NAC Network Access Control | ForeScout | בקרת גישה רשתית | DnA-IT
  1. עמוד הבית
  2. שירותים
  3. פתרון נראות ובקרת גישה לרשת Forescout

פתרון נראות ובקרת גישה לרשת Forescout

  • נראות התקנים

  • מצאי נכסים ברשת

  • אכיפת מדיניות אבטחה

  • החלת מדיניות NAC

  • סגמנטציה רשתית

  • תגובה על אירועים

מוכנים להכיר את הדור החדש של פתרונות ה Network Access Control?

הרשת הארגונית כבר מזמן לא יושבת בין ארבעה קירות מאובטחים וכל מכשיר והתקן ברשת עלולים להפוך למקור להתקפה אפשרית, מה שהופך אותם לאיום קריטי על הארגון. פתרון נראות ואכיפה בגישה לרשת לא רק פועל לזיהוי האיום אלא מצמצם את הסיכוי להתקפות סייבר ובפרט פגיעה מתוכנות זדוניות.

הדור החדש של פתרונות NAC מבית Forescout

Forescout מזהה, מגנה ומבטיחה את התאימות של כל הנכסים המנוהלים והלא מנוהלים (IoMT, IoT, IT, OT) על מנת לנהל בצורה יעילה סיכוני סייבר ולהפחית איומים. 

הפתרון החדשני של פורסקאוט מתמקד בהקלה על הפריסה ועל הניהול ובאספקת נראות מלאה לכל נקודות הקצה ברשתות המתרחבות של מערכי ה- IT בארגונים:

  • 66 מיליון מכשירים מוגנים
  • אין צורך בהקצאת משאב אנושי ייעודי לניהול המערכת ומינימום הפרעה לארגון
  • פריסה קלה, מהירה וגמישה
  • לא חובה לממש פרוטוקול 802.1X
  • אוטומציה חכמה של הקשרים הלוגיים של הכניסות השונות לרשת
  • ניתן ליישום כפתרון מקומי \ שירות ענן
  • אין צורך בשינוי תשתית \ מתגי רשת מספק ספציפי
  • מכסה מוצרים מנוהלים ולא מנוהלים
  • פתרון שמשתלב עם מערכות IT אחרות על מנת לספק חווית משתמש טובה ומינימום

Device Visibility & Asset Management

גילוי וסיווג של כל המכשירים והרכיבים המחוברים לרשת ה-IP וה- OT וניהולם

Device Compliance

יכולת לנהל סיכוני אבטחה ולאכוף באופן רציף את מדיניות האבטחה ברשת הארגונית

Incident Response

תגובה והתנהלות באירוע אבטחה ברשת

איתור איומים, הגדרת סדרי עדיפויות והחלת מדיניות הארגון כדי להאיץ את תגובת האירועים ולהפחית את הסיכון ברשת

Network Access Control

החלת מדיניות NAC אחידה בכל קמפוס הטרוגני, דטה סנטר, ענן וסביבות ה- OT ללא תלות בפרוטוקול 802.1X

DnA-IT שותפה בכירה ותיקה של Forescout עם עשרות הטמעות בארגונים בישראל

בקרת גישה לרשת (NAC- Network access control) היא הגנה בסיסית באבטחת רשתות. הנחת היסוד של NAC היא עקרון האבטחה שניתן לספק למשתמשי ולנקודות קצה. במידה ויש אינדיקציה לסכנה (Indication of Compromise- IOC) או חשיפה לפגיעויות- יתבצעו חסימה \ הסגר \ ניתוב מחדש. פלטפורמות NGFW, מערכות SIEM לניהול אירועי אבטחה או אפליקציות למודיעין איומים, יגבירו באופן טבעי את יעילות פתרון ה Network access control ויצדיקו את ההשקעה בפלטפורמה מסוג זה.

גם מגמות ה- (Internet of Things) IOT וה- BYOD (Bring Your Own Device) מהוות איום פוטנציאלי שארגונים צריכים להתנהל מולם. לפי האנליסטית ,Frost & Sullivan היום כ- 45.4 מיליארד התקנים מחוברים בכל העולם, רובם התקני IoT . ברוב מכשירי ה- IoT אין אפשרות להטמיע סוכן, לכן נדרשת טכנולוגיית אבטחה ללא סוכן. יחד עם זאת, ככל שכמות ומגוון המכשירים ומערכות ההפעלה גדלות, כך פוחתת יכולתו של הארגון לראות ולשלוט במכשירים ובהתקנים. מעבר לכמות המכשירים שמהווה אתגר, גם מערכות ההפעלה השונות וסוגי ההתקנים השונים מקשים על ההתמודדות היום-יומית.

 אז איך ניתן להתמודד עם האתגר? 

ארגונים צריכים לפתח נראות בכל טביעת הרגל של מערכות ה- IT הארגוניות: קמפוס, מרכז נתונים, ענן פרטי, ענן ציבורי ורשתות ה OT.

כמו כן יש לתמוך בפרוטוקולים אחרים בנוסף ל- 802.1X.

יותר ויותר ארגונים מעבירים את עומסי העבודה לענן ציבורי \ פרטי או היברידי ונחוצה התמיכה עבור פלטפורמות כמו AWS, Azure וכן פלטפורמות מחשוב ענן אחרות. מנהלי רשת חייבים להיות מוכנים להתמודד עם מיקומים מרובים של ההתקנים ונקודות הגישה.
הניהול של הרשתות הארגוניות בדרך כלל מבוזר מכיוון שהן מצויות לרוב בסביבה הטרוגנית, בעלת ספקים מרובים.

תשכחו מפריסה מסובכת, שיבושים ועיכובים עסקיים, עלויות גבוהות, מורכבות תפעולית בשל ריבוי וונדורים, חוסר בטחון מהתקדמות בפרויקטים של סגמנטציה וחוסר עקביות במדיניות הסגמנטציה בסביבות מרובות דומיינים. כל אלה שייכים לעבר. 

פתרון המיקרוסגמנטציה של Forescout מפשט סגמנטציה באופן דינאמי ותלוי-הקשר בגישת Zero Trust וממטב את ניהול הסיכונים עבור סביבת ה- EoT הארגונית בצורה הפשוטה והחסכונית ביותר וללא השפעה שלילית על הפעילות היומיומית של הארגון.

הייתרונות של Forescout:

  • האצת תהליך הסגמנטציה הרשתית בגישת Zero Trust על פני כלל הארגון המורחב
  • קבלת "תמונה המצב המלאה" בזמן אמת של הסגמנטציה ברשת, מכל מכשיר ובכל מקום
  • צמצום שטח ההתקפה תוך שמירה על תאימות באמצעות סגמנטציה דינאמית על פני IoT, IT ו- IoMT (Internet od Medical Things)
  • ניתוח פשוט על איומים עם מעט כלים ולוחות בקרה
  • הפחתת הסיכון ועלויות התאימות ע"י ניהול יעיל של תהליכי זיהוי ותגובה במערכת אבטחת המידע
  • מיטוב תהליכי העבודה בין הצוותים ומינוף השקעות קיימות בזכות מדיניות סגמנטציהעקבית בארגון

פלטפורמת האבטחה המאוחדת של חברת Forescout מאפשרת לארגונים, סוכנויות וגופים בטחונים להשיג מודעות ונראות של מצב הרשת שלהם בכל זמן נתון, ולתכנן פעולות להפחתת הסיכון התפעולי ביחס למתקפות סייבר.

מערכות Forescout נפרסות בפרק זמן קצר עבור גילוי וסיווג 100% מרכיבי הרשת בזמן אמת, תוך זיהוי שינויים מיידים ברכיבים הנסרקים.

 

מאמרים נוספים שעשויים לעניין אותך

פתרון הלבנה מודרני Resec

פתרון הלבנה CDR מודרני בסיס תפיסת פתרון CDR – לספק פלטפורמת שער למניעת חדירה של תוכנות זדוניות לרשת הארגונית לא הייתם רוצים קבצים לא מזוהים אצלכם בארגון כל קובץ עובר בדיקה ושיקוף לפני כניסה לארגון הצורך בהלבנת קבצים די ברור: החשיפה לאיום סייבר פוטנציאלי מהאינטרנט ומכל מקור אחר הוא גבוה. מערכת הלבנת הקבצים בוחנת את [...]

Read More...

מניעת מתקפות סייבר עם VLAN או סגמנטציה בתוכנה?

מהי הפרקטיקה היעילה יותר במניעת מתקפות סייבר ברשת? אימוץ VLAN וסגמנטציה מבוססת חומות אש, או מיקרו-סגמנטציה מוגדרת תוכנה? הטרנספורמציה הדיגיטלית בשיאה והאימוץ המהיר של תשתיות בענן מתחו את הגבולות של כלי אבטחת הרשת המסורתיים לאופקים שלא הכרנו עד כה והאתגר בהגנה על הרשת הולך ועולה [...]

Read More...

Forescout - פתרון נראות ובקרה לרשת לכל סוגי ההתקנים IT/IOT/OT

Device Visibility

גילוי, סיווג והערכה של מכשיר המחובר לרשת ה-IP וה-OT כדי לאחד את ניהול האבטחה

Asset Management

אוטומציה של מצאי נכסים (Inventory) ושמירה על פרטי נכסים שונים בכל רשתות IT ו- OT

Device Compliance

יכולת לנהל סיכוני אבטחה ולאכוף באופן רציף את מדיניות האבטחה ברשת הארגונית

Network Access Control

החלת מדיניות NAC אחידה בכל קמפוס הארוגני, התקני קצה, רכיבי IOT וסביבות OT. ללא תלות בפרוטוקול 802.1X

Network Segmentation

היכולת לפשט את תכנון הפילוח ואוטומציה של הקצאת ACL/ VLAN כדי לצמצם את שטח ההתקפה

פתרון סגמנטציה רשתית בגישת Zero Trust יעיל וחסכוני

ההבטחה ליעילות בטרנספורמציה דיגיטלית, לחדשנות ולפרודוקטיביות מוגברת הביאה ליצירת רשתות שטוחות מחוברות ביניהן. מערכות אלו רגישות לתנועה רוחבית של איומים ואינן מסוגלות לאבטח את הכמות ההולכת וגדלה של התקנים בארגון המחובר לרכיבים (EoT- Entherprise of Things).

כאשר צוותי IT בוחנים אפשרויות סגמנטציה כדי ליישם פקדי Zero Trust ולהגביר את האבטחה, עולים חששות לגבי פריסה מסובכת, שיבוש עסקי בעלות גבוהה לארגון ועיכובים רבים. האתגרים כוללים:

  • חוסר ביטחון להתקדם בפרויקטים של סגמנטציה
  • מורכבות תפעולית הנובעת מריבוי וונדורים וחוסר עיקביות במדיניות הסגמנטציה בסביבות מרובות דומיינים
  • חוסר כישורים, משאבים וכלים לעיצוב, בנייה ופריסת סגמנטציה ברשת באופן יעיל על-פני הארגון המורחב

אם האתגרים האלה נשמעים לך מוכרים, עכשיו זה זמן מצוין להעריך את פתרון המיקרוסגמנטציה של Forescout המפשט סגמנטציה בגישת Zero Trust וממטב את ניהול הסיכונים עבור סביבת ה EoT הארגונית.

הפלטפורמה של Forescout תומכת ומאיצה סגמנטציה רשתית באופן דינאמי ותלוי-הקשר, בצורה הפשוטה והחסכונית ביותר עבור הארגון שלך, וללא השפעה שלילית על הפעילות היומיומית של הארגון.

הייתרונות הראשיים בפתרון הסגמנטציה הרשתית של Forescout:

  • האצת תהליך הסגמנטציה הרשתית בגישת Zero Trust על פני כלל הארגון המורחב
  • קבלת הבנה מיידית של מצב הסגמנטציה ברשת שלך בזמן אמת, מכל מכשיר ומכל מקום
  • צמצום משטח ההתקפה תוך שמירה על תאימות באמצעות סגמנטציה דינאמית על פני IT, IoT ו IoMT (אינטרנט של התקנים במערכות רפואיות Internet of Medical Things).
  • פשטות בניתוח האיומים, עם פחות כלים ופחות לוחות בקרה
  • הפחתת הסיכון ועלויות התאימות על ידי ניהול יעיל של תהליכי הזיהוי והתגובה במערכות אבטחת המידע
  • מיטוב תהליכי העבודה בין הצוותים ומינוף השקעות קיימות בזכות מדיניות סגמנטציה עקבית בכל רחבי הארגון

Incident Response

היכולת לאוטומציה של איתור איומים, סדרי עדיפויות והחלת מדיניות הארגון כדי להאיץ את תגובת האירועים ולהפחית את הסיכון ברשת

Forescout – הדור הבא המוביל בתחום פתרונות הנראות והבקרה לרשת הארגונית

הפלטפורמה של פורסקאוט מספקת שליטה ובקרה על כלל רכיבי הרשת בארגון, לרבות מערכות IT/OT.

 

פורסקאוט Network access control

 

פלטפורמת האבטחה המאוחדת של חברת Forescout מאפשרת לארגונים, סוכנויות וגופים בטחונים להשיג מודעות ונראות של מצב הרשת שלהם בכל זמן נתון, ולתכנן פעולות להפחתת הסיכון התפעולי ביחס למתקפות סייבר.

מערכות Forescout נפרסות בפרק זמן קצר עבור גילוי וסיווג 100% מרכיבי הרשת בזמן אמת, תוך זיהוי שינויים מיידים ברכיבים הנסרקים.

תנו לנו להיות הסיור המודרך שלכם למודרניזציה של מערכות המידע המרכזיות ובסיסי הנתונים שלכם

    רוצים לשמוע עוד?

    *פניות רלוונטיות יענו.
    *פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה

    גודל הארגון במשתמשים:
    שנדבר?
    השאירו פרטים והמומחים שלנו יחזרו אליכם

      EnHe
      צרו קשר
      נשמח לעמוד לשירותכם בכל שאלה, בקשה ועניין וניצור עמכם קשר בהקדם

        *רק פניות רלוונטיות יענו.
        *פתרונות החברה מיועדים לארגונים עם מינימום של 100 משתמשים ומעלה.

        Contact Us
        Tell us about your issue so we can get you to the right people, as soon as possible.

          *Only relevant inquiries will be responded.
          *The company's solutions are intended for organizations with a minimum of 100 active users.

          נשמח לעמוד לשירותכם בכל שאלה,בקשה ועניין. ניצור עמכם קשר בהקדם

            כמות המשתמשים בארגון

            *פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה

            כלי נגישות