Forescout מרחיבה את יכולות ניטור ה- packet של Garland

מכשירים חכמים מייצרים אוטומציה בפעילות העסקית, ומביאים עימם צמיחה חסרת תקדים לרשתות ארגוניות. המהפך העסקי הזה גם מאיץ את הקישוריות בין סביבות ה- OT, IT ו- IoT, ויוצר זרמי נתונים חדשים בין מערכות IT מרושתות בקמפוס, אפליקציות מבוססות ענן ומערכות OT.

בעוד ארגונים מתקשים לעמוד בקצב של תקני אבטחת הסייבר בעולם הדיגיטלי החדש, איחוד המערכות הזה גם מייצר דרישות חדשות עבור ה- CIO וה- CISO אשר נדרשים להגן על כל הסביבה העסקית הזו. מעבר לכך, הקישוריות הזו של IoT ומכשירים חכמים אינה מאפשרת שימוש באפליקציות סוכן או בסריקות פעילות כפי שניתן לעשות במכשירי IT מסורתי. וללא בסיס יציב של שקיפות ושליטה ברשת לרוחב כל סוגי המכשירים, יהיו בארגון ערוצי תקיפה פעילים – בסביבות התפעול וה- IT. הדבר יוביל, בסופו של דבר, לנזק משמעותי לארגון, עוד לפני שמנהלי ה- IT והאבטחה יבינו מה מתרחש.

יתרונות האינטגרציה

Forescout ו- Garland Technology מחסלים באופן יעיל את הנקודות המתות בנתונים, ומגינות באופן פעיל כנגד חוסר עמידה בדרישות האבטחה בכל המכשירים המרושתים בארגון הרחב. יכולות הזיהוי הפסיביות והשימוש היעיל במשאבי הרשת, גם תורמים להגנה על השלמות התפעולית, מבלי לפגיוע בביצועים. מנוע המדיניות של Forescout מפחית אף יותר את הסיכון באמצעות מזעור אוטומטי של סיכונים וייעול של תהליכי תיקון עם פעולות המבוססות על מדיניות. הפתרון המשולב מקדם חוכמה ברשת ובמכשירים לרוחב כל הארגון, מבלי להשפיע על ביצועי רשת או מכשירים.

כיצד זה עובד?

1. שקיפות אל תוך הרשת מתחילה באמצעות שימוש ב- TAPs פיזיים ווירטואליים של Garland כדי להעתיק תעבורה מכל רשת IT ו/או OT בכל Layer ואתר פעילות. ה- network TAPs של Garland מסייעים להתגבר על מגבלות הנוצרות כאשר נעשה שימוש בפורטים מסוג SPAN – switched port analyzer.

2. כדי לייצר אופטימיזציה של הרשת, התעבורה הנרשמת מכל תחנה מועברת אל טכנולוגיית ה- PacketMAX של Garland לאגרגציה, ניתוב עומסים וסינון.

3. Forescout מעבדת את הנתונים שעברו אופטימיזציה לצורך גילוי, סיווג והערכה רציפים של מכשירים.

4. Forescout ממנפת נתוני זמן אמת כדי לאכוף באופן אוטומטי מדיניות, באמצעות פעולות מבוססות מדיניות והקשר – החל משליחת התראות בדואר אלקטרוני ועד לבידוד או חסימה של מכשירים בבסיכון מגישה לרשת, צירוף מכשירים ל- VLAN  הנכון, תיוג מכשירים לצורך אכיפת חוקי פיירוול, ו/אוהפעלת תהליכי תיקון.

יתרונות עסקיים

  • ניהול יעיל של אבטחת המידע ומחזור החיים של כל המכשירים המחוברים
  • שמירת מצאי נכסים מלא בזמן אמת
  • הקטנת סיכון באמצעות תובנות ואכיפת מדיניות רציפה
  • קיצור הזמן לתיקון של מכשירים שאינם עומדים בדרישות אבטחה או מכשירים פרוצים, באמצעות תהליכים אוטומטיים מבוססי מדיניות
  • זיהוי פסיבי שאינו משבש תהליכים עסקיים
  • שיפור ההגנה הכוללת על הרשת ועל הפעילות העסקית
  • הגדרה והפעלה קלים משפרות את האמינות ומקטינות עלויות

יתרונות תפעוליים

  • שקיפות מלאה של 100% אל הרשת, עם העתיקים מלאים של תעבורת הרשת
  • ללא פגיעה בתעבורת packet תוך העברת שגיאות פיסיות ותמיכה ב- jumbo frames
  • אספקת שקיפות בטוחה ללא הוספת השהייה (latency)
  • ל- Network Taps אין צורך בכתובת IP או MAC, ולא ניתן לפרוץ אליהם
  • סריקה עמוקה מוגנת עמוקה של packet עבור יותר מ- 130 פרוטוקולים
  • סיווג אוטומטי של מכשירי IT, IoT ו- OT, באמצעות שימוש בטכנולוגית סיווג רב מימדית, לזיהוי של יכולות המכשיר, סוג, מערכת הפעלה (כולל גרסא), יצרן, מודל ועוד.
  • חשיפת נקודות מתות שכלי סריקה תקופתיים יחמיצו
  • הגנה משופרת על הרשת ותפוקה תפעולית משופרת, עם פעולות אוטומטיות בהתאם לצורך ועל פי מדיניות

שתף:

פוסטים נוספים:

צור קשר עם נציג
Multipoint Group

השאר פרטים וניצור קשר בהקדם