Báo cáo cách hiểu và hướng đi

1. ForeScout là một nền tảng có khả năng hiển thị, giám sát và kiểm soát các thiết bị
trên toàn bộ hệ thống mạng theo thời gian thực. Nếu một thiết bị truy cập vào mạng
thì ngay lập tức foresout sẽ phát hiện ra và có đầy đủ các thông tin cơ bản (như OS,
user, ip, domain, mac address, …) của thiết bị đó.
2. Khi một thiết bị được phát hiên trong mạng và biết được các thông tin cơ bản của
thiết bị đó, lúc này forescout sẽ phân loại các thiết bị theo từng loại tương ứng dựa
trên thông tin có được.
3. Khi những thiết bị này được phân loại, lúc này việc quản lý các thiết bị này chỉ đơn
giản là quản lý, áp đặt các chính sách cho từng nhóm riêng biệt. Các chính sách này
có thể là phát hiện và thông báo cho người dùng biết thiết bị của họ đã bật tường
lửa chưa, đã update bản mới nhất chưa hay ứng dụng đó có được phép cài đặt
không… Và quan trọng nữa là khả năng truy cập vào tài nguyên mạng của một đối
tượng. Các chính sách này có thể cho phép hoặc không cho phép một đối tượng truy
cập vào tài nguyên mạng.

Như vậy bài toán Access Control đã được forescout giải quyết triệt để. Từ phần Access
(truy cập) vì forescout phát hiện ngay lập tức một thiết bị nào đó truy cập vào mạng và
giám sát liên tục theo thời gian thực nên việc phát hiện một đối tượng truy cập tài
nguyên nào đó đều được giám sát. Thứ hai phần Control thì với việc áp đặt các chính
sách lên các nhóm cụ thể, nên việc quản lý chặn hay cho một phép đối tượng truy cập
vào tài nguyên nào đó là hoàn toàn khả thi.