Revenir au blog
Visuel combiner NAC de ForeScout et Sécurité de Palo Alto Networks

Eliminer les angles morts

Une écoute en temps réel vous informe des équipement connectés à votre réseau, des utilisateurs, des O/S et des applications, y compris les mobiles et les équipement non-managés. ForeScout CounterACT intègre un des moteurs les plus granulaires pour interroger les équipements de façon à rassembler leur configuration détaillée, sans avoir besoin d’agent. On crée ainsi un catalogue détaillé des utilisateurs et des équipements connectés, de façon à ne laisser aucune partie de votre réseau hors de vue.

Imposer un accès aux applications selon l'utilisateur

ForeScout CounterACT complète votre firewall nouvelle génération Palo Alto Networks avec une cartographie temps réel des utilisateurs et équipements –professionnels comme personnels. On détecte les appareils aussitôt connectés au réseau, obtenant alors les informations de login qui sont communiquées au firewall nouvelle génération : les stratégies User-ID basées sur l'identité utilisateur peuvent alors y être gérées indépendamment du type d'appareil, de l'adresse IP ou du lieu. Votre firewall peut prévoir différents niveaux d'accès selon les utilisateurs ou les groupes, et peut restreindre certaines parties de votre réseau à des utilisateurs spécifiés.

Incorporer de l'intelligence contextuelle à votre sécurité 

forescout_pan_capsQuand un équipement se déconnecte du réseau, ForeScout CounterACT fournit en temps réel une notification de déconnexion à votre plateforme de sécurité Palo Alto Networks. De façon à ce que votre à ce qu’il ait connaissance de quels équipements et quels utilisateurs sont déconnectés de votre réseau, pour éliminer le risque d’un équipemennt parasite.

Le CounterACT fournit en temps réel le positionnement des équipements  au pare-feu de nouvelle génération. Il peut ajouter des équipements non-validés à des groupes dynamiques de pare-feu nouvelle génération. En incorporant la mise en conformité des équipements à vos règles de sécurité sur le pare-feu, vous pouvez bloquer ou restreindre les équipements non-conformes à accéder à des endroits spécifiques de votre réseau.

Contrôle et mise à jour en continu

CounterACT peut assurer que les équipements sur votre réseau sont conformes à votre politique de sécurité. CounterACT peut automatiquement réparer la plupart des faiblesses des équipements, par exemple en mettant à jour la protection antivirale,  ou en accédant au système de patch management pour mettre à jour le système d’exploitation. Il peut aussi s’assurer de la présence et de l’activité d’un agent de sécurité sur l’équipement, et peut de manière dynamique, installer ou configurer l’agent en concordance avec les règles de sécurité.

pan_and_forescout

Voir la vidéo sur la plateforme de sécurité Palo Alto Networks (2 min, en français)

Voir la vidéo sur ForeScout CounterAct (3 min, en français)

 

Écrit par K.M.