NAC: и больше и лучше

Энди Дорнан

Инициативы в области контроля доступа к сети (Network Access Control — NAC) в настоящие время быстро переходят из стадии планирования в стадию полномасштабного внедрения. Однако, несмотря на то что NAC значительно повышает информационную безопасность сетей, продемонстрировать экономическую эффективность его внедрения не так-то просто.

Подобно тому как поезд набирает скорость на спуске, сейчас так же набирают силу NAC-проекты, особенно в крупных компаниях. 45% участников нашего очередного ежегодного опроса по средствам NAC уже развернули данную технологию, а 41% собираются это сделать не позже чем через год. И только 14% респондентов заявили, что не имеют никаких планов относительно NAC (для сравнения: в прошлом году таковых было 46%). Но наиболее интересным оказался факт, что из тех, кто приступил к этой работе, 45% поняли: некоторые весьма распространенные опасения относительно NAC необоснованны. Большинство опрошенных заявили, что средства NAC проще в развертывании, оказывают менее выраженное деструктивное влияние на функционирование сети и требуют внесения меньшего числа изменений в ее конфигурацию, чем этого можно было ожидать.

Это хорошие новости, ведь всегда приятно видеть положительный результат по завершении работы. Но, как это обычно происходит с нарождающимися технологиями, на дороге совершенствования встречаются и ухабы, и — удивляться не приходится — одним из самых крупных препятствий в данном случае является проблема интероперабельности.

В настоящее время более 30 поставщиков продвигают на рынок продукты, которые помогают ИТ-службам «укреплять» свои сети путем пресечения попыток подсоединения к ним машин, не соответствующих требованиям политики безопасности. Беда в том, что все эти продукты используют разные, как правило фирменные, механизмы определения состояния ПК и принятия соответствующих мер на основе полученной информации.

Внимания требует и фактор цены. Повышение безопасности стоит недешево. По данным ИТ-служб, развернувших NAC, это обошлось им в среднем в сумму, составляющую 12% общего ИТ-бюджета организации. Это примерно на треть превышает среднюю оценку, которую делают на тех предприятиях, где еще не приступили к развертыванию данной технологии. И тем не менее большинство считает, что «овчинка стоит выделки».

«NAC — дорогостоящее дело, но деньги тратятся не зря», — говорит пожелавший остаться неизвестным специалист по информационному менеджменту, работающий в одном из федеральных правительственных органов США.