维护和保持设备合规性的原因有很多。保护公司资产和业务声誉,避免监管罚款和处罚,这只是合规管理的首要原因。根据 IDC 最近的估计,到 2025 年,全球将有 416 亿台 IoT 设备投入使用,这个巨大的数字还不包括传统的 IT 和 OT 设备。也就是说,您可以确保通过各种方式连接到网络中的所有类型的设备都符合您组织策略和您所在行业的法规要求。
在 IBM 最新发布的《数据泄露的成本报告(2022)》中,有两个重要的数据和事实值得关注:
2021年,全球客户由于数据泄露导致的平均成本为 435 万美元。
当发生数据泄露事件时,合规管理失效是导致损失的重要因素
挑战
采用定期扫描、基于安装客户端的设备合规性管理解决方案往往难于发挥效果。关键原因在于 BYOD、IoT 和 OT 等设备数量和类型都在极大地增长和变化,并且很多设备都无法安装客户端软件。这是 IT 团队在进行设备合规性管理时面临的最大挑战。
企业 IT 团队需要将及时升级、管理得当的终端与网络中那些不可管理、未打补丁,或者可能已经被感染,甚至是被入侵的设备进行隔离。换句话说,必须能够自动进行设备合规性检测。
管理挑战
确保远程接入和 BYOD 设备的健康性和合规性。
确保设备合规,并确保安装补丁并运行了适当的软件版本。
在不中断业务运营的情况下,持续发现和评估无法安装客户端的设备。
在利用现有基础设施投资的情况下,实现持续监测和风险缓解能力。
确保接入网络的设备是安全的,以满足内部和外部审计人员的要求。
技术挑战
实时检测并发现可疑或恶意终端访问,并在其接入网络时立即采取行动。
在不增加管理员负担并确保最终用户体验的前提下,实现设备合规性管理。
根据组织内最佳实践和法规要求控制终端配置。
简化设备在漏洞合规性上的验证,减少标准软件平台漏洞带来的风险性。
衡量安全控制的有效性并展示合规性。
Forescout 合规管理解决方案
无需在终端上安装客户端,Forescout 平台提供对网络接入设备的可视化和持续监控管理,以帮助您应对这些挑战。它部署简单,可让您实时检测和识别所有基于 IP 的终端设备,包括通过 VPN 连接的设备。
Forescout 设备可视化管理平台能够自动对不合规或未经批准的设备进行隔离。不像那些只能简单标记违规设备并向 IT 和安全人员发送告警的系统,Forescout 帮助您自动执行网络访问控制策略。在发现不合规设备后,Forescout 平台可以立即通知用户或 IT 团队,并采取补救措施,同时联动您现有安全和基础设施工具,实现自动化响应。
完成设备的合规性管理,Forescout 只需三个步骤:
1.实时的设备自动发现和合规检测
无论设备采用何种方式接入,Forescout 都能够实时发现接入设备并自动识别类型,同时,自动对该类型的设备执行指定的合规性检测。
它持续检查和评估设备中的系统配置,以确保被管理设备上有功能齐全的安全代理,所有最新补丁都已安装,所有应用程序都经过授权。对于 BYOD 和其他无法管控的设备(例如:无法安装安全客户端的 IoT/OT 设备等),该解决方案可以被动或主动地确保它们始终符合基准策略,否则将被限制访问,包括阻断、限制或隔离。
Forescout 的设备合规性仪表盘为
安全/IT 团队、合规审计和高级管理人员提供合规状态的实时视图
2.持续的流量监控和合规验证
通过持续监控,Forescout 平台可防止不合规或高风险设备给您的网络带来风险。它可以识别用户和设备的异常行为,并限制未经授权的网络流量。
更重要的是,该平台可以触发专业的漏洞评估工具来扫描和更新周期性扫描遗漏的设备。它还可以自动修复不符合要求的设备。
事实上,对设备的隔离和控制操作可以自动完成,也可以由管理员手工执行。在实施网络访问控制、部署网络分段策略、加快事件响应和提高设备合规性方面,Forescout 可以帮助 IT 团队逐步增加控制的力度,最大限度的减少对业务终端的同时减少手工操作。
3.加速合规问题修复
通过自动化策略执行,限制或隔离不合规的设备。通过通知、引导用户修复、限制访问和自动化修复等方式,加速不合规设备问题的修复。
Forescout 解决方案在设备接入网络时,识别不可管理和不安全设备,帮助您主动定位需要修复的目标,并执行修复工作,例如更新/激活防病毒软件和更新补丁。
