eyeSegment

Velocizzare in modo affidabile la progettazione, la pianificazione e l’implementazione della segmentazione della rete nell’intero ambiente aziendale.

Forescout eyeSegment velocizza la progettazione, la pianificazione e l'implementazione dei progetti di segmentazione dinamica della rete nell'intero ambiente aziendale semplificando il processo di creazione di criteri di segmentazione sensibili al contesto e consentendo di visualizzarne e simularne l'applicazione prima dell'effettiva attivazione affinché sia possibile valutare l'efficacia del progetto e apportare correzioni.

eyeSegment estende le funzionalità della piattaforma Forescout fino alla gestione di progetti di segmentazione che abbracciano più domini e casi di utilizzo, oltre a consentire alle aziende di adottare i principi Zero Trust per tutti i sistemi connessi tramite IP, compresi i dispositivi IoT (Internet of Things) e OT (Operational Technologies). Il risultato è un'applicazione dei progetti di segmentazione nell'intero ambiente aziendale decisamente più rapida che riduce la superficie esposta agli attacchi, contiene la propagazione laterale e il raggio di diffusione dell'aggressione, mitiga il rischio per l'impresa e le violazioni normative e di conformità.

Problematiche

• Timore di applicare progetti di segmentazione
• Rischio di esposizione dovuto al potenziale spostamento laterale delle aggressioni all'interno delle reti piatte
• Dati di contesto incompleti su dispositivi, applicazioni e utenti
• Proliferazione dei criteri e impossibilità di applicarli in modo uniforme su tecnologie eterogenee
• Complessità operativa generata dalla presenza di fornitori diversi e dall'applicazione discontinua dei controlli di segmentazione nei vari domini della rete
• Competenze, risorse e strumenti insufficienti per progettare, costruire e implementare progetti di segmentazione della rete efficaci per l'intero ambiente aziendale

Trasformazione della segmentazione della rete aziendale

Forescout eyeSegment sfrutta la funzionalità di visibilità avanzata sui dispositivi e i dati contestuali approfonditi e aggiornati in tempo reale forniti da Forescout eyeSight per mostrare i flussi di traffico e le dipendenze che intercorrono tra utenti, applicazioni, servizi e dispositivi. Sulla base di questi dati, gli utenti possono progettare, testare e monitorare i criteri per valutare l'impatto che avranno sull'ambiente aziendale. Tramite Forescout eyeControl e eyeExtend, i criteri vengono coordinati attraverso vari punti di controllo della segmentazione nell'intero ambiente fisico, nei data center e nelle reti cloud. eyeSegment aiuta le aziende a progettare, costruire e implementare in modo affidabile progetti di segmentazione della rete di portata variabile da applicare all'intero ambiente aziendale.

Mappare e visualizzare i flussi di traffico

Senza ricorrere all'uso di agent, Forescout eyeSegment associa automaticamente i dati sul traffico a una tassonomia logica di utenti, applicazioni, servizi e dispositivi appartenenti alla rete aziendale. Ciò permette di monitorare il traffico della rete in tempo reale e di creare criteri di segmentazione granulari sensibili al contesto. Un tipico caso d'uso potrebbe prevedere la definizione di controlli che consentano soltanto ai dipendenti del reparto contabilità di accedere alle applicazioni per il pagamento in esecuzione nei diversi domini. Un altro caso d'uso potrebbe prevedere l'individuazione, e quindi la segregazione, dei servizi generici di cui hanno bisogno i dispositivi medici che eseguono sistemi operativi legacy.

Necessita di ulteriori informazioni? PDF

Necessita di ulteriori informazioni?

*Campi obbligatori