ForeScout CounterACT network access control (NAC)

ForeScout Technologies представил в ноябре 2011 года новую SaaS платформу для сервис провайдеров. Решения ForeScout представляют собой автоматизированную платформу для обеспечения информационной безопасности компаний, которая позволяет отслеживать и контролировать все устройства, подключенные к корпоративной сети в режиме реального времени. Новая платформа ForeScout CounterACT, размещенная в публичном или частном облаке, позволит сервис провайдерам расширить возможности по обеспечению безопасности своих клиентов.

Аналитики прогнозируют, что рынок Managed Security Services (MSS) превысит 8 млрд. долларов к 2015 году за счет малых, средних и крупных предприятий, которые пытаются оптимизировать операционные риски, повысить защищённость своих систем и снизить затраты.

Новая платформа ForeScout предоставляет сервис провайдерам следующие возможности:

• новые услуги: непрерывное внедрение, простое управление, низкие затраты времени и средств при более высоком уровне защиты сетей клиентов;
• гибкий механизм лицензирования: подписка на месяц, пакетные скидки, расширение по потребностям;
• специальные маркетинговые материалы для продвижения и развития услуги;
• бесшовная интеграция: без клиентов и устройств, с полной совместимостью даже с самыми сложными системами, а также отсутствие необходимости модернизировать сети или системы безопасности заказчиков;
• готовность «из коробки»: платформа располагает широким набором встроенных и настраиваемых политик безопасности, с возможностями идентификации устройств и автоматической классификации, с расширяемым доступом к сети, а также с механизмами контроля соответствия конечных точек стандартам, предупреждения вторжений и расширенной регистрацией «гостей» в корпоративной сети.

ForeScout присоединился к RSA Certified Partner Program

ForeScout CounterACT прошел летом 2012 года сертификацию по программе RSA Certified Partner Program, что свидетельствует о полной совместимости платформы с RSA enVision. Компания ForeScout Technologies, известный новатор в области контроля доступа и поставщик систем безопасности для государственных предприятий и компаний Fortune 1000, объявила о том, что ее флагманское решение ForeScout CounterACT прошло сертификацию по партнерской программе RSA Certified Partner Program, что позволит бесшовно интегрировать решения ForeScout с платформой мониторинга и управления событий безопасности RSA enVision. Совместное использование этих решений улучшит осведомленность компаний о событиях в корпоративной сети, упростит контроль соответствия конечных точек отраслевым стандартам безопасности, упростит сбор журналов событий и управление угрозами.

Программно-аппаратная платформа RSA enVision призвана обеспечить управление безопасностью, информацией и событиями в масштабах всего предприятия в целом. Автоматизируя сбор, анализ и аудит журналов событий, оповещение об инцидентах и подготовку отчетов, RSA envision упрощает соблюдение отраслевых нормативных требований, повышает безопасность и снижает риски, а также оптимизирует ИТ-инфраструктуру и снижает стоимость ее обслуживания.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 22.2 т

Новое поколение NAC решений ForeScout CounterACT объединяет функции выявления и безопасности устройств и сетей, обеспечивая «видимость» и контроль в режиме реального времени на уровне с ведущими отраслевыми IT-GRC решениями в области целостности системы, защиты беспроводных сетей, конфиденциальности корпоративных данных, контроля доступа в сеть, сбора журналов событий и др. Интеграция с RSA enVision позволит специалистам по безопасности анализировать события журналов CounterACT в рамках централизованной системы, включая попытки несанкционированного подключения к сети, нарушения требований безопасности на конечных точках, злоупотребления мобильными устройствами и меры по предупреждению и смягчению угроз. ForeScout CounterACT позволяет контролировать все, что подключено к корпоративной сети, включая персональные и корпоративные мобильные устройства. Используя многофакторную систему цифровых отпечатков, CounterACT не требует установки клиента для отслеживания установленных приложений, открытых портов и сетевой активности конечных точек.

ForeScout CounterACT 7

Компания ForeScout Technologies объявил осенью 2012 года о выпуске CounterACT 7, соединяющего в себе технологии «без клиентского» NAC с беспроводными возможностями 802.1X. Это позволит клиентам усилить контроль над корпоративными ресурсами и обеспечить реализацию принципов BYOD, то есть разрешить сотрудникам использовать в корпоративной сети личные устройства. С новым CounterACT коммерческие и государственные предприятия могут гарантировать постоянное соблюдение требований отраслевых стандартов в сфере защиты сети и безопасности конечных точек, сохранив при этом схему внутренних процессов и процедур, а также привычный для пользователей режим работы.

«Внедрение принципов BYOD очень непростая задача. Подавляющее большинство устройств, подключаемых к корпоративной сети, остаются неуправляемыми, – комментирует Фил Хочмут, руководитель направления безопасности IDC Research. – Решения для контроля доступа в сеть обладают рядом функций, которые будут полезны в данном случае. В частности – видимость сети, контроль подключений устройств и пользователей, политики и стандарты безопасности конечных точек».

ForeScout CounterACT 7 устанавливает новую, более высокую планку для решений класса NAC с точки зрения простоты внедрения, возможности управления, контроля и строгой аутентификации. Он содержит более четырех десятков новых улучшенных функций, включая гибридный режим для NAC совмещенный с 802.1X и методами строгой аутентификации для простоты развертывания и максимального удобства пользователей.

• Совмещает 802.1X с другими механизмами аутентификации ForeScout. Позволяет упростить подключение корпоративных и личных мобильных устройств к корпоративной сети, минимизировав сложности при подключении и необходимые усилия со стороны службы поддержки.
• Благодаря встроенным сервисам беспроводного доступа, RADIUS прокси и службам «без клиентской» аутентификации CounterACT обеспечивает максимально быстрое внедрение NAC в средах, где аутентификация устройств по 802.1X невозможна или требует значительных дополнительных ресурсов.
• Управление пользователями не прошедшими аутентификацию обеспечивается через политики на основе данных учетных записей и гостевого доступа.

Механизмы постоянного мониторинга и восстановления расширяют возможности CounterACT как автоматизированной платформы управления безопасностью для большей оперативности, контроля над ИТ-ресурсами и соблюдения требований стандартов.

• Анализ типовых потенциальных сложностей связанных с 802.1X перед внедрением и их решение с помощью автоматизированных инструментов CounterACT 7.0.
• Всесторонний мониторинг безопасности конечных точек, гарантирующий защищенность корпоративной сети при подключённых устройствах BYOD.
• Новая тактическая карта, предоставляющая возможность с «одного взгляда» оценить соблюдение стандартов и наличие инцидентов, наряду с возможностью детализации, расследования и устранения проблем. Одним щелчком мыши администратор может получить важные данные о тысячах устройств с учетом обстоятельств времени, местоположения, типа устройства, особенности нарушения и т.п.
• Новые расширенные возможности поиска дают ИТ-менеджерам возможность создавать выборки из оперативных данных для поиска информации о типах устройств, операционных систем, приложениях, нарушениях, взломанных смартфонах/планшетах или неавторизованных беспроводных точках доступа.

Подключение Plug-n-play гарантирует стабильную работу CounterACT с имеющейся сетью и позволяет администраторам постепенно наращивать и применять политики контроля доступа для устройств и пользователей, чтобы в полной мере задействовать функции безопасности, идентификации и управления сетью и мобильными устройствами.

• Улучшенная интеграция WiFi с VLAN карантином для устройств Cisco, Aruba и других поставщиков, которые поддерживают MAB и RADIUS для гостевых сетей.
• Встроенные шаблоны для мобильных устройств и двухстороннего MDM (mobile device management), которые обеспечивают развёртывание политик контроля, аудит и управление доступом в сеть, а также широкий набор инструментов для управления корпоративными и персональными мобильными устройствами.

Другие новшества CounterACT 7:

• Масштабируемость до 10 тысяч устройств на каждом CounterACT и до двухсот физических или виртуальных CounterACT в консоли CounterACT Enterprise Manager.
• Видимость и контроль в режиме реального времени CounterACT.

Интеграция ForeScout CounterACTиMobileIron

Интеграция продуктов ForeScout для управления доступом к сети CounterACT с системой MobileIron позволяет обеспечить полную видимость и контроль всех мобильных устройств, пользователей, приложений, данных и сетевых атрибутов.

Аналитики Gartner в своем ежегодном отчете MagicQuadrantforNetworkAccessControl (NAC) 20121ожидают,чторынок решений по контролю доступа в сеть в 2013 году вырастет на 63%, а сумма, которую предприятия потратят на NAC и MDMсистемы, превысит 390 млн. долларов.

Преимущества интеграции ForeScout CounterACTиMobileIron :

• Автоматическое, динамическое обнаружение неуправляемых iPad, iPhone и Androidустройств, пытающихся подключиться к корпоративной сети в режиме реального времени.
• Объединение в рамках единой системы всех средств контроля сети и регуляторов доступа устройств, таких как «разрешить», «заблокировать», «отправить в карантин», «ограничить», «зарегистрировать как гостя», «изолировать» или «начать проверку на соответствие корпоративным политикам».
• Бесшовная инициация MDM-агента MobileIron на неуправляемых устройствах через простой механизм развертывания.
• Автоматическое определение взломанных устройств (jail-broken и root).
• Проверка соответствия устройств требованиям политик в режиме реального времени каждый раз при попытке подключения к корпоративной WiFi сети.
• Принудительная парольная защита и шифрование для обеспечения безопасности важных корпоративных данных, хранящихся на мобильных устройствах.
• Ведение черного списка мобильных приложений и минимальных требований к OS и функциям устройств.
• Возможность удалённого определения местонахождения, блокировки, частичного или полного удаления данных с потерянного или украденного устройства.
• Единая система контроля, мониторинга и проверки соответствия стандартам для всех смартфонов, стационарных ПК, планшетов и ноутбуков с помощью платформы ForeScoutCounterACT.