bispok

Catégories

5/5 L’#efficacité et la #productivité des équipes #IT sont optimisées, tout comme l’expérience de l’utilisateur et les performances informatiques !

﹡Artificial Intelligence Operations Systems

⚫️⚪️ #WIFI #NAC #AUTOMATION

4/5 Cette #technologie permet par ailleurs de mettre en lumière l’origine des problèmes, de réduire les fausses alarmes et d'automatiser la capture des #anomalies, la plupart du temps, avant qu’un #incident se produise.

3/5 💡 L’#AIOps analyse les données de l’infrastructure #informatique d’une entreprise en temps (quasi) réel, combine avec les données historiques du domaine, afin de déceler les anomalies dans l’#UX et ainsi générer des "insights" exploitables pour le personnel informatique.

2/5 Le but étant de permettre aux équipes informatiques d’améliorer leur temps de réponse dans la prise de décisions, ainsi que d’apporter des réponses plus précises pour répondre efficacement aux #incidents et aux demandes de #support.

1/5 Avec l’essor de l’#AIOps﹡, de nouvelles opportunités s'offrent à nous ! 🚀

L’AIOps (l'intelligence artificielle pour les opérations informatiques), concerne les plateformes et processus technologiques qui exploitent l’ #IA et l’ #automatisation.

Load More...

Besoin d’écrire un article ? Téléchargez notre Press kit

Pascal Ferrucci

28 octobre 2021

Partager:

Vous souhaitez déployer efficacement votre NAC, et faire de cette solution le point névralgique de la sécurité de vos infrastructures ? 5 précieux conseils seront au rendez-vous. 

Le NAC (Contrôle d’Accès au Réseau) est né avec l’apparition du standard 802.1X (standard sur la sécurité des réseaux informatique); en synthèse, c’est un outil de sécurité pour les accès Filaires, Wi-Fi, VPN, Cloud etc…

 

Si aujourd’hui la plupart des DSI savent identifier les différentes solutions NAC qui existent sur le Marché, il n’en demeure pas moins un réel défi lorsque l’on doit les choisir et les déployer au sein de sa propre infrastructure…En effet, déployer un service NAC est loin d’être une sinécure ! Notamment, si les enjeux ne sont pas pleinement maîtrisés en amont, cela peut s’avérer long et coûteux. Par conséquent, l’effet final recherché est remis en cause.

 

Le besoin initial, le choix de la solution, les cas d’usages, les évolutions possibles, les protocoles… nombreux sont les pièges à éviter.

 

En effet, les contraintes internes et les agendas étant des facteurs aggravants, il n’est pas rare de voir dans les entreprises des “retours en arrière” douloureux sur des projets NAC engagés depuis plusieurs mois. Cela coûte du temps, de l’argent, et les entreprises multiplient alors les POC, les expérimentations et les échecs de déploiement.

 

C’est pourquoi nous partageons avec vous 5 conseils précieux pour déployer efficacement votre NAC. Et faire de cette solution le point névralgique de la sécurité de vos infrastructures.

Conseil n°1: Considérer un projet NAC comme un projet à part entière.

Dans la majeure partie des cas, le NAC a été déployé dans le cadre d’un projet Wi-Fi pour en sécuriser l’accès. En effet, le déploiement du NAC est facilité avec l’apparition du protocole de sécurité 802.1X sur le réseau Wi-Fi. Contrairement à son déploiement sur le réseau filaire.

 

A ce jour, de nombreuses entreprises ont choisi une solution NAC pour sécuriser leur infrastructure Wi-Fi. Et essaient de l’adapter sur leur environnement filaire (campus, entrepôt ou industriel).

 

Par conséquent, il doit être pris comme un projet à part entière et pas uniquement comme un élément d’un projet Wi-Fi.

 

En effet, adapter cette solution sur d’autres environnements, qui n’ont pas été pensés dès le départ, peut être consommateur de ressources, d’énergie, ainsi que de budget (nouvelles licences ou serveurs voire nouvelles solutions).

Conseil n°2: Appliquer la solution NAC à l’ensemble des environnements et écosystèmes.

Le déploiement d’une solution NAC se fait généralement par étape et, dans la plupart des cas, les clients ont tendance à :

  1. Déployer du NAC sur leur infrastructure Wi-Fi.
  2. Utiliser cette même solution pour leur environnement campus (filaire).
  3. Selon les résultats du point 2, déployer la même solution sur les autres environnements.
 

Il est indéniable que le déploiement de ce type de solution doit se faire par étape pour éviter au maximum les impacts potentiels sur les utilisateurs.

 

Cependant, la solution et le déploiement de celle-ci doit se faire avec la vision finale. À savoir l’ensemble du parc client (campus, entrepôts, industrie, retail, etc…), car souvent les manquements de la solution NAC, retenue initialement, poussent les équipes à déployer chaque site au cas par cas. par défaut de vision globale et de vision sur le long terme.

Conseil n°3: Qualifier les nouveaux équipements.

Vous le constatez tous, le nombre d’équipements connectés au sein d’un réseau corporate augmente de manière exponentielle avec la digitalisation des infrastructures, l’industrie 4.0, les campus hyper connectés, etc.

 

Initialement pensé pour sécuriser des équipements de base, tels que les postes corporates, imprimantes, point d’accès Wi-Fi,… Aujourd’hui, les récentes évolutions, avec l’apparition notamment des équipements IoT (Internet of Things) OT (Operational Technology) IIoT (Industrial IoT), ont induit le développement des solutions NAC.

 

Ces évolutions entraînent des contraintes supplémentaires pour le déploiement et l’administration d’une telle solution. En effet, ces derniers équipements sont souvent non maîtrisés par les équipes IT et sont généralement non compatible avec le protocole 802.1X.

 

Il est donc nécessaire de les qualifier et leur attribuer les droits adéquats sur le réseau, sans créer une faille de sécurité.

 

Par exemple, l’authentification MAB ou “MAC address bypass” consiste à se baser sur l’adresse MAC du client pour l’identifier et donc lui attribuer les permissions. L’adresse MAC est une adresse physique et unique stockée sur les cartes réseaux des équipements. Ainsi si une authentification se base uniquement sur un attribut modifiable facilement, il est donc aisé d’accéder au réseau de l’entreprise.

Conseil N°4 : Anticiper les nouveaux usages.

Aujourd’hui, dans les principaux cas, le NAC est déployé pour sécuriser les accès Wi-Fi/filaires pour des usages principalement “Corporate” et parfois “Guest”. 

Or, une solution NAC peut également gérer les accès VPN (très utilisés avec le confinement),ou encore amener de la visibilité sur vos infrastructure Cloud.

 De plus en plus de clients migrent, par exemple, vers une solution MDM (Mobile Device Management) qui va gérer l’ensemble de la flotte corporate. Il faut donc vérifier que la solution NAC :

  • Soit compatible avec votre hébergeur cloud
  • Puisse s’interfacer avec votre solution MDM (ou autres outils)
  • Fournisse un service BYOD pour pouvoir gérer ces équipements non maîtrisés
  • Veille à la conformité des équipements

Conseil n°5 : Impliquer tous les acteurs dès le début du projet.

Lorsque le NAC est considéré comme un projet à part entière, les discussions lors du choix d’une solution, définition des cas d’usages et besoins, doivent inclure les équipes suivantes :

  • “Infrastructures” : En charge de la partie opérationnelle et garants de la solution
  • “Sécurité” : En charge de définir les standards de sécurité de la solution
  • “Postes de travail ou Innovation” : En charge d’apporter la visibilité sur l’écosystème (les équipements connectés sur le réseau)
  • “Support” : En charge de la résolution des différents incidents utilisateurs
 

Il est primordial que l’ensemble de ces acteurs soit impliqué. Ils seront les rouages du bon fonctionnement de la solution. Si un élément manque ; cela peut mener à d’importantes problématiques. 

 

En conclusion, il est plus que nécessaire d’appréhender le déploiement d’une solution NAC comme un projet à part entière. En considérant l’écosystème dans son ensemble et dès le début du projet.

 

Toutes les équipes sont concernées par le déploiement de ces solutions pour obtenir la vision la plus complète possible. Et ainsi définir sur le long terme les équipements impactés.

 

Bispok est fort d’expériences dans ce domaine, porté par Hugo-Damien — Responsable de la division NAC — qui a pu, au travers de différentes expériences, explorer et tester la mise en œuvre de solutions avant et après l’élaboration de projets sensibles.

Partager: