FORESCOUT – NAC Next Gen

Network Access Control ? Avant de parler de l’un des acteurs NAC du moment il est nécessaire d’apporter quelques précisions et de faire un saut de quelques années en arrière… En effet nous avons tous déjà entendu parler de NAC et ce depuis presque 10 ans, mais en réalité plusieurs concepts se cachent derrière cet acronyme. Il faut différencier la partie contrôle d’accès et le contrôle de conformité. Le contrôle d’accès va permettre de maîtriser l’accès au réseau et aux ressources. Il est très souvent associé à la technologie 802.1X qui est un protocole d’authentification de niveau 2. Le contrôle de conformité va permettre de vérifier l’intégrité du endpoint device (PC, smatphone, tablet…); se sont en général des contrôles applicatifs qui sont effectués. Ils peuvent se coupler au contrôle d’accès pour apporter une solution de bout en bout. Pourquoi ce sujet revient à la mode? Il est vrai que la technologie NAC n’a pas forcément décollé en France pour différentes raisons comme par exemple:

• Les difficultés d’intégration avec les autres composants du SI
• Le temps de déploiement
• Implémentation possible dans un environnement mono constructeur la plupart du temps
• Blocage des utilisateurs lorsque le device est non conforme
• Très peu de visibilité et de reporting des produits NAC du marché
• Manque de maturité de la technologie

Cependant nous sommes toujours de plus en plus à l’ère du travail collaboratif et un besoin sans cesse de mobilité, et plus seulement avec notre PC. La croissance exponentielle des smatphones, tablets et autres devices connectés dans les entreprises nous amènent à penser que nous avons besoin d’une meilleure visibilité de ce qui se connecte sur le SI de l’entreprise et pour aller plus loin maitriser l’accès de ces terminaux au réseau en fonction de sa conformité. Ce que ForeScout apporte de nouveau ? Forescout est présent sur ce marché depuis presque 15 ans ce qui leur a permis de développer de nombreux partenariats technologiques et ont une bonne vision du marché. Les principaux avantages de cette solution sont la flexibilité, la visibilité et d’offrir une solution de bout en bout. Pour résumer voici les points différenciateurs clés :

• Les déploiements sont beaucoup plus rapides et moins complexe. Le déploiement 802.1X n’est plus un prérequis, cependant tout à fait compatible avec la solution Forescout. On peut déployer la solution en quelques clics, puis lancer une découverte du réseau
• La solution est complètement agnostique ! Elle s’intègre totalement avec l’infrastructure existante.
• Le produit permet également une meilleure expérience utilisateur. En effet les différents contrôles et les accès au SI sont beaucoup plus granulaires et ce qui évite l’effet diode ALLOW ou DENY ou le blocage de l’utilisateur.
• Une visibilité en temps réel de l’ensemble du parc. Ce qui facilite le monitoring et le troubleshooting au quotidien des différentes équipes d’exploitation.

Il n’y a plus qu’une chose à ajouter… Tester-le et faites un POC dans votre infrastructure ! Evidemment toute l’équipe Nomios reste à votre disposition pour tout complément d’information sur le sujet.