Il programma NAC si inquadra nell’ambito della Cisco Self-Defending Network, una strategia mirata ad accrescere l’intelligenza della Rete abilitandola a identificare e prevenire in automatico le minacce alla sicurezza, adattandosi anche alla loro evoluzione. Grazie a NAC, l’infrastruttura di rete consente di attuare la conformità alle policy di sicurezza dei dispositivi che accedono alle risorse di elaborazione connesse, con il fine di limitare i danni da virus e worm.
Il software per la sicurezza dei desktop, il Websense Client Policy Manager (CPM), sarà integrato con Cisco Trust Agent e l’architettura NAC entro il prossimo ottobre consentendo, tra l’altro, di determinare se Websense CPM è installato e attivo.
Grazie a NAC, le organizzazioni possono consentire accesso via Rete a dispositivi quali PC, palmari e server previa verifica della loro piena conformità con le policy di sicurezza dell’azienda. CPM installato sui desktop dei dipendenti fornirà ulteriori capacità per la verifica della conformità allertando la rete NAC-enabled in presenza di dispositivi o applicazioni non conformi. Se un alert viene inviato, NAC nega l’accesso alla rete a quel software o dispositivo non conforme e lo pone in quarantena oppure gli concede solo un accesso limitato alle risorse di elaborazione.
Websense CPM è, invece, un software per la sicurezza di desktop, notebook e server aziendali, che identifica e blocca minacce note e sconosciute in modo trasparente e senza intervento dell’utente, semplicemente impedendo l’esecuzione di applicazioni non autorizzate quali spyware, keylogging, P2P e tool di hacking. Inoltre, consente di inibire l’uso di dispositivi rimovibili come memory stick, CD/DVD drive e flash memory card, al fine di impedire che possano essere utilizzati come mezzo per sottrarre informazioni confidenziali o divenire veicolo per l’introduzione di codice maligno.