Журнал "Information Security/ Информационная безопасность" #4, 2025

Евгений Варламов, "Газинформсервис" Решение по контролю доступа в сеть – это фундамент и база для внедрения стратегии сетевого доступа с нулевым доверием (ZTNA), которые обеспечивают рабочую аутентифика- цию на сетевом уровне – самом ран- нем этапе получения пользователем доступа в инфраструктуру. NAC даст наибольший эффект для сетевой без- опасности, поэтому, думаю, что вло- жения в данный класс решений мак- симально оправдан. IAM – это реше- ние более высокого уровня (уровня приложений), внедрение которого может быть более сложным, чем запуск NAC. Иван Рогалев, BI.ZONE NAC оправдан там, где необходи- мо управлять подключением и сег- ментацией устройств внутри корпо- ративной сети, включая гостей. Однако его эффективность ограничена периметром. Поэтому целесообразно рассматривать NAC не как замену, а как дополнение к IAM, микросегментации, VPN и ZTNA, формируя комплексную модель безопасности. Роман Полухин, Eltex NAC-система не является альтерна- тивным решением IAM, микросегмен- тации и прочему. Например, сравнивать решения NAC с IAM между собой, выби- рать между ними – в корне неверно, так как у них разные задачи. NAC обес- печивают контроль доступа устройств к сетевым ресурсам, IAM же ориенти- рованы на контроле доступа и прав пользователей на уровне приложений. Правильней будет рассматривать эти решения как взаимодополняющие. Виталий Даровских, UserGate NAC – достаточно сложный класс реше- ний для внедрения. Это связано с тем, что он стоит в разрыв между пользовате- лем и ресурсами компании. По опыту, пилоты NAC занимают длительное время, и внедрение возможно только после них. При этом нативного набора продуктов, который бы мог полностью заменить NAC по доступу и сегментации, на сегодняшний день нет. Поэтому, ответ – да, NAC стоит своих затрат и усилий. Потому что это отличное комплексное решение по инфор- мационной безопасности. Евгений Свиридов, iTPROTECT NAC дает возможность идентификации устройств в сети (включая IoT), проверки соответствия (compliance), динамическо- го применения сетевых политик. Он поз- воляет не просто определять подклю- чаемые к сети устройства, но и пред- отвращать подключение нелегитимных устройств. Станислав Калабин, Axel PRO NAC стоит затрат. Это возможность применять ограничения максимально близко к клиенту и не давать угрозам проникнуть внутрь. Альтернативы (осо- бенно IAM) – это "полиция внутри горо- да": они эффективны, но работают после факта подключения. Микросегментацию в целом нельзя противопоставлять NAC, так как NAC существенно упрощает реа- лизацию микросегментации. Александр Черных, Angara Security NAC целесообразен в ряде сценариев, когда требуется комплексный контроль доступа на уровне сетевого периметра и наличие централизованного механизма управления подключением сетевых устройств. NAC не противопоставляется альтернативным подходам, а эффек- тивно дополняет их. Например, при использовании микросегментации он может выступать как средство контроля и разграничения доступа между сегмен- тами сети, а более полная и адаптивная модель управления доступом будет достигаться за счет проверки парамет- ров устройств наряду с учетными запи- сями. Виталий Даровских, UserGate Zero Trust – это концепция нулевого доверия. А значит, потребуется инстру- мент, который позволит это доверие обеспечить. То есть мы говорим как раз про функциональность NAC: compliance- проверки с необходимой частотой, а Стоит ли NAC своих затрат и усилий, или проще вло- житься в альтернативный набор технологий (IAM, микросегментация и пр.)? 68 • СПЕЦПРОЕКТ NAC: ключ к Zero Trust или пережиток прошлого? акую роль играет NAC – это основа сетевой безопасности и важный элемент Zero Trust или устаревший подход, усложняющий жизнь администраторам без особой добавленной ценности? Мы пригласили экспертов, чтобы обсудить реальные кейсы внедрения, пер- спективы развития и альтернативные пути контроля доступа. К Эксперты: Денис Бандалетов, руководитель отдела сетевых технологий Angara Security Евгений Варламов, менеджер по продукту EDO NAC компании “Газинформсервис” Виталий Даровских, менеджер продукта UserGate Client Станислав Калабин, главный сетевой архитектор AxelNAC, Axel PRO Роман Полухин, менеджер по продукту, Eltex Иван Рогалев, руководитель BI.ZONE ZTNA Николай Санагурский, руководитель департамента развития продуктов Axel PRO Евгений Свиридов, технический директор iTPROTECT Михаил Спицын, киберэксперт лаборатории стратегического развития кибербезопасности компании “Газинформсервис” Александр Черных, директор центра разработки Angara Security