Network Access Control Genel Durum:
Artık kurumsal ağlar çok çeşitli geleneksel ve geleneksel olmayan cihazlara ve diğer uç noktalara hizmet ediyor. (PC’ler, tabletler, endüstriyel kontroller, akıllı telefonlar, sanallaştırılmış sunucular, kablosuz erişim noktaları ve bulut tabanlı uygulamalar.)
Öngörülen zorlukların kapsam her geçen gün artıyor. BYOD (Bring Your Own Device), IoT (Internet of Things), operasyonel teknolojiler (OT), karma BT ortamları ve bilgisayar korsanı karmaşıklığı vs.
Bu nedenle, ağ erişim kontrolü (NAC) çözümünüz; bildiğiniz, şirkete ait ve çalışanların sahip olduğu cihazların yanı sıra, yetkisiz “radar altı” cihazları yönetebiliyor olmalı.
Bir BT veya güvenlik sistemleri yöneticisi, cihazların ve ağınıza erişmeye çalışan veya zaten orada bulunan tüm sistemlerin kurumun güvenlik standartlarına uyumunu kontrol edebilmeli.
ForeScout Çözümü:
ForeScout platformu, kuruluşunuzda nerede bulunduğundan bağımsız olarak, cihazların ağa eriştikleri andaki gerçek zamanlı görünürlüğüne dayalı olarak kapsamlı NAC özellikleri ve daha fazlasını sunar. Ağları sürekli olarak tarar ve bilinen, şirkete ait cihazların yanı sıra kişisel mülkiyet ve saldırgan uç noktaları gibi bilinmeyen cihazların etkinliğini izler.
Forescout ayrıca size enpoint compliance ve mobile cihaz güvenliği için otomatik ve policy tabanlı zorunlu, Network Access Control uygulamanıza imkan sunar. Ağınızdaki IoT ve OT cihazlarının büyük çoğunluğu yazılım aracılarını içermez veya işleyemez.
Bu nedenle ForeScout platformu, işletmelerin aksamasını önlemek için aracısız keşif teknolojileri ve pasif izleme teknikleri sunar. Ayrıca, kullanıcı deneyimini koruyan ve ticari işlemleri mümkün olan en üst düzeyde çalıştıran geniş bir otomatik kontrol yelpazesi sunar.
ForeScout platform zekasının ve işlevselliğinin temeli üç kelimeyle özetlenebilir.
See:
Aracısız keşif ve profil oluşturma, yazılım aracılarına veya daha önceki aygıt bilgisine ihtiyaç duymadan aygıtları ağınıza bağlandıkları anda tanımlamak için benzersiz bir özellik sunar. ForeScout platformu, yönetilen cihazları, sanal uç noktaları, bulut iş yüklerini, kişisel sahip cihazları ve diğer sistemleri sürekli olarak izlerken cihazları, kullanıcıları, uygulamaları ve işletim sistemlerini profiller ve sınıflandırır. IoT ve diğer cihazların fabrika varsayılanını ve kolayca hacklenebilecek yaygın olarak kullanılan kimlik bilgilerini kullanıp kullanmadığını söyleyebilir.
Control:
Her cihazın uyumluluk duruşunu anladıktan sonra, güvenlik politikalarınıza göre ağ erişimine izin vermek, reddetmek veya sınırlandırmak için otomatik bir yola ihtiyacınız vardır.
ForeScout platformu kablolu / kablosuz switchleriniz, VPN concentrtor’lar, bulut tabanlı yönetim sistemleri ve yeni nesil güvenlik duvarlarınızla entegre olduğundan,
aygıtları dinamik olarak ağ segmentlerine atayabilir. Ayrıca, ağınızdaki aygıtları sürekli olarak izleyerek ve güvenlik politikalarınıza uygun olarak kontrol ederek ForeScout platformu, endüstri gerekliliklerine ve düzenlemelerine uyumu gösterme yeteneğinizi kolaylaştırır.
Orchestrate:
ForeScout platformu, ForeScout Base ve Extended modüller aracılığı ile 70’ten fazla ağ, güvenlik, mobilite ve BT yönetimi ürünü ile entegre olur. Forescout bu entegrasyon kabilyeti ile, gerçek zamanlı güvenlik istihbaratını sistemler arasında paylaşabilir ve birleşik bir ağ güvenlik politikası uygulayabilir, sistem genelinde tehdit yanıtını otomatikleştirerek güvenlik açığı pencerelerini azaltır. Dahası, iş akışı otomasyonu ile zaman kazanırken mevcut güvenlik araçlarınızdan daha fazla yatırım getirisi elde etmenizi sağlar.
ForeScout platformu, uç nokta, konumu, kime sahip olduğu ve üzerinde ne olduğu ile ilgili zengin bağlamsal bilgiler toplayarak;
- Yetkisiz cihazlar ve onaylanmamış uygulamaların ağınızda olmadığından, emin olabilir.
- Yetkili cihazlar en son işletim sistemleriyle yapılandırabilir, güncel virüsten koruma yazılımı yükleyebilir, çalıştırabilir ve güvenlik açıkları doğru şekilde patchleyebilir.
- Encryption ve data loss prevention agentlerin çalışmsını kontrol edebilir
- Kullanıcıların ağda yetkisiz uygulamalar veya çevre birimleri çalıştırması engelleyebilir.
Uç noktalar kuruluş standartlarını karşılamadığında, ForeScout platformu otomatik olarak bir veya daha fazla politika tabanlı uygulama ve düzeltme eylemini başlatabilir. Bu eylemler E-posta uygunsuzluk bildiriminden, zorunlu düzeltmeye (yazılım güncellemesi gibi) doğrudan karantinaya veya erişim önlemeye kadar çeşitli eylemler olabilir. Konuk erişimini yönetme, sistemleri bulma ve ağ bağlantı noktalarını açma veya kapatma ile ilgili insan müdahalesine gerek olmadan ağ erişimi politikaya göre kontrol edilir.
ForeScout platformu, mevcut altyapınızda dağıtılan ve genellikle ağ yapılandırmanızda değişiklik yapılmasını gerektirmeyen sanal veya fiziksel bir cihaz olarak satılmaktadır. Bant dışı yükler, gecikme veya ağ arızası potansiyeli ile ilgili sorunları önler ve bir Enterprise Manager konsolundan iki milyona kadar uç noktayı dinamik olarak yönetmek için merkezi olarak yönetilebilir.
Daha ayrıntılı bilgi için: www.ForeScout.com