ForeScout : visibilité et maitrise de votre réseau

ForeScout CounterACT offre une visibilité immédiate et un contrôle en temps réel de tous les équipements connectés à votre réseau. La solution, sous forme d’une appliance de sécurité réseau intégrée, identifie automatiquement « qui » et « quoi », gère les accès à votre réseau, mesure la compliance au regard de vos politiques de sécurité et protège votre infrastructure contre les menaces provenant des postes utilisateurs. CounterACT soulage votre équipe IT des taches d’administration réseau répétitives et consommatrices en ressources et en temps.

 

ForeScout CounterACT utilise une approche éprouvée dans le domaine de la gestion du risque informatique. Chaque équipement se connectant au réseau est identifié, inspecté, et se voit appliquer les règles définies dans votre politique de sécurité. Il est ensuite suivi en permanence.

ForeScout CounterACT vous donne une vision complète de votre réseau. CounterACT dispose d’une interface de recherche simple qui permet de consulter la liste complète des utilisateurs et équipements connectés. L’identification des périphériques, postes ou utilisateurs problématiques ou non conformes est simple et rapide. Une forte granularité est proposée, permettant de descendre jusqu’au port particulier d’un switch et d’obtenir de nombreuses informations telles que :

  • Le bon fonctionnement d’agents de sécurité,
  • L’exécution d’applications,
  • Le système d’exploitation et les correctifs installés,
  • L’utilisateur authentifié sur un poste,
  • Les versions des logiciels,
  • Les périphériques connectés, etc. …

Monitoring

ForeScout CounterACT fournit une large gamme de contrôles de sécurité automatiques pour vous simplifier la gestion et la sécurité de votre réseau. Il est possible de citer, entre autres :

  • Alerter l’administrateur ou l’utilisateur en cas de non-conformité,
  • Mettre à jour une application (l’anti-virus par exemple) pour respecter les règles de sécurité,
  • Désactiver une application non autorisée (telle que le peer-to-peer),
  • Bloquer les vers réseaux et les attaques sur le réseau interne,
  • Autoriser les postes invités à se connecter à Internet sans accéder aux données du réseau interne,
  • Réduire l’accès à certaines portions du réseau pour des groupes ou des utilisateurs.

Reporting

ForeScout CounterACT est fourni avec un ensemble d’outils pour mettre en avant votre maitrise du réseau. Différents rapports types sont disponibles. Il est de même possible de créer ses propres tableaux de bord. Enfin, des alertes peuvent être configurées.

Déploiement

La mise en place de l’appliance se distingue des autres solutions de Network Access Control (NAC). Aucune mise à jour de firmware ou installation de logiciels n’est nécessaire sur les terminaux. En effet, CounterACT fonctionne sans agent, y compris pour le monitoring des postes clients. De même, la solution prendra en charge votre réseau, y compris les infrastructures sans-fil aux normes 802.11x.