eyeSegment è la soluzione Forescout concepita per progettare, applicare e automatizzare le policy di segmentazione della rete. Sfrutta il contesto in tempo reale relativo a utenti, dispositivi e risorse per definire e orchestrare controlli di accesso dinamici, garantendo un’implementazione coerente delle policy di sicurezza e riducendo la superficie di attacco in ambienti IT, OT e IoT.
Accelerare la segmentazione Zero Trust su scala aziendale
La segmentazione Zero Trust può essere pianificata, progettata e implementata con maggiore rapidità e sicurezza in tutto l’ecosistema aziendale, grazie a un approccio focalizzato sulla classificazione dinamica degli asset e sulla riduzione dei rischi.
Flussi di gruppo e di linea di base
La soluzione suddivide automaticamente gli asset aziendali in base all’identità e al contesto d’uso, definendo una tassonomia logica che categorizza dispositivi, utenti, applicazioni e servizi nei diversi domini IT e OT. L’osservazione in tempo reale dello stato di tutti gli asset connessi e dei relativi pattern di comunicazione agevola la definizione di confini sicuri e il controllo delle interazioni tra i vari segmenti.
Progettazione delle policy in modalità non invasiva
Le policy di segmentazione Zero Trust vengono concepite per prevenire la propagazione laterale delle minacce tra domini interconnessi, riducendo sensibilmente il profilo di rischio dell’organizzazione. Grazie a strumenti di simulazione, è possibile analizzare in anticipo l’impatto operativo di ogni modifica e perfezionare le policy prima di metterle in produzione, evitando interruzioni e ottimizzando la stabilità complessiva.
Applicazione dell’igiene della segmentazione
L’abilitazione delle sole comunicazioni strettamente necessarie tra servizi e gruppi di dispositivi contiene le minacce e limita l’effetto di eventuali violazioni. La disponibilità di una vista in tempo reale di tutte le risorse connesse, unitamente a una comprensione approfondita dei flussi di comunicazione, favorisce una collaborazione trasversale tra i team IT, di sicurezza, di rete e di ingegneria, potenziando l’adozione della segmentazione e rafforzando l’intera infrastruttura.
Automazione della segmentazione con EyeSegment
EyeSegment sfrutta la visibilità e i controlli offerti dalla piattaforma Forescout per automatizzare la segmentazione delle reti su base policy, estendendone l’efficacia a campus, data center e ambienti cloud. Questa soluzione consente di progettare, implementare e distribuire la segmentazione in modo uniforme e coerente, riducendo la complessità operativa e garantendo un livello di protezione elevato su tutto il perimetro aziendale.
