ForeScout s’est associé avec Palo Alto Networks dans le cadre du Partner Technology Program de ce dernier pour proposer une puissante solution permettant d’augmenter les capacités de votre pare-feu. Le système global ainsi constitué apporte la visibilité sur les équipements personnels (BYOD) et professionnels connectés au réseau, vous permettant d'appliquer les politiques de la plateforme de sécurité et les accès à vos applications en fonction de l’identité de l’utilisateur et de l’équipement.
Eliminer les angles morts
Une écoute en temps réel vous informe des équipement connectés à votre réseau, des utilisateurs, des O/S et des applications, y compris les mobiles et les équipement non-managés. ForeScout CounterACT intègre un des moteurs les plus granulaires pour interroger les équipements de façon à rassembler leur configuration détaillée, sans avoir besoin d’agent. On crée ainsi un catalogue détaillé des utilisateurs et des équipements connectés, de façon à ne laisser aucune partie de votre réseau hors de vue.
Imposer un accès aux applications selon l'utilisateur
ForeScout CounterACT complète votre firewall nouvelle génération Palo Alto Networks avec une cartographie temps réel des utilisateurs et équipements –professionnels comme personnels. On détecte les appareils aussitôt connectés au réseau, obtenant alors les informations de login qui sont communiquées au firewall nouvelle génération : les stratégies User-ID basées sur l'identité utilisateur peuvent alors y être gérées indépendamment du type d'appareil, de l'adresse IP ou du lieu. Votre firewall peut prévoir différents niveaux d'accès selon les utilisateurs ou les groupes, et peut restreindre certaines parties de votre réseau à des utilisateurs spécifiés.
Incorporer de l'intelligence contextuelle à votre sécurité
Quand un équipement se déconnecte du réseau, ForeScout CounterACT fournit en temps réel une notification de déconnexion à votre plateforme de sécurité Palo Alto Networks. De façon à ce que votre à ce qu’il ait connaissance de quels équipements et quels utilisateurs sont déconnectés de votre réseau, pour éliminer le risque d’un équipemennt parasite.
Le CounterACT fournit en temps réel le positionnement des équipements au pare-feu de nouvelle génération. Il peut ajouter des équipements non-validés à des groupes dynamiques de pare-feu nouvelle génération. En incorporant la mise en conformité des équipements à vos règles de sécurité sur le pare-feu, vous pouvez bloquer ou restreindre les équipements non-conformes à accéder à des endroits spécifiques de votre réseau.
Contrôle et mise à jour en continu
CounterACT peut assurer que les équipements sur votre réseau sont conformes à votre politique de sécurité. CounterACT peut automatiquement réparer la plupart des faiblesses des équipements, par exemple en mettant à jour la protection antivirale, ou en accédant au système de patch management pour mettre à jour le système d’exploitation. Il peut aussi s’assurer de la présence et de l’activité d’un agent de sécurité sur l’équipement, et peut de manière dynamique, installer ou configurer l’agent en concordance avec les règles de sécurité.
Voir la vidéo sur la plateforme de sécurité Palo Alto Networks (2 min, en français)
Voir la vidéo sur ForeScout CounterAct (3 min, en français)
Articles similaires
New York, le 27 octobre 2017 (GLOBE NEWSWIRE) -- ForeScout Technologies, Inc. (Nasdaq:FSCT), leader sur le marché de la sécurité de l'internet de...
Lire l'article
En matière de piratage de votre réseau, oubliez les suspects habituels. Le danger ne vient pas forcément d'où vous croyez.
Regardez cette excellente...
Lire l'article
La sécurité Zero Trust segmente les réseaux internes et empêche la propagation latérale des ransomwares et des cyber-violations.
Lire l'article