eyeSight

I CIO si stanno assumendo la responsabilità della protezione di un crescente numero di sistemi connessi alla rete, soprattutto dispositivi IoT e OT. Dato che non puoi proteggere quello che non riesci a vedere “you can’t secure what you can’t see™”, questo aumento nel numero (e nei tipi) dei dispositivi sta creando un senso collettivo di urgenza per la visibilità su tutti i dispositivi connessi, fisici e virtuali. Questi includono i dispositivi gestiti, non gestiti e sconosciuti connessi da dipendenti, appaltatori e clienti o anche dal personale operativo con le migliori intenzioni. A prescindere dalla loro posizione nella rete (in sede, nel centro dati, nel cloud privato e pubblico e anche negli ambienti OT/ICS), tali dispositivi devono essere adeguatamente rilevati, profilati e monitorati.

Forescout eyeSight offre approfondimenti senza pari sull’intero panorama delle minacce senza interrompere i processi aziendali critici. Innanzitutto scopre ogni dispositivo con connessione IP nella rete della tua azienda estesa, ma la scoperta è solo il primo passo verso la visibilità completa. Per prendere le giuste decisioni in materia di policy e controllo, un contesto esaustivo è essenziale. Dopo aver scoperto i dispositivi connessi, eyeSight li classifica automaticamente e li valuta rispetto alle policy aziendali. La potente combinazione di queste tre funzioni (scoperta, classificazione e valutazione) offre la visibilità sui dispositivi che è necessaria per decidere le policy e le azioni più appropriate.

Scoperta continua, senza agent

I dispositivi IoT e OT pongono delle specifiche problematiche di visibilità. L’elevato volume di tali dispositivi crea un problema di vasta scala perché la scoperta manuale non è più fattibile. Inoltre, molti di questi dispositivi non supportano gli agent e sono sensibili alle tecniche attive di sondaggio e scansione che potrebbero causare interruzioni ai sistemi e alle attività. Utilizzando oltre 20 tecniche di monitoraggio attivo e passivo (v. la Figura 3), eyeSight evita le potenziali lacune di visibilità tramite la scoperta automatica di:

    • computer portatili, tablet, smartphone, sistemi BYOD/ospiti e dispositivi IoT nelle reti delle sedi;
    • computer virtuali, hypervisor e server fisici nei centri dati;
    • istanze di AWS, Azure e VMware nei cloud pubblici e privati;
    • dispositivi medicali, industriali e di automazione degli edifici nelle reti della tecnologie operative;
    • infrastrutture di rete fisiche e definite dal software, compresi switch, router, VPN, punti di accesso wireless e controllori.

Queste capacità di scoperta si combinano per minimizzare il rischio operativo, eliminare i punti ciechi della visibilità e ottenere un inventario continuo dei dispositivi nell’azienda estesa.

Classificazione automatica e intelligente

Per creare policy granulari è fondamentale avere il contesto completo di ogni dispositivo. È necessario conoscere il contesto operativo o la finalità di ciascun dispositivo per decidere come proteggerlo e gestirlo al meglio. L’aumento dei dispositivi e la loro diversità rendono pressoché impossibile acquisire manualmente il contesto; la creazione delle policy senza avere il contesto adeguato mette le operazioni a rischio. eyeSight classifica automaticamente i dispositivi tradizionali, IoT e OT con una tassonomia multidimensionale che identifica la funzione, il tipo, il produttore e il modello di ogni dispositivo, oltre al sistema operativo e relativa versione. L’ispezione approfondita dei pacchetti di oltre 100 protocolli IT e OT consente ad eyeSight di rivelare in modo esaustivo l’identità dei dispositivi IoT e OT.

eyeSight classifica automaticamente:  

  • oltre 500 differenti versioni dei sistemi operativi;
  • oltre 5000 differenti marche e modelli;   
  • i dispositivi sanitari di oltre 350 importanti fornitori di tecnologia medicale;   
  • migliaia di dispositivi di controllo e automazione industriale utilizzati nei settori manifatturiero, energetico, petrolio e gas, servizi pubblici, minerario e altri settori delle infrastrutture strategiche

Forescout Device Cloud è il motore della classificazione automatica in eyeSight e assicura che questa ricca fonte di contesto continui a tenere il passo con l’aumento e la diversità dei dispositivi. Forescout Research si avvale delle informazioni di intelligence fornite al nostro cloud* da oltre 8 milioni di dispositivi reali e pubblica i nuovi profili di frequente per migliorare l’efficacia, la copertura e la velocità della classificazione nell’intero panorama dei dispositivi.

Para más información, déscarguese este PDF