ForeScout特有的企業連網設備(Enterprise of Things)風險揭露與風險管控平台，能橫跨Data Center , Campus , Cloud運用單一平台統籌管理機制來監控與管理IT,IoT以及OT各類企業可連網設備並可整合各式第三方資安工具進行內網連合防禦,協助企業能快速建立零信任資安管理架構(Zero Trust)邁向SOAR資安策略與管理自動化的中長期目標。

面對現今資安APT攻擊手法皆是由企業各環節破口侵入，近而進行中長期內網潛伏並找出設備可利用之弱點與破口橫向移動與滲透傳統;過往之安全防護方法已不適合目前現況,因此新版資通管理法，政府重點在於資安必須是持續精進的風險管理,對關鍵基礎設施管理,需有一套風險工具能做到企業OA與廠區設施的持續性風險評估與變化監控,達到持續性風險揭露,進而協助企業內網資安風險持續性改善。

Forescout 內網風險揭露與風險控管平台不僅能協助企業快速建立OA與廠區所有連網設備的詳細資產清單,持續性監控企業內網設備風險狀態與異常變化、揭漏風險設備,協助企業更早發現內網已存在之高風險設備,提前進行矯正與處理,超前阻斷駭客攻擊機會,並於內網風暴發生的危機當下,有能力立即找出風險根源並即時阻斷擴散中的風險。

現今企業的連網設備數量已是爆炸性成長，裝置資訊的掌握及資安風險控管已是一個巨大的挑戰。現代企業已形成風險不斷擴大的企業物聯網，如果沒有針對不同設備屬性與應用角色進行適當的資安管控策略，就會為網路攻擊創造新機會。ForeScout  新世代EoT企業連網設備統一風險管理平台,運用二十多種資料採集技術及業界最大設備特徵庫之指紋比對,外加對工控設備協定深度封包(ICS Protocol)與醫療設備影像傳輸(DICOM protocol)封包解析能力,對IoT與OT設備能準確辨識設備用途並自動依設備功能與角色進行網段區隔,從業務邏輯限制該設備存取權限,進行強制合規,杜絕無業務關聯之設備進行不必要的網路傳輸與溝通,消除可被攻擊的資安破口或弱點，來確保企業各式可連網設備進行安全與合規的網路連線，同時減少惡意程式（worms, malware）和變種病毒在內網的擴散機會；有別於傳統NAC工具運用802.1x管制手段或是本土廠商透過ARP阻斷方式, Forescout支援異質結構可無縫地與企業現有的環境結合，立即發現並精準辨識與分析各式IT/OT/IoT設備客戶無需更換或提昇現有網路架構或設備（FW, VPN, Switch）就能進行佈署並於短期就可達到具體效益，快速往零信任資安架構邁進。

Forescout成立於2000年，長期以來Forescout解決方案一直於業界處於市場領導地位，已榮獲無數獎項,在全球擁有大量國際重量級客戶,直至目前,每天有3800多個客戶信任Forescout Technologies，來實現設備可視性、自動化控制和安全合規性檢測。這些用戶25%以上為Global 2000的大客戶,其中包括全球最大的政府機構、金融服務公司、醫療生技供應商、製造業和其他行業的領導者，為國際級企業用戶首選。實際上，對於大型企業和小型客戶，我們的解決方案在各個行業和組織中均能很好地發揮作用，Forescout管理著超過8200萬台設備並且是一家經過驗證的網路安全公司，且軟體開發過程以及產品通過 ISO國際標準（ISO/IEC 15408）的 Common Criteria Certificate  EAL4+ 最高層級的IT產品安全性認證。Forescout 平台具備與各類資安設備整合的擴充能力，可與第三分資安設備進行資訊交換及連動，提升企業內部自動化效率及既有投資價值比如連動防火牆(PA、Checkpoint、Fortinet等)以及APT沙箱偵測機制或是SIEM( ArchSight/Splunk/QRadar)達到內網聯合防禦的目標,以降低安全事件或違規導致業務中斷的風險，確保安全合規，提高安全運營效率。

 

想看更多請點擊→ForeScout