ForeScout uaktualnia rozwiązanie NAC

Spółka uaktualniła oprogramowanie w swoim urządzeniu CounterACT NAC, dodając nowe mechanizmy oraz możliwość pisania skryptów automatyzujących proces uzupełniania punktu końcowego do stanu zgodnego z obowiązująca polityką bezpieczeństwa.

Ponadto firma uzupełniła linię tych urządzeń o nowy model (CT-4000), który ma prawie dwukrotnie większą wydajność niż najsilniejszy, do tej pory dostępny. Nowy model może obsługiwać do 4 tys. współbieżnych połączeń. Dotychczas najsilniejszy model - CT-2500 - obsługuje 2,5 tys. współbieżnych połączeń.

Mechanizm "dissolving client", dostępny w nowym modelu CounterACT, inicjuje wychodzące połączenie SSL z peceta do urządzenia NAC i jest przeznaczony do kopiowana, wraz z osobistą zaporą ogniową, na pecety gościnne.

ForeScout ulepszyła także proces tworzenia polityk, który ma być teraz bardziej elastyczny i intuicyjny. Jednocześnie rozszerzono repertuar kontrolowanych urządzeń. W szczególności możliwe jest teraz wykrywanie podłączonych do peceta urządzeń VoIP i separowanie ich od komputera, na podstawie adresu MAP, kierując je do wydzielonej VoIP VLAN.

CounterACT zawiera w jednym rozwiązaniu kilka mechanizmów charakterystycznych dla NAC. Urządzenie sprawdza punkt końcowy sieci pod kątem zagrożeń bezpieczeństwa, stosując obowiązujące reguły polityki i monitorując zgodność z wymaganiami sieci.

Jeżeli zostanie wykryte naruszenie reguł polityki, urządzenie może być ustawione do blokowania zagrożenia, np. przez poddanie kwarantannie punktu końcowego. Alternatywnie może po prostu zarejestrować takie naruszenie, co pozwoli administratorowi na ewentualną zmianę reguł polityki.

Urządzenia pracują w paśmie wydzielonym, tak więc mogą być użyte w istniejących sieciach, i nie wymagają oprogramowania klienckiego w punktach końcowych sieci.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200