干貨分享 | IOT時(shí)代的安全設(shè)備可視化及控制

于是，許多安全領(lǐng)域的公司紛紛推出了物聯(lián)網(wǎng)安全相關(guān)的解決方案，今天小編就跟大家分享一款以100%的設(shè)備可視化和控制為使命的IoT安全產(chǎn)品 —— ForeScout

三大趨勢(shì)合流不可避免帶來(lái)新的攻擊

Forescout 使命: 100% 設(shè)備可視性和控制

Asset Management  通過(guò)資產(chǎn)管理, 真正保護(hù)所有接入設(shè)備

1 大部分資產(chǎn)管理系統(tǒng)依靠人工充實(shí)，很難保持實(shí)時(shí)更新

2 很多資產(chǎn)管理系統(tǒng)都不含 IoT & OT之類的非管理設(shè)備

3 客戶只能選擇變通方法，如聘請(qǐng)昂貴的咨詢?nèi)藛T 手工統(tǒng)計(jì)資產(chǎn)清單

1 自動(dòng)生成跨IT/OT網(wǎng)絡(luò)的所有IP設(shè)備的資產(chǎn)清單

2 精確定位所有IP設(shè)備的實(shí)時(shí)位置

3 持續(xù)地且準(zhǔn)確地評(píng)估所有IP設(shè)備的安全態(tài)勢(shì) 

1 校準(zhǔn)企業(yè)CMDB，健全設(shè)備清單和詳細(xì)信息

2 通知UEM系統(tǒng)BYOD設(shè)備正在接入企業(yè)網(wǎng)絡(luò)

Device Compliance 通過(guò)設(shè)備合規(guī)管理, 評(píng)估安全態(tài)勢(shì)，滿足合規(guī)要求

1 設(shè)備安全狀態(tài)信息不足且過(guò)期，不能滿足企業(yè)的管理要求

2 設(shè)備安全狀態(tài)信息局限于時(shí)間點(diǎn)，缺失持續(xù)更新

3 非傳統(tǒng)設(shè)備的合規(guī)性管控?zé)o法有效執(zhí)行 (例如大量采用MAC白名單)

1 自動(dòng)安裝或修補(bǔ)破損的agent

2 報(bào)告Windows和OSX的補(bǔ)丁狀態(tài)

3 精準(zhǔn)定位合規(guī)及不合規(guī)設(shè)備的位置，時(shí)間以秒計(jì) 

4 掃描指定設(shè)備是否滿足SCAP合規(guī)

1 觸發(fā)領(lǐng)先的漏洞管理廠商的系統(tǒng)立即掃描和更新錯(cuò)過(guò)定期掃描的設(shè)備。

2 通知基于agent進(jìn)行管理的平臺(tái)，有關(guān)終端的agent & 特征簽名陳舊，必要時(shí)啟動(dòng)自動(dòng)修復(fù)

Network Access Control  通過(guò)NAC, 輕易控制設(shè)備訪問(wèn)

1 傳統(tǒng)NAC耗時(shí)數(shù)年, 因此價(jià)值有限

2 成本高昂，一般都需要升級(jí)網(wǎng)絡(luò) 

3 缺少異構(gòu)網(wǎng)絡(luò)支持能力 

4 依賴客戶端軟件 (802.1x) ，設(shè)備可視性有限

1 互操作性，與 >70 網(wǎng)絡(luò)和安全廠商的設(shè)備互操作，無(wú)需網(wǎng)絡(luò)升級(jí)

2 802.1x 為可選，非必須

3 隔離不合規(guī)設(shè)備和感染設(shè)備，不改變網(wǎng)絡(luò)架構(gòu)和配置

4 持續(xù)地監(jiān)控設(shè)備安全狀態(tài) & 必要時(shí)采取措施 

5 自動(dòng)地評(píng)估 & 引導(dǎo)訪客注冊(cè)

共存，可與基于 agent 的802.1x 解決方案共存

Network Segmentation  通過(guò)網(wǎng)絡(luò)分段, 從容分割網(wǎng)絡(luò)區(qū)域

1 設(shè)備變化或移動(dòng)后，幾乎無(wú)法自動(dòng)化更新大量的策略 

2 大多數(shù)網(wǎng)絡(luò)為扁平化大型網(wǎng)絡(luò)，阻止惡意攻擊傳播的能力有限

3 不同網(wǎng)絡(luò)部分的分段方案種類繁多，導(dǎo)致分段策略紛繁雜亂

4 不能深入了解設(shè)備間流量模式

1 自動(dòng)創(chuàng)建傳統(tǒng)的 & virtual ACLs，對(duì)任意設(shè)備進(jìn)行分段

2 基于設(shè)備類型、應(yīng)用、用戶、位置，動(dòng)態(tài)分配設(shè)備到指定區(qū)域

1 提供全面的設(shè)備和用戶的詳細(xì)信息給業(yè)界領(lǐng)先的NGFW，實(shí)現(xiàn)動(dòng)態(tài)分段 

2 和領(lǐng)先的虛擬化廠商平臺(tái)、云平臺(tái)、微分段平臺(tái)共享實(shí)時(shí)上下文信息

INCIDENT RESPONSE  自動(dòng)化迅速響應(yīng)事件并修復(fù)

1 由于新設(shè)備接入，以及缺乏全面可視性能力，有可能無(wú)法控制事態(tài)的發(fā)展 

2 大多數(shù)事件響應(yīng)團(tuán)隊(duì)未做好響應(yīng) IoT 或 OT 事件的準(zhǔn)備

3 平均響應(yīng)時(shí)間長(zhǎng)，給攻擊橫向傳播帶來(lái)可乘之機(jī)

4 不能正確確定報(bào)警優(yōu)先級(jí)，以及評(píng)估度威脅嚴(yán)重性。 

1 識(shí)別未被控制或修復(fù)的高風(fēng)險(xiǎn)設(shè)備

2 在設(shè)備接入時(shí)就執(zhí)行針對(duì)不合規(guī)設(shè)備預(yù)設(shè)的修復(fù)措施，降低 MTTR

3 搜索潛在的漏洞設(shè)備 

4 查看企業(yè)設(shè)備健康展示總控臺(tái)

1 追蹤由業(yè)界領(lǐng)先的威脅檢測(cè)系統(tǒng)、漏洞管理系統(tǒng)、SIEM系統(tǒng)所提供的漏洞、IoCs & 其它屬性

2 執(zhí)行業(yè)界領(lǐng)先的 SOAR 系統(tǒng)所請(qǐng)求的‘響應(yīng)’

Forescout 價(jià)值

Forescout 提高發(fā)現(xiàn)關(guān)聯(lián)設(shè)備網(wǎng)絡(luò)風(fēng)險(xiǎn)與合規(guī)風(fēng)險(xiǎn)的速度，幫助用戶快速準(zhǔn)確地減少安全暴露面和響應(yīng)時(shí)間，實(shí)現(xiàn)工作流程自動(dòng)化并大幅削減成本。

1 資產(chǎn)管理變得輕松

2 終端合規(guī)狀況清晰明了

3 使現(xiàn)有安全投資發(fā)揮最大化價(jià)值（SIEM、ATD、VA…）