NAC设备为入侵者拉响警报
Patelco不再遭受破坏了,但Shields说,NAC设备使系统管理员忙于处理警报——如果一个端点没有最新的Windows安全补丁,他们也会知道,以便使信用社能够确保其符合规定的标准。
“基于我们目前针对设备的企业政策,我们可以运行一个报告,并发送所有不符合标准的设备名单”,Shields说。“我们有立即警报,再加上一段时间,我们可以运行报告,来进行再三的检查。”
虽然他希望看到ForeScout能推出更新更快——他们通常是两个星期后,在微软提出一个新补丁后,Shields说,其很少的管理和维护NAC设备需求让人印象深刻。
“[该NAC设备]会说,‘这个设备会与六个不同IP的[地址]会话,[通常] 是我们一个工作人员在一个路由器或多个路由器上的工作,” Shields说。“我们还没有看到一个真实案例,但如果它是一种蠕虫病毒,你就会看到一个类似的模式。”
