成立於2000年的Forescout,過去以網路存取控制(NAC)產品CounterACT而聞名,近幾年以來,已陸續延伸至裝置與網路的透視(Visibility)與控管,透過單一平臺的提供、不需部署代理程式(Agentless)的架構,可同時涵蓋IT、IoT、OT等不同環境的資安防護,以及管理需求。

     

而在今年3月,Forescout即將推出8.2版,他們也在2月預告了6大新功能,當中最顯著的部份,莫過於使用者介面的翻新,網頁介面變得更直覺,提供更多互動性與個人化使用彈性,資安團隊能夠更易於識別高風險的裝置,系統也能即時、主動發出異常警示,讓企業能夠更快採取行動。

除此之外,資安團隊也能透過Forescout的網頁介面,以逐層點入的方式,迅速找到與特定網路攻擊相關的所有裝置,予以隔離,並且能將這樣的發現與解析結果,分享給整個組織的其他單位。

另一個Forescout新版的特點,在於他們繼續擴大整個平臺的生態系統eyeExtend Connect,用戶與合作廠商能能夠快速組建、使用與共享應用程式,藉由這樣經由社群開發的應用程式,延伸Forescout的使用方式,當中可共享Forescout平臺與所有資安產品的資料,達到更有效率的政策強制施行,以及反應的自動化執行。

透過這項基於社群的App生態體系連接到Forescout平臺,能讓用戶與合作廠商更容易與其他工具共享裝置的組態與狀態脈絡,自動化執行資安工作流程,並且及早採取行動,加快整個系統的反應速度,縮短解決問題的時間。

   

   

而在可實施監控的環境上,Forescout新版不只是支援實體設備,以及VMware vSphere、微軟Hyper-V、KVM等伺服器虛擬化平臺的部署,也支援公有雲,用戶可將Forescout系統部署在AWS、Azure等業者的雲端服務,採用這類環境的企業,也能因此獲得與內部建置相同的安全防護。

 

關於網路的區隔(Network Segmentation),也是Forescout主打的功能之一,在8.2版將會整合新的作法,稱為eyeSegment,可橫跨多個網域來實行,系統不僅運用圖像化的方式呈現網路流量與流向,也能橫越多個延伸網路環境當中的控制點,更精確地強制施行區隔控制。

事實上,eyeSegment是Forescout在2019年11月推出的產品,是以雲端服務形式提供的解決方案(在該公司9月發表的部落格文章中,已預告這會是他們的第一款SaaS產品),可加速網路區隔措施的推行,提升關鍵應用系統的安全性,並減緩因物聯網設備的使用而導致的暴露,限制橫向移動的行為,以及同個網域內部的資安威脅爆發。

另一個Forescout新版的重點特色,則是強化OT網路環境的保護與風險管理,而這部份功能主要得力於SilentDefense的整合。

在2018年11月,Forescout併購了OT與工業控制系統(ICS)網路防護廠商SecurityMatters,而SilentDefense正是該公司發展的OT網路監控與智慧管理平臺,在合併的前一個月正好推出3.13版。到了2019年5月,Forescout推出SilentDefense 4.0版,配備了Enterprise Command Center (ECC),以及ICS Patrol。

其中的ECC,可將多個SilentDefense Command Center的資訊,匯聚為單一呈現的儀表板,便於監控分散於各地的系統健康狀態、資產組態、既有弱點,以及威脅活動,能讓企業用於大型、多重網路部署的ICS環境。

另一套選購的ICS Patrol,能讓用戶自動處理大量的政策遵循作業,探查指定網路環境或區域的IT與OT裝置,盡可能收集各種資訊,完成資產管理、建立設備指紋的工作,當中可結合被動的異常偵測與主動資安防護機制,以非侵入的方式,擴大企業對於工控系統網路與維運科技執行狀態的掌握。

而在8.2版當中,Forescout整合了SilentDefense。在架構上, 他們能以相同的Forescout應用設備,搭配整合的IT與OT感測器,達成統一的網域透視能力,並能涵蓋到另行複製出來的特殊網路環境,以及相互重疊的IP位址範圍(Overlapping IP Addresses)。

此外,SilentDefense本次的更新,也將提供更多功能強化,像是:關於北美電力可靠度公司(NERC)的關鍵基礎設施防護(CIP)的標準遵循,強化相關報告產生機制;提供選用的非侵入式主動檢測功能,實現更深入的裝置狀態與組態剖析;以及增設資產風險框架,將多種風險因子匯集到影響程度的評分當中。

在網路設備的整合上,Forescout涵蓋多種類型的產品,像是:交換器、無線網路控制器、VPN、防火牆。以交換器的支援而言,舉凡Cisco、HPE/Aruba、Juniper、Dell/Force10、華為、H3C、Fortinet,以及Extreme、Brocade、Enterasys、Alcatel,就連國產的D-Link、Moxa,Forescout都能涵蓋到,而在8.2版以後,開始直接支援Arista的資料中心交換器,無需透過代理程式或802.1x,即可針對這類連接到這類網路交換器的IT與IoT設備進行控管。若根據Forescout在2月公布的產品相容表,現行版本已可支援7000系列與7100系列,以及園區交換器720XP系列,但在VoIP偵測與存取控制清單的建立的部份,尚未支援,或許等到8.2版正式推出,這些功能都可以支援。

產品資訊

Forescout 8.2
●代理商:威實康科技
●建議售價:廠商未提供
●系統元件:CounterACT Appliance、Enterprise Manager、Recovery Enterprise Manager、Forescout Console
●CounterACT Appliance類型: Flexx Licensing提供5100系列硬體應用設備,Per-Appliance-based Licensing提供CT與CEM硬體應用設備
●基礎模組:Authentication、Core Extensions、Endpoint、Hybrid Cloud、Network、Operational Technology
●內容模組:Device Profile Library、IoT Posture Assessment Library、NIC Vendor Database、Network Controller Content Plugin、Security Policy Templates、Switch Content Plugin、Windows Applications、Windows Vulnerability DB
●開放整合延伸模組:Data Exchange模組、WebAPI模組
●其他模組:資產統計格式(ARF)報告模組、Cisco PIX/ASA防火牆整合模組、路由器阻擋模組

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容