Компания ForeScout Technologies объявил о выпуске CounterACT 7, соединяющего в себе технологии «без клиентского» NAC с беспроводными возможностями 802.1X.
Это позволит клиентам усилить контроль над корпоративными ресурсами и обеспечить реализацию принципов BYOD, то есть разрешить сотрудникам использовать в корпоративной сети личные устройства. С новым CounterACT коммерческие и государственные предприятия могут гарантировать постоянное соблюдение требований отраслевых стандартов в сфере защиты сети и безопасности конечных точек, сохранив при этом схему внутренних процессов и процедур, а также привычный для пользователей режим работы.
«Внедрение принципов BYOD очень непростая задача. Подавляющее большинство устройств, подключаемых к корпоративной сети, остаются неуправляемыми, – комментирует Фил Хочмут, руководитель направления безопасности IDC Research. – Решения для контроля доступа в сеть обладают рядом функций, которые будут полезны в данном случае. В частности – видимость сети, контроль подключений устройств и пользователей, политики и стандарты безопасности конечных точек».
ForeScout CounterACT 7 устанавливает новую, более высокую планку для решений класса NAC с точки зрения простоты внедрения, возможности управления, контроля и строгой аутентификации. Он содержит более четырех десятков новых улучшенных функций, включая гибридный режим для NAC совмещенный с 802.1X и методами строгой аутентификации для простоты развертывания и максимального удобства пользователей.
Совмещает 802.1X с другими механизмами аутентификации ForeScout. Позволяет упростить подключение корпоративных и личных мобильных устройств к корпоративной сети, минимизировав сложности при подключении и необходимые усилия со стороны службы поддержки.
Благодаря встроенным сервисам беспроводного доступа, RADIUS прокси и службам «без клиентской» аутентификации CounterACT обеспечивает максимально быстрое внедрение NAC в средах, где аутентификация устройств по 802.1X невозможна или требует значительных дополнительных ресурсов.
Управление пользователями не прошедшими аутентификацию обеспечивается через политики на основе данных учетных записей и гостевого доступа.
Механизмы постоянного мониторинга и восстановления расширяют возможности CounterACT как автоматизированной платформы управления безопасностью для большей оперативности, контроля над ИТ-ресурсами и соблюдения требований стандартов.
Анализ типовых потенциальных сложностей связанных с 802.1X перед внедрением и их решение с помощью автоматизированных инструментов CounterACT 7.0.
Всесторонний мониторинг безопасности конечных точек, гарантирующий защищенность корпоративной сети при подключённых устройствах BYOD.
Новая тактическая карта, предоставляющая возможность с «одного взгляда» оценить соблюдение стандартов и наличие инцидентов, наряду с возможностью детализации, расследования и устранения проблем. Одним щелчком мыши администратор может получить важные данные о тысячах устройств с учетом обстоятельств времени, местоположения, типа устройства, особенности нарушения и т.п.
Новые расширенные возможности поиска дают ИТ-менеджерам возможность создавать выборки из оперативных данных для поиска информации о типах устройств, операционных систем, приложениях, нарушениях, взломанных смартфонах/планшетах или неавторизованных беспроводных точках доступа.
Подключение Plug-n-play гарантирует стабильную работу CounterACT с имеющейся сетью и позволяет администраторам постепенно наращивать и применять политики контроля доступа для устройств и пользователей, чтобы в полной мере задействовать функции безопасности, идентификации и управления сетью и мобильными устройствами.
Улучшенная интеграция WiFi с VLAN карантином для устройств Cisco, Aruba и других поставщиков, которые поддерживают MAB и RADIUS для гостевых сетей.
Встроенные шаблоны для мобильных устройств и двухстороннего MDM (mobile device management), которые обеспечивают развёртывание политик контроля, аудит и управление доступом в сеть, а также широкий набор инструментов для управления корпоративными и персональными мобильными устройствами.
Другие новшества CounterACT 7:
Масштабируемость до 10 тысяч устройств на каждом CounterACT и до двухсот физических или виртуальных CounterACT в консоли CounterACT Enterprise Manager.
Видимость и контроль в режиме реального времени CounterACT.
ForeScout CounterACT 7 доступен для заказа с 24 октября.