zmniejszenie kosztów operacyjnych
- redukcja czasu poświęconego na zarządzanie siecią
- utrzymanie zaufania partnerów biznesowych
- spełnienie wymogów prawnych