ForeScout 8.1: IoT, IT i OT pod punom kontrolom

Sama činjenica da se najavljuju milijarde povezanih uređaja u novoj eri koju donosi IoT, postavlja pred svaki IT sistem jedinstven i specifičan izazov – kako zadržati kontrolu nad tolikim brojem uređaja? No, da se ne ostvari scenario iz filma „Terminator“, brinu se kompanije fokusirane upravo na ovu problematiku, koje razvijaju rešenja za kontrolu svih povezanih uređaja, senzora, kontrolera. Jedna od njih je Clico, koja u ponudi ima ForeScout 8.1 platformu!

Integracija IT i OT sistema jedna je od najbitnijih stavki današnjeg računarstva, posmatrano na globalnom nivou. Pravilno obavljena i načinjena, ovakva konvergencija predstavlja svojevrsni „sveti gral“ moderne IT infrastrukture, budući da objedinjuje najvažnije procese koji se obavljaju u današnjim korporativnim računarskim sistemima.

Da objasnimo – IT je informaciona tehnologija i našim čitaocima je verovatno nema potrebe dodatno tumačiti. OT predstavlja operacione tehnologije na kojima se baziraju elektroprivreda, vodovod, bolnice, fabrike… Kada se govori o konvergenciji IT i OT sistema, misli se na integraciju informacionih sistema sa operacionim sistemima, na taj način da su obezbeđene mogućnosti monitoringa, nadzora nad događajima i dešavanjima, procesima i uređajima koji su priključeni na mrežu i koji se koriste u poslovnim i industrijskim procesima, s jasnim naglaskom na korporativnim rešenjima.

ForeScout 8.1 modularna platforma trenutno podržava skaliranje do čak dva miliona povezanih IoT, IT i OT uređaja, što je čini jednom od najmoćnijih u svojoj sferi

Dodamo li na to IoT (Internet of Things) eru, u kojoj se očekuje da hiljade i hiljade senzora komuniciraju međusobno bez potrebe za ljudskom interakcijom, te da će se na takvom konceptu zasnivati poslovanje budućnosti, jasno je da je novo doba zahtevnije nego ikada po pitanju mogućnosti nadzora i kontrole. Interesantno je da istraživanja pokazuju da menadžeri u kompanijama otkriju da imaju i preko 30% uređaja na mreži čijeg prisustva uopšte nisu ni bili svesni.

Pročitajte i:  BIZIT 2019: Iskoristite popust za ranu prijavu!

Otkrivanje i klasifikacija kao osnova

Unificirana platforma, kao što je ForeScout 8.1, donosi mnoštvo mogućnosti i opcija kompanijama i državnim ustanovama. Korišćenjem ovakve platforme, oni stiču potpunu operativnu predstavu nad okruženjem te sposobnost reagovanja na razne probleme, izazove i novonastale okolnosti sa ciljem smanjivanja opterećenja, rizika i drugih sajberopasnosti. ForeScout postiže stopostotne rezultate otkrivanja i klasifikacije u realnom vremenu, uz obezbeđivanje kontinuiranog monitoringa.

ForeScout obavlja detekciju svih uređaja koji se pojave na mreži koristeći veliki broj protokola za otkrivanje bez potrebe instalacije agenata na tim uređajima. To čini putem četiri jednostavne grupe kriterijuma: Ko (korisnik, ime, e‑mail, naziv, grupa), Šta (OS, Mac ili IP adresa, browser, portovi, protokoli), Postavka (aplikacija, servis, proces, registar, verzija, enkripcija, antivirus…) i Gde (svič, kontroler, port, SSID…). Objedinjavanjem ove četiri stavke, u svakom trenutku se zna šta koji element mreže radi i čime se bavi. U svakom trenutku ForeScout može da iskoristi svoju CounterACT kako bi reagovao na bilo kakav input ma s koje strane i s kog god izvora on došao.

Autoklasifikacija uređaja podržana je na više od 5000 modela i tipova naprava, uključujući tu i preko 350 uređaja u zdravstvenom sektoru, te podršku za više od 100 IT i OT  (Deep Packet Inspection) protokola

Pročitajte i:  Komentar: AI sadašnjost

Maksimalna bezbednost

ForeScout 8.1 je u stanju da vidi i prepozna sve naprave koje su povezane – bile to korporativne, strane, IoT i druge naprave koje komuniciraju u mreži. Kontroliše pristup mreži na osnovu pomenutog sistema korisnika, uređaja i polisa da bi potom bio u stanju da pronađe i ukloni ranjivosti i bezbednosne probleme na tačkama od interesa. U stanju je da detektuje „nestalne“ uređaje i sam inicira skeniranja ranjivosti u realnom vremenu. Takođe, platforma je u stanju da ponudi automatizovani sistem priključivanja za „gostujuće“ naprave, uključujući tu i mobilne uređaje. Sve to znači da je ForeScout 8.1 u stanju da hitno odgovori na izazove, bez potrebe za ljudskom intervencijom. Automatizovanje radnih procesa se podrazumeva, uz bazne module i veoma fleksibilne mogućnosti implementacije.

Podržane su distribuirana, hibridna, centralizovana, fizička i virtuelna infrastruktura, tako da su praktično pokriveni svi tipovi tržišno dostupnih infrastrukturnih rešenja. Posebno je interesantna integracija s heterogenim mrežama, kao i zadržavanje mogućnosti integracije s rešenjima drugih proizvođača, uz autentifikacione opcije koje uključuju Radius, Microsoft Active Directory, OpenLDAP server, Novell eDirectory, Oracle Directory, IBM Lotus Notes… Sve to čini ForeScout 8.1 jednostavnim za upotrebu, brzim i lakim za podešavanje i puštanje u rad, ali i potpuno kompatibilnim, tako da je idealan za multivendorska, heterogena mrežna okruženja. Pošto je to najčešći realan scenario, dobija dodatnu vrednost i značaj jer se lako integriše u najširi spektar poslovnih sistema.

Spreman za sve vrste izazova

Segmentiranjem mreže povećava se nivo bezbednosti, budući da nisu svi uređaji povezani na mrežu uvek bezbedni, ne dobijaju uvek bezbednosna ažuriranja i zahtevaju veliki doseg unutar mreže da bi radili ispravno. CounterACT je u stanju da segmentira bezbednosne prilike po VLAN‑u, dinamičkom dodelom ACL‑ova bazirano na portovima i preko virtuelnih firewall‑ova. Moguće je načiniti „visokodostupne parove“, čime se postiže visok nivo redundantnosti, uz sinhronizaciju koja čini da je jedan nod spreman da automatski preuzme posao kada aktivni nod ne funkcioniše. CounterACT Recovery Manager omogućava povraćaj uređaja nakon disaster recovery događaja, kontinuirano se sihnronizuje sa Enterprise Manager‑om i omogućava visok stepen kontrole i nadzora.

Pročitajte i:  ZTE sprema vlastiti 5G čip do kraja godine

ActiveResponse je još jedna patentirana tehnologija koja ne zahteva poznavanje prethodnih napada, detektuje napade automatski, uključujući i visokosofisticirane hakerske napade, koristi inteligentnu heuristiku i nezavisna je od operativnog sistema. Integracija s Rapid7 menadžmentom ranjivosti i sigurnosnom procenom mobilnih uređaja s Mobile Iron rešenjem, kao i odgovorom na incidente sa ServiceNow su dokaz o funkcionalnosti kompletnog rešenja.

Najzad, kako bi sve ovo funkcionisalo na pravi način, vodilo se računa o skalabilnosti. ForeScout 8.1 platforma ne bi bila od prevelike koristi kada ne bi podržavala najširi mogući spektar okruženja, uključujući tu složena korporativna okruženja, kampuse, vladine ustanove, data centre, cloud infrastrukturu, OT mreže itd. Modularna platforma trenutno podržava skaliranje do čak dva miliona uređaja, što je čini jednom od najmoćnijih u svojoj sferi.

Korisna adresa: info@clico.rs

Ovaj tekst je deo PC Press specijala posvećenog Veštačkoj inteligenciji. Kompletan specijal je potpuno besplatan za čitanje i možete ga čitati u digitalnoj čitaonici ili ga preuzeti direktno odavde u PDF formatu.

Facebook komentari:

BIZIT 2020

Disaster recovery
Tagovi: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.