Tổng quan ForeScout Network Access Control

Có được khả năng hiển thị và kiểm soát thiết bị theo thời gian thực ngay khi các thiết bị đó tham gia mạng.

“Sự tăng trưởng bùng nổ về số lượng thiết bị và loại thiết bị đang tiếp tục gia tăng mà không có dấu hiệu suy giảm. Nhiều thiết bị không thể được nhìn thấy hoặc quản lý bằng các phương pháp dựa trên tác nhân hoặc các công cụ NAC truyền thống, cho phép các thiết bị trái phép truy cập vào mạng của bạn và thăm dò các lỗ hổng. Kiểm soát bằng nền tảng hiển thị có thể nhìn thấy mọi loại thiết bị trên mạng và thực thi chính sách của bạn.”

Các thách thức

Mạng doanh nghiệp ngày nay phục vụ rất nhiều thiết bị truyền thống và phi truyền thống cũng như các thiết bị đầu cuối khác—mọi thứ từ PC, máy tính bảng và điện thoại thông minh đến bộ điều khiển công nghiệp, máy chủ ảo hóa, điểm truy cập không dây và ứng dụng dựa trên đám mây. Và chắc chắn rằng, phạm vi của các thách thức liên quan đến thiết bị sẽ mở rộng khi BYOD, IoT, công nghệ vận hành (OT), môi trường CNTT lai và độ tinh vi của hacker tiếp tục gia tăng.

Vì vậy, giải pháp kiểm soát truy cập mạng (NAC) của bạn phải quản lý các thiết bị do công ty và nhân viên sở hữu mà bạn biết, cũng như số lượng ngày càng tăng các thiết bị trái phép, “không được giám sát”.

Với tư cách là người quản lý hệ thống bảo mật hoặc CNTT, bạn phải biết liệu các thiết bị và hệ thống đang cố truy cập vào mạng của bạn hoặc đã có trên đó có đáp ứng các tiêu chuẩn bảo mật của tổ chức của bạn hay không.

ForeScout NAC khác biệt như thế nào ?

  • Hiển thị đầy đủ – Nhận phạm vi phủ sóng của tất cả các thiết bị CNTT được quản lý và không được quản lý, đồng thời tận dụng các kỹ thuật được thiết kế riêng cho tài sản IoT, OT và IoMT để loại bỏ các điểm mù mạng một lần và mãi mãi.
  • Đánh giá liên tục – Đánh giá trạng thái bảo mật trong thời gian thực mà không chỉ dựa vào một tác nhân. Bạn thậm chí có thể phát hiện và sửa chữa các tác nhân bảo mật bị thiếu, hỏng và lỗi thời trong hệ sinh thái công cụ hiện có của mình.
  • Khắc phục tự động – Phối hợp phản hồi tự động trước các mối đe dọa và thực thi một loạt các biện pháp kiểm soát dựa trên mạng và máy chủ, chẳng hạn như cách ly khỏi mạng hoặc vá lỗ hổng để giảm rủi ro một cách hiệu quả.
  • Triển khai linh hoạt – Tùy chỉnh cách cấp quyền truy cập với khả năng triển khai 802.1X để xác thực các thiết bị được quản lý cũng như đánh giá và kiểm soát sau kết nối đối với các tài sản IoT, OT và IoMT không được quản lý.


Việc thực thi NAC được thực hiện theo cách của bạn

Công cụ chính sách trực quan và linh hoạt cho phép bạn tự động hóa và áp dụng các hành động kiểm soát có mục tiêu dựa trên nhu cầu và mức độ ưu tiên của bạn. Bạn có thể áp dụng các biện pháp kiểm soát dựa trên chính sách để thực thi việc tuân thủ thiết bị nhằm chủ động giảm bề mặt tấn công hoặc cách ly điểm cuối bị nhiễm nhằm ứng phó nhanh chóng với các sự cố.

Nền tảng của bảo mật Zero Trust

Việc thực thi quyền truy cập có đặc quyền tối thiểu dựa trên mức độ tin cậy là trọng tâm của kiến trúc không tin cậy (ZTA – Zero Trust Architecture). Ngoài xác thực thiết bị đơn giản, Forescout còn giúp bạn áp dụng ZTA với:

  • Khả năng hiển thị trên mọi thiết bị được kết nối IP – Khám phá và phân loại mọi máy trạm, máy tính xách tay, máy in, điện thoại IP, máy ảnh, điểm truy cập, thiết bị IoT, thiết bị OT, thiết bị y tế, v.v.
  • Kiểm kê tài sản theo thời gian thực – Nhanh chóng xây dựng bản kiểm kê chi tiết về cấu hình và trạng thái tuân thủ của mọi thiết bị để hợp lý hóa việc quản lý tài sản, hoạt động bảo mật và hỗ trợ CNTT
  • Đánh giá và khắc phục tình trạng bảo mật tự động – Đánh giá trạng thái bảo mật của thiết bị trong thời gian thực, không cần tác nhân và khắc phục các thiết bị không tuân thủ khi kết nối.
  • Thực thi chính sách trên các mạng không đồng nhất – Cải thiện bảo mật và thời gian hoạt động của doanh nghiệp bằng cách ngăn chặn các thiết bị trái phép, lừa đảo và mạo danh kết nối.

Các trường hợp sử dụng ForeScout NAC:

  • Kiểm soát quyền truy cập vào dữ liệu bí mật dựa trên hồ sơ người dùng và thiết bị
  • Ngăn chặn các thiết bị bị nhiễm hoặc không tuân thủ phát tán phần mềm độc hại
  • Tự động thực thi các hành động đối với các tình huống được xác định mà không có sự tham gia của con người

Xác định lại kiểm soát truy cập mạng

Ba đặc điểm làm cho nền tảng ForeScout khác biệt với các giải pháp NAC khác:

  • Không cần tác nhân: Không cần có tác nhân điểm cuối nào để xem hoặc điều khiển các thiết bị IoT, hệ điều hành, hệ thống OT và phiên bản ảo của bạn.
  • Liên tục: Nền tảng ForeScout liên tục giám sát hành vi và trạng thái tuân thủ của thiết bị khi các thiết bị đến và đi từ mạng của bạn
  • Không đồng nhất: Không bắt buộc phải nâng cấp mạng. Không có nhà cung cấp khóa. Sử dụng cơ sở hạ tầng mạng hiện có của bạn và các giải pháp bảo mật của bên thứ ba— có hoặc không có xác thực 802.1X

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »