BIGFISH ENTERPRISE LIMITED

Network Access Control (NAC)

Network Access Control , NAC

Technology that helps control access to networking from a wide range of endpoints, including PCs, Notebooks, Tablets, or Smartphones. Many organizations allow people to use personal devices to access and use enterprise applications. This is to facilitate the work of personnel who do not have to carry multiple devices unnecessarily, but what follows is the risk that those personal devices can bring threats to the organization's cyber system. Network Access Control enables organizations to define policies to access networking for devices as qualified or not, if they are not, blocking or quarantining in quarantine networks. Policies can also be assigned to guest or contractor users to register to use the network themselves and to use the service as much as the organization deems necessary for them.

เทคโนโลยีที่จะช่วยควบคุมการเข้าถึงระบบเครือข่ายจากบรรดา Endpoints ที่มีหลากหลาย Platform ไม่ว่าจะเป็น PC, Notebook, Tablet หรือ Smartphone ซึ่งอุปกรณ์เหล่านี้มีทั้งที่เป็นทรัพย์สินขององค์กรและทรัพย์สินส่วนตัว หลายองค์กรยอมให้บุคลากรใช้อุปกรณ์ส่วนตัวในการเข้าถึงและใช้งาน Applications ขององค์กรได้ ทั้งนี้เพื่ออำนวยความสะดวกในการทำงานให้กับบุคลากรที่ไม่ต้องพกพาอุปกรณ์หลายชิ้นโดยไม่จำเป็น แต่สิ่งที่ตามมาคือความเสี่ยงที่อุปกรณ์ส่วนตัวเหล่านั้นจะนำภัยคุกคามเข้ามาสู่ระบบไซเบอร์ขององค์กรได้ ดังนั้นองค์กรจำเป็นต้องมีเครื่องมือที่จะคอยตรวจสอบการเข้าถึงระบบเครือข่ายจากอุปกรณ์ต่างๆ ซึ่ง Network Access Control ช่วยให้องค์กรสามารถกำหนด Policies ในการเข้าถึงระบบเครือข่ายสำหรับอุปกรณ์ต่างๆ ว่ามีคุณสมบัติครบถ้วนตามที่กำหนดหรือไม่ถ้าใช่ก็เข้ามาได้แต่ถ้าไม่ใช่ก็บร็อกหรือกักกันไว้ในเครือข่าย Quarantine ตัวอย่างของการกำหนด Policy เช่น กำหนดให้บุคลากรที่ใช้ Notebook ขององค์กรสามารถเข้าถึงระบบงานที่ตัวเองรับผิดชอบอยู่ได้ แต่ขณะเดียวกันสำหรับอุปกรณ์ส่วนตัวของเขาอย่าง Smartphone หรือ Tablet ก็สามารถเข้าถึงระบบเครือข่ายขององค์กรได้แต่จะใช้งานได้เฉพาะ Email เท่านั้น นอกจากนี้ยังสามารถกำหนด Policy ให้ผู้ใช้ที่เป็น Guest หรือ Contractor สามารถลงทะเบียนเพื่อใช้ระบบเครือข่ายได้ด้วยตัวเองและกำหนดให้ใช้ Service เท่าที่องค์กรเห็นว่าจำเป็นสำหรับเค้าได้ เป็นต้น

Vendor :