与乔尔·斯奈德辩论本周,他又多么倚重访问管理作为NAC(现在几乎所有人都把它定义为Network)的价值访问控制)。Joel有一个等式(他声称这是微积分,因为时间成分,但不是Joel,它是代数),它忽略了单位,但将NAC定义为访问控制加上端点配置加上网络行为。
我很惊讶在我的
好的NAC对坏的NAC在专栏中,我特意打破了访问控制。
我发现,大多数愤怒的供应商都对我的NAC不满,他们关注的是我讨厌使用端点状态作为授权过程的一部分。他们意识到这个概念,首先由思科提出,从安全角度来看是有缺陷的,但因为他们拼凑了一个解决方案,所以他们在推动它,无法接受我的批评。因此,争论很快转向访问控制,这当然是与防火墙和AV一样的安全基础
所以,好吧,行业会重新给这项技术贴上标签。很好。我将继续批评将端点健康用于任何与用户权限管理相关的事情。
戴夫·卡恩斯有了这样一个供应商列表,我很难理解为什么人们会选择StillSecure、Mirage、Napera、Forescout、Infoexpress来进行网络访问控制。(见比较)
Joel这样的分析师社区、供应商和顾问对安全行业造成的最大伤害之一,就是试图拉拢整个行业部门。从现场辩论中收到的问题可以看出,人们认为没有NAC,他们就没有办法管理用户访问他们的网络。这里有一些资源可以用来回答这个问题:“我如何控制对网络的访问?”它叫做身份和访问管理,包括企业单点登录、配置、撤销等。供应商包括Oracle,它已经汇集了许多专业供应商,如obx、Phaos和OctetString。您可能认识这个领域的其他供应商,包括Sun、IBM/Tivoli、Courion、Imprivita、Beta Systems、BMC Software、CA、Novell、M-Tech、HP、MaXware、nCipher、Siemens和Microsoft(感谢
因此,如果您负责组织内的网络安全,在开始评估NAC解决方案之前,请与您的身份和访问管理团队进行检查。你可能会发现你已经拥有了你需要的内部技术。
