פתרון נראות ובקרת גישה לרשת Forescout

Device Visibility & Asset Management

גילוי וסיווג של כל המכשירים והרכיבים המחוברים לרשת ה-IP וה- OT וניהולם

Device Compliance

יכולת לנהל סיכוני אבטחה ולאכוף באופן רציף את מדיניות האבטחה ברשת הארגונית

Incident Response

תגובה והתנהלות באירוע אבטחה ברשת

איתור איומים, הגדרת סדרי עדיפויות והחלת מדיניות הארגון כדי להאיץ את תגובת האירועים ולהפחית את הסיכון ברשת

Network Access Control

החלת מדיניות NAC אחידה בכל קמפוס הטרוגני, דטה סנטר, ענן וסביבות ה- OT ללא תלות בפרוטוקול 802.1X

DnA-IT שותפה בכירה ותיקה של Forescout עם עשרות הטמעות בארגונים בישראל

בקרת גישה לרשת (NAC- Network access control) היא הגנה בסיסית באבטחת רשתות. הנחת היסוד של NAC היא עקרון האבטחה שניתן לספק למשתמשי ולנקודות קצה. במידה ויש אינדיקציה לסכנה (Indication of Compromise- IOC) או חשיפה לפגיעויות- יתבצעו חסימה \ הסגר \ ניתוב מחדש. פלטפורמות NGFW, מערכות SIEM לניהול אירועי אבטחה או אפליקציות למודיעין איומים, יגבירו באופן טבעי את יעילות פתרון ה Network access control ויצדיקו את ההשקעה בפלטפורמה מסוג זה.

גם מגמות ה- (Internet of Things) IOT וה- BYOD (Bring Your Own Device) מהוות איום פוטנציאלי שארגונים צריכים להתנהל מולם. לפי האנליסטית ,Frost & Sullivan היום כ- 45.4 מיליארד התקנים מחוברים בכל העולם, רובם התקני IoT . ברוב מכשירי ה- IoT אין אפשרות להטמיע סוכן, לכן נדרשת טכנולוגיית אבטחה ללא סוכן. יחד עם זאת, ככל שכמות ומגוון המכשירים ומערכות ההפעלה גדלות, כך פוחתת יכולתו של הארגון לראות ולשלוט במכשירים ובהתקנים. מעבר לכמות המכשירים שמהווה אתגר, גם מערכות ההפעלה השונות וסוגי ההתקנים השונים מקשים על ההתמודדות היום-יומית.

 אז איך ניתן להתמודד עם האתגר? 

ארגונים צריכים לפתח נראות בכל טביעת הרגל של מערכות ה- IT הארגוניות: קמפוס, מרכז נתונים, ענן פרטי, ענן ציבורי ורשתות ה OT.

כמו כן יש לתמוך בפרוטוקולים אחרים בנוסף ל- 802.1X.

יותר ויותר ארגונים מעבירים את עומסי העבודה לענן ציבורי \ פרטי או היברידי ונחוצה התמיכה עבור פלטפורמות כמו AWS, Azure וכן פלטפורמות מחשוב ענן אחרות. מנהלי רשת חייבים להיות מוכנים להתמודד עם מיקומים מרובים של ההתקנים ונקודות הגישה.
הניהול של הרשתות הארגוניות בדרך כלל מבוזר מכיוון שהן מצויות לרוב בסביבה הטרוגנית, בעלת ספקים מרובים.

תשכחו מפריסה מסובכת, שיבושים ועיכובים עסקיים, עלויות גבוהות, מורכבות תפעולית בשל ריבוי וונדורים, חוסר בטחון מהתקדמות בפרויקטים של סגמנטציה וחוסר עקביות במדיניות הסגמנטציה בסביבות מרובות דומיינים. כל אלה שייכים לעבר. 

פתרון המיקרוסגמנטציה של Forescout מפשט סגמנטציה באופן דינאמי ותלוי-הקשר בגישת Zero Trust וממטב את ניהול הסיכונים עבור סביבת ה- EoT הארגונית בצורה הפשוטה והחסכונית ביותר וללא השפעה שלילית על הפעילות היומיומית של הארגון.

הייתרונות של Forescout:

• האצת תהליך הסגמנטציה הרשתית בגישת Zero Trust על פני כלל הארגון המורחב
• קבלת "תמונה המצב המלאה" בזמן אמת של הסגמנטציה ברשת, מכל מכשיר ובכל מקום

• צמצום שטח ההתקפה תוך שמירה על תאימות באמצעות סגמנטציה דינאמית על פני IoT, IT ו- IoMT (Internet od Medical Things)
• ניתוח פשוט על איומים עם מעט כלים ולוחות בקרה
• הפחתת הסיכון ועלויות התאימות ע"י ניהול יעיל של תהליכי זיהוי ותגובה במערכת אבטחת המידע
• מיטוב תהליכי העבודה בין הצוותים ומינוף השקעות קיימות בזכות מדיניות סגמנטציהעקבית בארגון
  

פלטפורמת האבטחה המאוחדת של חברת Forescout מאפשרת לארגונים, סוכנויות וגופים בטחונים להשיג מודעות ונראות של מצב הרשת שלהם בכל זמן נתון, ולתכנן פעולות להפחתת הסיכון התפעולי ביחס למתקפות סייבר.

מערכות Forescout נפרסות בפרק זמן קצר עבור גילוי וסיווג 100% מרכיבי הרשת בזמן אמת, תוך זיהוי שינויים מיידים ברכיבים הנסרקים.