Segmentation
La segmentación permite dividir la red corporativa en partes mas pequeñas, incrementando la seguridad y el rendimiento haciendo posible controlar cómo fluye el tráfico, limitar el flujo por tipo de tráfico, origen, destino, entre otras opciones.
Segmentation es un módulo dentro de la solución OpenNAC Enterprise que realiza la segmentación automática de red y aislamiento de usuarios y dispositivos de entrada.
Principales características
Protege los activos críticos
Los dispositivos y / o los usuarios se asignan a la VLAN apropiada de forma dinámica y automática en función de la criticidad de los activos.
Garantiza la continuidad del negocio
Detecta amenazas en tiempo real, aislando el dispositivo en la capa 2. Demuestra la respuesta a incidentes justo a tiempo e informa sobre el impacto y evolución gracias a los datos mostrados en los diferentes dashboards.
Segmenta los dispositivos del IoT
Establece una correcta segmentación de red para mantener la conectividad sólo dentro de los segmentos que admiten los sistemas con una amplia cantidad de dispositivos de IoT.
Puesta en marcha
01
Todas las conexiones de todos los dispositivos realizadas en la red envían diferentes atributos a OpenNAC Enterprise una vez dentro.
02
OpenNAC Enterprise evalúa los atributos de cada conexión y, de acuerdo con cada resultado de la evaluación, asigna un segmento de red o toma una determinada acción con cada conexión.
03
La conexión es asignada a un segmento de red o a un determinado grupo que tiene asociados los permisos y accesos pertinentes.
Caso de uso
José es el responsable de IT en una empresa del sector metalúrgico. Su CEO acaba de reportar un evento de seguridad de prioridad máxima.
El incidente descrito por el CEO clarifica que los documentos del departamento contable y de RRHH tales como la nómina de todos los empleados están disponibles de forma pública y pueden ser consultados por todas las personas de la organización.
El CEO ha solicitado a José que los documentos e información de cada departamento de la organización se encuentren únicamente disponibles para aquel departamento responsable de los mismos.
José ha recordado al CEO que en una reunión recomendó un proyecto de implantación de una herramienta de control de acceso que permitirá segmentar la red por departamentos e identidad del usuario para asignar los accesos y las autorizaciones que correspondan a cada rol.
El CEO ha dado prioridad a este proyecto y ha dado luz verde a la implantación de esta herramienta de control de acceso y segmentación dinámica de redes.
La organización ha implantado el módulo Segmentation de OpenNAC Enterprise en tiempo récord solucionando el problema identificado y, desde este punto, podrá implantar más funcionalidades con poco esfuerzo.
Sobre el módulo
Algunos de nuestros clientes hablan sobre los resultados obtenidos tras la implementación del módulo de la solución OpenNAC Enterprise.
“El gran desafío era dividir las redes de acuerdo con las áreas de la organización. Queríamos que cada empleado tuviera acceso únicamente a los servicios de red que necesitaba según el rol y el departamento al que pertenece: era tremendamente importante cumplir con el principio del mínimo privilegio”.
Uno de nuestros clientes
Otros módulos de OpenNAC Enterprise
OpenNAC Enterprise es la única solución modular de visibilidad y control de acceso para redes corporativas del mercado. Sus módulos permiten una fácil adaptación al nivel de madurez tecnológica de tu compañía.
Solicita una demo
Completa el formulario y una persona experta se pondrá en contacto contigo