Forescout
CounterACT, w porównaniu do typowych produktów technologii Network Access Control (NAC), jest rozwiązaniem bez agentowym umożliwiającym wykrywanie, identyfikowanie i kontrolę każdego urządzenia podłączonego do sieci IT oraz OT (SCADA/ICS).
Współpraca z heterogeniczną infrastrukturą sieciową zapewnia elastyczność platformy poprzez wykorzystanie preferowanych produktów sieciowych - z lub bez uwierzytelnienia 802.1x.
Mimo, że rozwiązanie Forescout CounterACT dostępne jest również w standardowej wersji z agentem, proponowane podejście bez agentowe również zapewnia weryfikacje stacji końcowych dla systemów Windows, MacOS, Linux oraz urządzeń IoT.
Poza podstawową platformą Forescout oferuje dodatkowe moduły, które umożliwiają integracje z rozwiązaniami firm trzecich, m.in NGFW - CheckPoint, Palo Alto Networks, PAM - CyberArk, SIEM - Juniper (QRadar), VA - Rapid7 czy też EMM - MobileIron.
WIĘCEJ INFORMACJI:
| https://www.forescout.com/ |
Rozwiązanie Forescout CounterACT to trzy główne cechy umożliwiające sprawną realizację wcześniej opisanych zadań:
Opis technologii
Widoczność i inwentaryzacja urządzeń - pasywnie monitoruje wszystkie urządzenia w sieci i zapewnia widoczność zarządzanych i niezarządzanych urządzeń, w tym IoT.
Wykrywanie i reagowanie na incydenty - wykrywa złośliwe zachowanie urządzeń i zapewnia reakcję na incydenty, także w przypadku wykrycia niebezpiecznych urządzeń niezarządzanych (m.in. integracja z firewallami, przełącznikami, itp.).
KONTROLA - ciągłe skanowanie sieci i monitorowanie aktywności każdego urządzenia zapewnia automatyzację i egzekwowanie kontroli na podstawie reguł dotyczących dostępu do sieci oraz zgodności urządzeń końcowych z polityką bezpieczeństwa. Automatyczna naprawa redukuje ryzyko oraz zwiększa poziom bezpieczeństwa stacji bez ingerencji użytkownika.
ORKIESTRACJA - integracja z ponad 70 producentami rozwiązań sieciowych i bezpieczeństwa. Wymiana informacji, automatyzacja procesów zarządzania oraz automatyczna reakcja na incydenty zapewniają zwiększenie poziomu zabezpieczenia sieci.
WIDOCZNOŚĆ - dążenie do zapewnienia 100% wykrywalności podłączonych urządzeń oraz ich identyfikacji. Wykorzystywane jest repozytorium ForeScout Device Cloud, które jest automatycznie uzupełniane w czasie rzeczywistym przez informacje zwrotne od klientów.
SCADA / OT Security - Wykrywanie anomalii w sieci przemysłowej oparte na analizie zachowania i dopasowywaniu wzorców szkodliwej aktywności. Automatycznie wykrywa zasoby, wizualizuje ścieżki komunikacyjne aż do najniższych poziomów sieci OT gdzie kontrolowane są procesy technologiczne. Pasywny system monitorowania - nie wywiera żadnego wpływu na sieć OT, nie jest wymagane aktywne skanowanie, nie ma potrzeby instalowania oprogramowania na urządzeniach końcowych. Wysyła alarmy bezpieczeństwa SOC za pomocą SYSLOG.