干货分享 | IOT时代的安全设备可视化及控制

于是，许多安全领域的公司纷纷推出了物联网安全相关的解决方案，今天小编就跟大家分享一款以100%的设备可视化和控制为使命的IoT安全产品 —— ForeScout

三大趋势合流不可避免带来新的攻击

Forescout 使命: 100% 设备可视性和控制

Asset Management  通过资产管理, 真正保护所有接入设备

1 大部分资产管理系统依靠人工充实，很难保持实时更新

2 很多资产管理系统都不含 IoT & OT之类的非管理设备

3 客户只能选择变通方法，如聘请昂贵的咨询人员 手工统计资产清单

1 自动生成跨IT/OT网络的所有IP设备的资产清单

2 精确定位所有IP设备的实时位置

3 持续地且准确地评估所有IP设备的安全态势 

1 校准企业CMDB，健全设备清单和详细信息

2 通知UEM系统BYOD设备正在接入企业网络

Device Compliance 通过设备合规管理, 评估安全态势，满足合规要求

1 设备安全状态信息不足且过期，不能满足企业的管理要求

2 设备安全状态信息局限于时间点，缺失持续更新

3 非传统设备的合规性管控无法有效执行 (例如大量采用MAC白名单)

1 自动安装或修补破损的agent

2 报告Windows和OSX的补丁状态

3 精准定位合规及不合规设备的位置，时间以秒计 

4 扫描指定设备是否满足SCAP合规

1 触发领先的漏洞管理厂商的系统立即扫描和更新错过定期扫描的设备。

2 通知基于agent进行管理的平台，有关终端的agent & 特征签名陈旧，必要时启动自动修复

Network Access Control  通过NAC, 轻易控制设备访问

1 传统NAC耗时数年, 因此价值有限

2 成本高昂，一般都需要升级网络 

3 缺少异构网络支持能力 

4 依赖客户端软件 (802.1x) ，设备可视性有限

1 互操作性，与 >70 网络和安全厂商的设备互操作，无需网络升级

2 802.1x 为可选，非必须

3 隔离不合规设备和感染设备，不改变网络架构和配置

4 持续地监控设备安全状态 & 必要时采取措施 

5 自动地评估 & 引导访客注册

共存，可与基于 agent 的802.1x 解决方案共存

Network Segmentation  通过网络分段, 从容分割网络区域

1 设备变化或移动后，几乎无法自动化更新大量的策略 

2 大多数网络为扁平化大型网络，阻止恶意攻击传播的能力有限

3 不同网络部分的分段方案种类繁多，导致分段策略纷繁杂乱

4 不能深入了解设备间流量模式

1 自动创建传统的 & virtual ACLs，对任意设备进行分段

2 基于设备类型、应用、用户、位置，动态分配设备到指定区域

1 提供全面的设备和用户的详细信息给业界领先的NGFW，实现动态分段 

2 和领先的虚拟化厂商平台、云平台、微分段平台共享实时上下文信息

INCIDENT RESPONSE  自动化迅速响应事件并修复

1 由于新设备接入，以及缺乏全面可视性能力，有可能无法控制事态的发展 

2 大多数事件响应团队未做好响应 IoT 或 OT 事件的准备

3 平均响应时间长，给攻击横向传播带来可乘之机

4 不能正确确定报警优先级，以及评估度威胁严重性。 

1 识别未被控制或修复的高风险设备

2 在设备接入时就执行针对不合规设备预设的修复措施，降低 MTTR

3 搜索潜在的漏洞设备 

4 查看企业设备健康展示总控台

1 追踪由业界领先的威胁检测系统、漏洞管理系统、SIEM系统所提供的漏洞、IoCs & 其它属性

2 执行业界领先的 SOAR 系统所请求的‘响应’

Forescout 价值

Forescout 提高发现关联设备网络风险与合规风险的速度，帮助用户快速准确地减少安全暴露面和响应时间，实现工作流程自动化并大幅削减成本。

1 资产管理变得轻松

2 终端合规状况清晰明了

3 使现有安全投资发挥最大化价值（SIEM、ATD、VA…）