GIẢI PHÁP KIỂM SOÁT AN NINH MẠNG

FORESCOUT
Phát hiện và giám sát truy cập

ForeScout cho phép giám sát sự xuất hiện của các Assets mới ngay tại thời điểm chúng được kết nối vào hệ thống
mạng bằng các công nghệ chủ động hoặc bị động (active/ passive) để quản trị toàn bộ hệ thống liên tục theo thời gian
thực.
Giải pháp có khả năng giám sát sự hiện diện của tất cả các chủng loại Assets (thiết bị, máy ảo) bên trong hệ thống bao
gồm:

 Các thiết bị có khả năng quản trị (Managed devices)

 Các thiết bị không hỗ trợ khả năng quản trị (Unmanaged devices)
 Các thiết bị IoT

Ở tất cả các loại môi trường bao gồm:

 Mạng Campus có dây và không dây

 Trung tâm dữ liệu
 Cloud
 Môi trường công nghiệp

H1. Phát hiện, giám sát truy cập

Sau đó thực hiện phân loại, đánh giá những thiết bị mới này và giám sát liên tục cho đến khi chúng rời khỏi hệ thống.

Điều khiển truy cập

ForeScout cho phép xây dựng những chính sách an ninh tinh vi để quản lý các thiết bị bên trong hệ thống và tự động
thực hiện giới hạn truy cập dựa trên những chính sách đã được xây dựng, tìm kiếm và khắc phục các lỗ hổng an ninh
trên máy trạm bên trong hệ thống. Khi phát hiện các vấn đề về bảo mật từ các thiết bị, ForeScout tự động thực thi
những phản ứng dựa trên mức độ vi phạm. Các vi phạm nhẹ sẽ kích hoạt hệ thống gửi những cảnh báo đến người sử
dụng. Những vi phạm nghiêm trọng sẽ dẫn đến những chính sách mạnh hơn như đẩy thiết bị ra khỏi hệ thống, cách ly
thiết bị vào vùng an toàn, ép cài đặt lại các ứng dụng bảo mật, khởi động lại các tiến trình theo quy định, hoặc các
chính sách khác nhằm giảm thiểu mức độ đe dọa từ thiết bị vi phạm

H2. Khả năng điều khiển truy cập

Liên kết hệ sinh thái

Có khả năng chia sẻ thông tin và kết nối với các giải pháp an ninh khác, tạo thành 1 khối thống nhất bảo vệ hệ thống
mạng.
Liên kết các thông tin hữu ích và tự động đưa ra các chính sách thích hợp để phản ứng lại các mối đe dọa
Toàn bộ tiến trình có thể được quy trình hóa 1 cách tự động và thực thi ngay tại thời điểm có các cuộc tấn công xảy
ra, hoàn toàn theo thời gian thực
Có khả năng liên kết với một số giải pháp:

 Advanced Threat Detection (ATD)

 Client Management Tools (CMT)
 Enterprise Mobility Management (EMM)
 Endpoint Protection Platform/Endpoint Detection & Response (EPP/EDR)
 IT Service Management (ITSM)
 Next-Generation Firewall (NGFW)
 Privileged Access Management (PAM)
 Secure Cloud Computing
 Security Information & Event Management (SIEM)
 Vulnerability Assessment (VA)

Kiến trúc giải pháp

ForeScout Technologies là nhà cung cấp hàng đầu các giải pháp kiểm soát an ninh tự động cho
1000 doanh nghiệp trên tạp chí Fortune và các tổ chức chính phủ. Với ForeScout, các tổ chức có
thể đẩy nhanh năng suất và kết nối bằng cách cho phép người dùng truy cập các tài nguyên mạng
doanh nghiệp ở bất cứ đâu, bằng cách nào và khi nào cần thiết mà không ảnh hưởng an ninh.

Nền tảng kháng cự lại của ForeScout để kiểm soát truy cập mạng, bảo mật di động, phòng chống
mối đe dọa và sự phù hợp thiết bị đầu cuối làm tang khả năng truy cập nhanh nhẹn trong khi ngăn
trước rủi ro và loại bỏ chi phí khắc phục hậu quả.

Các sản phẩm

ForeScout CounterACT đối với kiểm soát an ninh tự động

ForeScout CounterACT là nền tảng kiểm soát an ninh tự động, cung cấp khả năng hiển thị thời gian
thực và điều khiển tất cả các thiết bị trên mạng của bạn. ForeScout CounterACT tự động nhận diện
ai và những gì trên mạng của bạn, kiểm soát truy cập vào mạng của bạn, đo sự phù hợp với chính
sách bảo mật của bạn, ngăn chặn các mối đe dọa mạng, và điều chỉnh vi phạm an ninh thiết bị đầu
cuối khi chúng xảy ra. CounterACT khiến bạn thông minh hơn, hệ thống mạng của bạn an toàn hơn
và nhân viên của bạn ít bận rộn hơn bằng cách tự động hóa các nhiệm vụ khó nhọc hiện tại.

ForeScout CounterACT sử dụng một phương pháp đã được chứng minh để quản lý rủi ro CNTT,
như thể hiện trong biểu đồ dưới đây. Mỗi thiết bị truy cập mạng của bạn được xác định, kiểm soát,
điều chỉnh (nếu bạn muốn), và liên tục theo dõi để đảm bảo tuân thủ và bảo vệ.
ForeScout CounterACT đối với việc kiểm soát truy cập mạng
ForeScout CounterACT đối với việc kiểm soát truy cập mạng là một nền tảng kiểm soát an ninh tự
động cho phép bạn nhìn thấy và kiểm soát mọi thứ trên tất cả các thiết bị mạng của bạn, tất cả các
hệ điều hành, tất cả các ứng dụng, tất cả người sử dụng. ForeScout CounterACT cho phép nhân
viên và khách hàng duy trì sản xuất trên mạng của bạn trong khi bạn bảo vệ các nguồn tài nguyên
mạng quan trọng và dữ liệu nhạy cảm.

Dựa trên công nghệ kiểm soát truy cập mạng thế hệ thứ 3 (NAC), ForeScout CounterACT rất dễ
dàng cài đặt bời nó không đòi hỏi phần mềm, tác nhân, nâng cấp phần cứng hay cấu hình lại. Mọi
thứ đểu nằm trong một một thiết bị duy nhất hoặc thiết bị ảo.

Kiểm soát truy cập mạng là một giải pháp lý tưởng giúp bạn tối ưu hóa năng suất và khả năng tiếp
cận mạng của bạn mà không ảnh hưởng an ninh doanh nghiệp. Ngày nay, hầu hết các cuộc tấn
công đến từ bên trong mạng của bạn, bỏ qua sự an toàn được cung cấp bởi các bức tường lửa
truyền thống và các hệ thống IPS. Các mối đe dọa hiện đại bao gồm:

Các vị khách ghé thăm – Khi các vị khách và các nhà thầu đến địa điểm của bạn, họ mang theo
máy tính của mình. Để duy trì sản xuất, các khách hang cần truy cập mạng, và các nhà thầu có thể
cần các nguồn thêm. Nếu bạn cho phép những vị khách ghé thăm này sự truy cập không giới hạn,
bạn có nguy cơ bị tấn công bởi phần mềm độc hại hoặc sự thỏa hiệp của dữ liệu nhạy cảm của bạn.

Mạng không dây và người sử dụng điện thoại di động - Nhân viên của bạn muốn sử dụng điện
thoại thông minh và máy tính bảng của họ trên mạng của bạn. Nếu bạn không kiểm soát phù hợp,
các thiết bị này có thể lây nhiễm sang mạng của bạn hoặc có một nguồn dữ liệu bị mất.

Các thiết bị Rogue – Nghĩa là nhân viên có thể mở rộng mạng của bạn với các trung tân không dây
và các điểm truy cập mạng không dây giá rẻ. Các thiết bị này có thể khiến mạng của bạn trở nên
chập chờn, và chúng có thể là một nguồn lây nhiễm và bị mất dữ liệu.

Phần mềm độc hại và các botnet-Nghiên cứu cho thấy rằng các doanh nghiệp thậm chí quản lý tốt
đã bị nhiễm trên máy tính do các cuộc tấn công zero-day và / hoặc phần mềm diệt vi rút hết hạn.
Một khi máy tính của bạn đang bị tổn hại, chúng có thể được sử dụng trong "cuộc tấn công trục"
theo đó người bên ngoài có thể quét mạng của bạn và ăn cắp dữ liệu của bạn.

Sự tuân thủ-Các thiết bị đầu cuối có thể bị cấu hình sai, và các máy ảo có thể xuất hiện trên mạng
của bạn mà bạn không biết, đôi khi không kiểm soát bảo mật thích hợp. Các hệ thống không tuân
thủ những rủi ro an ninh.

ForeScout Mobile
Đối với các nhà quản lý an ninh CNTT người mà đang tìm kiếm một cách để mở rộng kiểm soát an
ninh cho các thiết bị di động cá nhân (BYOD) khi chúng được kết nối với các mạng doanh nghiệp,
ForeScout Mobile cung cấp một giải pháp mạnh mẽ, tích hợp và dễ dàng triển khai. ForeScout
Mobile là một phần phụ trợ cho ForeScout CounterACT, mở rộng khả năng của CounterACT để
cung cấp quản lý an ninh thống nhất cho tất cả mọi thứ trên mạng không phụ thuộc vào loại thiết bị
(PC, Mac, tablet, smartphone), các loại kết nối (có dây, không dây, VPN) hoặc chủ sở hữu của thiết
bị (doanh nghiệp hoặc cá nhân).
ForeScout Mobile có hai hình thức khác nhau: ForeScout Mobile Security Module cung cấp tích hợp
bản địa và điều khiển cho các thiết bị iOS và Android. ForeScout Mobile MDM Module cung cấp tích
hợp phong phú giữa ForeScout CounterACT và hệ thống MDM bên thứ ba hiện tại của bạn.