Zpět na úvod

Forescout

Forescout je přední dodavatel řešení pro řízení a kontrolu přístupu k síti (NAC). Technologie Forescout umí zmapovat, identifikovat a ochránit veškerá zařízení (IT, OT, IoT, IoMT) ve Vaší síti, a to plně automatizovaně a bez nutnosti použití agenta.

Množství zařízení, která jsou připojována do datových sítí, roste obzvláště v posledních letech exponenciálně. Již se nebavíme jen o kancelářských počítačích, laptopech serverech a mobilních zařízeních, ale široké škále IT, IoT, IoMT a OT/ICS technologií připojených od kampusu přes cloud, datová centra až po okraj sítí. To vše představuje výzvu pro bezpečnostní standardy, kterými se organizace musí řídit – od procesních až po ty provozní či například regulatorní.

O platformě

Platforma Forescout představuje sadu efektivních nástrojů, které umožňují snadné nalezení, identifikaci a autorizaci veškerých zařízení připojených k datové síti. K tomu na rozdíl od mnoha jiných výrobců využívá moderní přístup bez nutnosti instalace „agentů“, který sleduje celou síť kontinuálně, bez nutnosti větších zásahů do drátové i bezdrátové sítě a s plnou podporou (ale bez nutnosti jejího užití) 802.1X.

Forescout stojí na třech základních pilířích

Identifikace zařízení

Vyhledat, identifikovat a inventarizovat veškerá zařízení v jakékoliv datové síti, a to napříč veškerými částmi sítě prostřednictvím více než 20-ti aktivních a pasivních technik

  • O jaké se jedná zařízení?
  • Je dané zařízení autorizované pro přístup k síti?
  • Je zařízení správně nainstalováno a nakonfigurováno?
  • Kdo je přihlášen?
  • Je zařízení ve stavu, které umožňuje jeho správné připojení do sítě?

Vyhodnocení rizik

Vyhodnotit bezpečnostní rizika spojená s připojovaným zařízením a vynutit bezpečnostní pravidla pro jeho běh v datové síti při připojení i v jeho průběhu

  • Je zařízení pro podnikání zásadní?
  • Je zranitelné?
  • Běží na něm neoprávněné aplikace? Obsahuje malware?
  • Funguje dle očekávání?
  • Je zařízení ve stavu, které umožňuje jeho bezpečné připojení do sítě?

Připojení do sítě

Kontrola přístupu zařízení napříč připojenými sítěmi

  • Měla by být komunikace omezena nebo blokována?
  • Měly by další aktivní síťové prvky autorizovat přístup, přiřazovat uživatelská oprávnění, přidávat zařízení do síťových segmentů či do karantény a vynucovat další kroky

A co dál?

Široká nabídka modulů

Forescout zároveň nabízí moduly, které umožňují integrace s řešeními třetích stran jako jsou například NGFW (Palo Alto Networks, CheckPoint), PAM (CyberArk), SIEM (Juniper, QRadar), VA (Rapid7), EMM (MobileIron) či switchi/routery a bezdrátovými technologiemi více než 30ti největších výrobců.

Univerzální zdroj pravdy

Platforma Forescout představuje univerzální „zdroj pravdy“ o zařízeních připojených do sítě, ať už s podporou 802.X či bez ní, s univerzálním systémem pravidel pro implementaci Zero Trust architektury, pracující v rámci existujících infrastruktur bez nutnosti jejich upgradu či obměny a s bezkonkurenčním poměrem cena/výkon.

Poptávka
řešení