V rámci průběžného rozvoje a zdokonalování produktů společnosti Novicom přibylo v první polovině roku 2019 do AddNetu, jednoho z klíčových produktů, mnoho užitečných vlastností pro zjednodušení správy a řízení přístupů do sítě.
Automatické zařazení do karantény
Pro zařízení autentizované pomocí 802.1x, v případě dostupného health checku na stanici, nově AddNet ověřuje, zda stanice splňuje všechny základní předpoklady zdraví jako např. aktivní firewall, up-to-date antivirus, aktivní antimalware a updatovaný operační systém. Nesplňuje-li zařízení jeden z faktorů, je automaticky přesunuté do karanténní sítě, v rámci které si případně může potřebné záplaty stáhnout.
Bezpečnostní politiky na úrovni přístupových switchů
Díky správě DACL (downloadable nebo také dynamic ACL) umí nyní AddNet, v rámci NAC, dynamicky měnit pravidla na portech switche. V praxi to přináší i možnost snadného nastavení politiky, kdy je zamezení komunikace mezi zařízeními v jednom síťovém segmentu nastaveno způsobem, který neomezuje při práci a zároveň funguje jako prevence před potenciální nákazou ransomware, to vše bez nutnosti instalace jakéhokoli agenta na stanice.
Přihlašovací čas
V organizacích s fixní pracovní dobou lze nově v AddNetu nastavit vybrané sítě tak, aby na nich bylo možné pracovat pouze v definovaných časových úsecích (např. 7:00–19:00). Toto omezení může být také nastaveno pouze pro specifická zařízení anebo některým zařízením lze naopak nastavit výjimku.
Real-time informace z NAC provozu
V AddNetu nově přibylo také přehledné zobrazení informací o tom, které zařízení se v rámci AddNet NAC v danou chvíli pokusilo přihlásit, pod jakým jménem, na jakém switchi a portu, s jakým výsledkem (Úspěch/Neúspěch) a do jaké sítě bylo případně zařazeno. V případě odpojení zařízení je zobrazen i čas odpojení. Je-li AddNet NAC opřený o AD, poskytuje nám tato funkcionalita přehled o tom, který uživatel byl v daný čas na zařízení připojený.
Díky informacím z NAC provozu se k operátorům AddNetu dostávají provozní informace výrazně rychleji než doposud využívaným L2 monitoringem. Kombinací těchto zdrojů dat, s doplněním informací o DHCP provozu a L2 monitoringu, nabízí nyní AddNet tu nejvyšší možnou přidanou hodnotu, kterou může síťový nebo bezpečnostní správce o provozu a nastavení zařízení v síti získat.