自带设备会复兴网络访问控制的想法吗? Gartner认为它将

是个 自带设备狂潮 将带动NAC的复兴,NAC是一种基于策略的网络访问控制,十年前曾大肆宣传,但最终并未被端点广泛采用 安全?

Gartner,其中之一,是预测自带设备(BYOD)现象,该现象允许员工使用自己的个人设备。 苹果 的iPad,iPhone,Google 安卓 设备和其他用于商业目的的移动软件,将导致NAC的复兴。

案例分析: 自带设备政策让休假的CEO伤心A

自带设备战斗: 关于两个相反的IT观点的故事

您可能还记得,NAC被广泛用于员工和来宾工作人员对企业网络的计算机访问,诸如在允许用户加入之前进行检查以确保防病毒或补丁更新已经就绪。尽管NAC是一项受人尊敬的技术,但并没有取得很大的成功。但这一次,NAC将与 移动设备管理(MDM)软件 并且NAC功能将在那里存在,以确保在允许Android和 苹果手机 设备或 视窗 移动设备 进入网络-至少是这个主意。

Gartner分析师劳伦斯·奥兰斯(Lawrence Orans)说:“ NAC已经存在了将近10年。”他承认NAC的“第一波”被相当适度的采用所取代,主要是由金融机构和一些高安全性的情况以及几所大学所采用。

但是,由于BYOD,NAC获得了进入主流的第二次机会,而Orans预测,这次,它将作为安全性方法获得更多的应用。他预测:“ 自带设备是不可阻挡的趋势,”随着越来越多的企业允许员工在个人平板电脑上携带企业数据。

看来软件行业也可能愿意对此押注。今天宣布了第一个集成的NAC / MDM,即Fiberlink,它通过基于云的MDM提供MDM。 MaaS360 移动设备管理服务,详细介绍了如何与无代理的ForeScout合作 抵消 NAC的设备。

根据ForeScout全球营销副总裁Scott Gordon的说法,使用Fiberlink MDM的任何人现在都可以使用带有CounterAct附加模块的Apple iOS或Google 安卓设备使用NAC控件。而且,根据与Fiberlink的许可协议,ForeScout很快将出售其所谓的“由MaaS360驱动的ForeScout MDM”。 ForeScout期望与其他MDM供应商有类似的安排。

如今,有许多MDM供应商-总部位于伦敦的咨询公司Ovum估计,大约有70种不同类型的MDM供应商正在引起关注。

Orans说,将NAC伪造成MDM具有一些优势,它允许IT经理对BYOD平板电脑和平板电脑设置基于策略的控制。 智能手机 在企业中。在移动设备环境中,NAC可能会检查是否存在BYOD“容器化”,例如,确保在授予网络访问权限之前以某种方式封锁了个人和企业数据。

Fiberlink和ForeScout表示,他们针对BYOD的方法允许制定策略,以将个人拥有的设备隔离在有限的访问区域中,在那里他们可以访问以下设备的子集: 应用领域 和数据。

Fiberlink营销副总裁Neil Florio说,员工也可以在NAC / MDM控件中找到优势,因为它可以强制执行隐私设置。他说:“员工担心管理人员将有能力在自己不希望看到的设备上看到东西。”但是,IT组织可以进行设置,从而决定不查看BYOD平板电脑上的个人数据。

Orans说,Fiberlink / ForeScout合作伙伴关系可能是第一个将NAC和MDM融合在一起的人,但将来还会有更多的跟进者。

埃伦·梅斯默是IDG出版物和网站Network World的高级编辑,负责报道与信息安全相关的新闻和技术趋势。

阅读有关广域网的更多信息 在“网络世界的广域网”部分中。

版权© 2012 IDG通讯,Inc.