物联网产业发展至今已是如火如荼,它为制造业、时尚、餐饮、医疗保健、教育等众多领域提供了提前了解事物的优势,但在其给人们生活带来便利的同时,安全事件也层出不穷。
于是,许多安全领域的公司纷纷推出了物联网安全相关的解决方案,今天小编就跟大家分享一款以100%的设备可视化和控制为使命的IoT安全产品 —— ForeScout
三大趋势合流不可避免带来新的攻击
01 设备数量和平台多样性爆发增长
1 各种设备操作系统不可胜数 (OS)
2 不能在设备上安装 Agent
3 不可能为每种OS开发客户端软件
02 云技术应用带来新的挑战
1 设备位置和访问点多样化
2 多厂商的异构环境
3 “去集中化”的管理
03 OT 与 IT 整合更大的风险
1 OT 网络不再物理隔离
2 威胁在互联网和物理边界间渗透
3 产线资产存在高危漏洞 & 几乎不能打补丁
Forescout 使命: 100% 设备可视性和控制
Forescout Technologies, Inc.成立于2000年,已为全球 2000 家企业和政府组织提供设备可视化的独一无二能力。
所有设备一旦连网便立即可见,可让您在不同的安全工具当中控制这些设备并协调信息共享和操作,加快事件响应速度。
下面我们来看下该平台各模块是如何实现设备可视化及风险控制的!
Device Visibility 设备可视: You Can’t Secure What You Can’t See
业务挑战:
1 平均来看,企业网络中的设备比预想的多 ~30% 以上
2 即使企业知道有设备正在接入网络,但通常不知道它们是什么设备,以及是否应该允许其接入
3 IT & 监管所要求的设备审计非常困难,通常以失败告终
天然能力:
帮你持续/实时发现、识别 & 评估所有IP设备
Asset Management 通过资产管理, 真正保护所有接入设备
业务挑战:
1 大部分资产管理系统依靠人工充实,很难保持实时更新
2 很多资产管理系统都不含 IoT & OT之类的非管理设备
3 客户只能选择变通方法,如聘请昂贵的咨询人员 手工统计资产清单
天然能力:
1 自动生成跨IT/OT网络的所有IP设备的资产清单
2 精确定位所有IP设备的实时位置
3 持续地且准确地评估所有IP设备的安全态势
扩展/自动化:
1 校准企业CMDB,健全设备清单和详细信息
2 通知UEM系统BYOD设备正在接入企业网络
Device Compliance 通过设备合规管理, 评估安全态势,满足合规要求
业务挑战:
1 设备安全状态信息不足且过期,不能满足企业的管理要求
2 设备安全状态信息局限于时间点,缺失持续更新
3 非传统设备的合规性管控无法有效执行 (例如大量采用MAC白名单)
天然能力:
1 自动安装或修补破损的agent
2 报告Windows和OSX的补丁状态
3 精准定位合规及不合规设备的位置,时间以秒计
4 扫描指定设备是否满足SCAP合规
扩展/自动化:
1 触发领先的漏洞管理厂商的系统立即扫描和更新错过定期扫描的设备。
2 通知基于agent进行管理的平台,有关终端的agent & 特征签名陈旧,必要时启动自动修复
Network Access Control 通过NAC, 轻易控制设备访问
业务挑战:
1 传统NAC耗时数年, 因此价值有限
2 成本高昂,一般都需要升级网络
3 缺少异构网络支持能力
4 依赖客户端软件 (802.1x) ,设备可视性有限
天然能力:
1 互操作性,与 >70 网络和安全厂商的设备互操作,无需网络升级
2 802.1x 为可选,非必须
3 隔离不合规设备和感染设备,不改变网络架构和配置
4 持续地监控设备安全状态 & 必要时采取措施
5 自动地评估 & 引导访客注册
扩展/自动化:
共存,可与基于 agent 的802.1x 解决方案共存
Network Segmentation 通过网络分段, 从容分割网络区域
业务挑战:
1 设备变化或移动后,几乎无法自动化更新大量的策略
2 大多数网络为扁平化大型网络,阻止恶意攻击传播的能力有限
3 不同网络部分的分段方案种类繁多,导致分段策略纷繁杂乱
4 不能深入了解设备间流量模式
天然能力:
1 自动创建传统的 & virtual ACLs,对任意设备进行分段
2 基于设备类型、应用、用户、位置,动态分配设备到指定区域
扩展/自动化:
1 提供全面的设备和用户的详细信息给业界领先的NGFW,实现动态分段
2 和领先的虚拟化厂商平台、云平台、微分段平台共享实时上下文信息
INCIDENT RESPONSE 自动化迅速响应事件并修复
业务挑战:
1 由于新设备接入,以及缺乏全面可视性能力,有可能无法控制事态的发展
2 大多数事件响应团队未做好响应 IoT 或 OT 事件的准备
3 平均响应时间长,给攻击横向传播带来可乘之机
4 不能正确确定报警优先级,以及评估度威胁严重性。
天然能力:
1 识别未被控制或修复的高风险设备
2 在设备接入时就执行针对不合规设备预设的修复措施,降低 MTTR
3 搜索潜在的漏洞设备
4 查看企业设备健康展示总控台
扩展/自动化:
1 追踪由业界领先的威胁检测系统、漏洞管理系统、SIEM系统所提供的漏洞、IoCs & 其它属性
2 执行业界领先的 SOAR 系统所请求的‘响应’
Forescout 价值
Forescout 提高发现关联设备网络风险与合规风险的速度,帮助用户快速准确地减少安全暴露面和响应时间,实现工作流程自动化并大幅削减成本。
1 资产管理变得轻松
2 终端合规状况清晰明了
3 使现有安全投资发挥最大化价值(SIEM、ATD、VA…)
不可视就不安全!
以上就是今天对Forescout的介绍内容,如您想进一步了解该产品或相关业务,欢迎随时留言!信亦宏达全心为您服务!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1