Forescout 4D Platform™ 解決方案摘要
過去的網路架構較為單純,更容易採取邊界安全防禦,達到封鎖防護的效果。然而,隨著新商業模式與支援技術的發展和普及,越來越多裝置連上網路 迫使網路必須更加開放。
物聯網 (IoT) 裝置數量於 2023 年為 140 億台,預計到 2030 年將成長至 250 億台。隨著攻擊面持續擴張,安全缺口與盲點更形巨大,衍生無數重複與衝突的項目,成為棘手難解的挑戰。攻擊面的規模與日俱增,遭受網路攻擊的風險也空前高漲。
無論您關注的是資安、網路存取與資料隱私,或是基礎設施的正常運作、正式環境和安全性,都面臨下列相同問題:
- 哪些端點連上我的網路?
- 我們有哪些方面暴露於風險中?
- 哪些威脅突破了我的防禦?
- 我該如何主動回應、緩解和遏制問題?
在現今高度管制的環境中,必須控管所有層面才能達成合規要求,包括嚴格執行安全框架、標準和法規政策,並隨時按照要求提供證明報告。
您需要透過單一平台提供所有企業資產的可視性、自動控制和治理,以及全方位的風險緩解和威脅矯正,而且刻不容緩。
Forescout 4D Platform™ 就是最佳解答
Forescout 4D Platform™ 是一套資安解決方案,能夠智慧控管並持續治理任何地點的任何裝置,憑藉平台的四大核心功能:資產清查、評估、控管和治理,全面掌握所有網路資產 從連網邊緣延伸到雲端,為企業資產提供全方位可視性,嚴密掃描潛在漏洞,不論受管或非受管資產,都能萬無一失。
資產清查
首先,平台會展開清查步驟。Forescout 4D Platform™ 採用獨特清查方法,盤點環境中各項連線資產,實現全方位資產可視性,鉅細靡遺地識別、分類和監控。您可仰賴三十多種清查方法、整合功能和 API 即時清查和盤點所有類型裝置,範圍橫跨各個 Purdue 模型層級。
此平台可利用清查與識別機制所建立的深度脈絡資訊,從新設備導入、維護到停用等各階段事件,在資產的整個生命週期持續偵測,維持準確記錄,同時掌握情境關聯。
準確記錄資產生命週期事件,可確保營運連續性,並有助於監控資產變更,以遵守合規要求;為實現此目標,本平台提供詳細洞察見解可充分強化安全營運、減少停機時間、完善維護計畫,並提高系統效能。
最後,您可利用資產清查功能,搭配 CMDB (組態管理資料庫)、IT 維運和服務管理工具,統一整合 IT、IoT 與 IoMT 工作流程,將控制能力和合規性擴展至各個領域。
評估
Forescout 4D Platform™ 評估功能可深入洞察因資產安全態勢、行為和合規缺口所導致的風險,並提供豐富的脈絡資訊。本平台會分析異質環境中多個資料點的關聯性,根據影響嚴重性的優先程度,依序評定風險分數。一旦發現重大風險和暴露情況,平台隨即觸發控制和連動工作流程,實現自動化風險緩解,迅速下達決策,協助您更有信心控管風險。
本平台具備進階漏洞偵測功能,採用 Forescout 精選資料庫 準確發現未修補資產嘗試連線至網路的跡象,更擁有豐富的威脅情資,包括 EPSS (漏洞利用預測評分系統)、美國 CISA KEV (已知遭利用漏洞目錄) 以及 Vedere Labs 研究團隊的 KEV (VL-KEV)。憑藉這些資訊,系統能夠即時洞察企業環境及個別裝置,掌握脈絡關聯,持續評估 IT,、OT,、IoT,、IoMT 資產風險並排定優先順序,最終實現主動風險管理和即時態勢感知,進而建立業務韌性。
控管
Forescout 能自動檢查資產合規性並加以矯正,將評估結果轉化為實際行動,包括隔離、流量封鎖以及跨營運和服務環境的協同回應措施。本平台採用先進威脅偵測和回應技術,如深度封包檢驗、進階事件分析 以及 Vedere Labs 的威脅情報 涵蓋 IT,、OT,、IOT,、IoMT 等不同領域;發現威脅後 會立即觸發自動化的政策執行、控制與連動措施,以遏制威脅、修正錯誤配置並解決政策違規問題。本平台亦可透過自訂欄位建立 SOAR (資安協作自動化應變) 通知,支援使用 webhook 和自動化工作流程,為整合的系統提供更多脈絡資訊。
無論您任職於網路營運部門或安全營運中心,皆可透過職務角色專屬的視覺化介面,查看特定職責相關的進階警報及案件處理情形。
治理
集中執行安全政策和存取規則 可確保大規模的營運一致性,實現廣泛有效的組織治理。Forescout 4D Platform™ 橫跨關鍵決策點提供統一化的政策管理機制,實現全企業的合規性、一致性與自動化控制,並能精準擴展規模,持續妥善治理。
營運人員可利用範本制定和執行精細的政策,或透過自訂設定檔簡化合規與通報流程;亦可運用平台的控制和治理功能 強制執行角色型存取規則,並部署零信任分段技術,有助於縮減所有環境的攻擊面,而不會干擾正常營運。
Forescout 4D Platform™ 的元件和部署
Forescout 4D Platform™ 提供可擴充、整合和智慧型的資產安全防護,涵蓋連網邊緣到雲端的所有環境,不論部署於何處,皆可透過單一混合式資安架構,成就全方位的嚴密保護。
Forescout eyeSight:即時資產可視性
Forescout 的 eyeSight 提供完整、即時的可視性,涵蓋全組織網路環境中的所有裝置,無論是受管或非受管資產都無所遁形。
主要特點:
► 被動式網路監控,能即時清查各項裝置。
► 無代理程式的運作模式,無需在端點上安裝軟體。
► 全方位資產資訊,包括裝置類型、作業系統和軟體詳細資訊。
如果缺乏可視性,就沒有防護可言:Forescout eyeSight 能準確提供所有裝置的可視性,無論內部或異地部署都盡在掌握,從而減少盲點,不再倚賴多個點狀解決方案。
Forescout eyeScope
無論 Forescout eyeSight 部署在何處 Forescout eyeScope 都能為全企業的網路資產提供統一化的可視性,有助於管理人員充分改善營運、提高效能和資源利用率,橫跨不同分支機構、園區、資料中心以及主機共置地點,制定更明智的決策。
主要特點:
► 透過單一主控台查看所有資產,並依據數十種資產屬性進行篩選和搜尋。
► 完整部署範圍的洞察與健全度指標,涵蓋硬體利用率、外掛程式等,其中包括健全狀態警報,可及早發現問題,預防服務中斷;以及每台設備的外掛程式健全度報告。
► 營運儀表板與高階主管報告,運用生成式 AI 將資料彙整為洞察與建議,簡化溝通和合規報告流程。您可使用Xplorer 查詢資產資料,並為自訂儀表板生成視覺化圖表,進而擴充報告功能。
eyeScope 提供簡易的使用者管理和可自訂的角色型存取控制功能 (RBAC),支援使用者擴大運用 Forescout 的資產資訊,延伸至組織內的其他部門或團隊。
Forescout eyeControl:裝置控制和強制執行
組織獲得網路裝置的可視性之後,下一步便是建立控管能力;eyeControl 提供業界領先的政策導向自動化功能,支援 IT 與資安團隊在網路全域強制執行合規與安全標準。
主要特點:
► 根據安全態勢自動執行網路存取控制。
► 對於不符安全規定的裝置,加以隔離、封鎖或限制存取權限。
► 為不合規的裝置安排矯正措施,例如修補或軟體更新。
eyeControl 可自動回應安全事件,快速執行政策,而不會中斷業務營運。
Forescout eyeInspect:橫跨 OT/ICS 的安全性
營運技術 (OT) 和工業控制系統 (ICS) 面臨獨一無二的的安全挑戰,而 eyeInspect 正是為此而生,能針對 OT/ICS 環境提供即時可視性和安全防護。
主要特點:
► 為 IT、OT、IoT、IoMT 環境提供完整資產可視性,並對 OT 網路進行被動式監控。
► 自動化漏洞管理,協助企業隨時掌握新興威脅,持續防患未然,並將網路攻擊的可能性降至最低。
► 依據 OT 特有的通訊協定,偵測相關威脅並識別異常行為。
憑藉 eyeInspect 組織可以保護關鍵基礎設施,確保工業流程維持安全、可靠與正常運作。
Forescout eyeExtend:生態系統整合與連動
安全基礎設施包含各種不同的工具和平台,確保各方無縫整合,對於實施高效率、連貫的安全策略至關重要;eyeExtend 提供預建整合功能,可與領先的 IT、安全和營運技術系統順暢協作。
主要特點:
► 將 Forescout 銜接整合 IT 服務管理 (ITSM) 平台、新一代防火牆 (NGFW)、資安資訊與事件管理 (SIEM) 工具、端點偵測工具以及漏洞管理平台。
► 協調統籌安全工具之間的工作流程,以加快事件回應速度。
► 將 Forescout 的功能擴展到雲端、OT 和第三方平台。
透過 Forescout 生態系統整合功能,可充分提升現有的安全投資效益,同時確保防禦系統協調一致地運作。
Forescout eyeFocus
隨著網路威脅日益複雜,組織必須擁有風險評估及暴露面管理工具,預先防範攻擊者利用漏洞。Forescout eyeFocus 強化 Security Core 解決方案,能主動識別、優先排序並矯正暴露風險。
主要特點:
► eyeFocus 依據漏洞、錯誤配置和其他威脅媒介,持續評估裝置的風險分數。
► 依據裝置風險程度排定優先等級,確保首先解決最嚴重的威脅。
► eyeFocus 整合其他 Forescout 模組,可針對暴露裝置提出建議,並視需要自動矯正。
eyeFocus 可大幅減少攻擊者的可趁之機,改善整體安全態勢。
Forescout eyeAlert
現代的網路攻擊往往能規避傳統防禦,使得偵測與回應任務備顯困難。Forescout eyeAlert 能強化 Security Core 解決方案,確保及早偵測威脅,並採取正確措施,有效遏阻和化解。
主要特點:
► eyeAlert 採用機器學習和進階分析技術,偵測跨裝置和網路的可疑行為模式。
► 整合全球威脅情報來源,可快速識別和應對新興威脅。
► 一旦偵測到威脅 eyeAlert 隨即與 eyeControl 協同運作,隔離受感染裝置、強制網路分段,或觸發自動化回應。
eyeAlert 可降低資安事件的平均偵測時間 (MTTD) 與平均回應時間 (MTTR),徹底防止損害並避免業務中斷。
Forescout eyeSegment:網路分段
分段技術會隔離敏感資產、限制存取權限,以利縮減攻擊面,降低潛在入侵的影響;為此, eyeSegment 提供實用工具,能有效率地設計、部署和管理網路分段政策。
主要特點:
► 兼具微觀與宏觀分段功能,可更有效控制流量。
► 視覺化呈現裝置通訊與流量模式的對應關係。
► 政策導向的分段模式,可減少人工介入,避免配置錯誤。
eyeAlert 可降低資安事件的平均偵測時間 (MTTD) 與平均回應時間 (MTTR),徹底防止損害並避免業務中斷。
一切盡在掌控。
Forescout 4D Platform™ 提供大規模的網路安全解決方案,為客戶帶來所需的洞察力與靈活度,無論部署模式為何,皆能持續並近乎即時地治理網路資產。Forescout 時刻監控,洞察一切,提供堅實可靠的資安保障,讓您全面掌控網路安全。
為說明本平台的功能,下圖概述 Forescout 4D Platform™ 的各項產品及其相關功能。
1. 裝置出現在網路上 Forescout 先加以驗證,再授予網路存取權限。
2. 接著對裝置分級和歸類,隨後進行合規性分析,並依分析結果採取矯正/隔離/分段或限制等措施。
3. 或者,若有 OT 裝置出現在網路上,則視情況允許(參考步驟 1)。
4. 所有裝置的通訊流向 (來源->目的地),都會疊加顯示在裝置的視圖上,清晰呈現資產清查和歸類的脈絡資訊。
5. 然後,彙整所有裝置的漏洞、暴露和風險得出動態的裝置風險評分,讓團隊能夠依照輕重緩急,優先處理最高風險的裝置。
6.持續監控並擷取數百種日誌與遙測來源,全面洞察已清查裝置的風險態勢,進而穩健、精準地偵測潛在威脅。
7. 依照裝置風險分數及其他屬性 (包括偵測到的威脅),啟動適當回應措施,包括SOAR 流程、政策導向行動,甚至交由整合的第三方解決方案執行。
8. 自動隔離或矯正該裝置,並/或對其流量進行分段。
9. 成功緩解裝置對組織造成的風險。
關於 Forescout
Forescout Technologies, Inc. 是全球網路安全的領導廠商,致力持續識別、保護並確保所有受管與非受管網路資產的合規性,涵蓋 IT、IoT、IoMT 和 OT 等多元領域。20 多年來 Forescout 出品的跨廠牌、大規模的自動化資安防護方案,深獲《財星》百大組織及政府機構的信賴肯定。
Forescout Platform 提供全方位的網路安全、風險和暴露面管理,以及完備的威脅偵測和回應能力,並與生態系統夥伴無縫協作,分享脈絡資訊,聯合防禦工作流程,支援客戶更有效控管網路風險、減輕威脅;同時 Forescout 也是 IoT 安全的領導者,致力守護全球健康照護服務的品質。