隨著流動化普及,員工自攜個人裝置(BYOD)為企業網絡保安帶來的風險日益惡化,實不容忽視。
員工攜帶智能手機、平板電腦等流動裝置上班已成趨勢,然而這些流動裝置的保安良莠不齊,防火牆、防毒軟件等保安設定,又未必符合企業網絡保安政策,甚至從未安裝任何防毒保安措施,可能已受感染,為企業網絡帶來潛在風險。流動化當道,員工或訪客的流動設備數量愈來愈多,亦對企業網絡管制造成負擔。
針對企業面對的問題,網路存取控制系統(NAC)製造商ForeScout致力在存取靈活度,與網絡保安之間取得平衡。所謂存取靈活度即所有人和設備,如筆記簿型電腦、智能手機等,均可透過各種方式連接網絡,以迎合流動化趨勢,協助提高生產力。
ForeScout CounterACT網絡存取控制系統,能提供透徹的可視性,實時監察網絡上高達25萬個終端設備、網絡設備、應用和使用者,包括透過無綫或VPN,連接網絡的私人設備,審查它們的安全性,以至Jailbreak或者Root機改動帶來的風險。系統會按照用戶自訂的保安政策,彈性批准網絡存取,如封鎖嚴重感染的電腦,又或限制網絡存取,甚至封鎖違反企業政策的應用。
系統也可配合強制門戶(captive portal),自動要求用戶登記認證,並根據使用者的身分,決定存取程度,例如訪客只可存取互聯網,銷售人員則可以同時存取互聯網、內聯網及客戶關係管理(CRM)等。
更新防毒 修補漏洞
用戶固然可以完全隔絕不符合企業保安政策的個人設備,但現有的企業設備,亦可能具潛在威脅。CounterACT能自動偵測並修補不符合保安政策的漏洞,如過時的防毒軟件、錯誤配置的個人防火牆,或尚未啟動的加密軟件,並持續監測設備的活動,一旦發現異常便立即隔離,確保終端安全可靠,解決「內憂」和「外患」。其自動修補功能可以免卻服務台或團隊介入,經濟省時。CounterACT亦可攔截零日攻擊,防範Conficker、Zeus和Stuxnet等惡意程式。
CounterACT的另一特點是毋須代理程式(agentless),不必安裝任何軟件,只須簡單部署於網絡的核心,結合用戶現有的網絡基建及終端保安系統,即使系統出現問題,也不會影響企業網絡。而且CounterACT能兼容各大廠商的設備和軟件,企業毋須升級或改變現有基建。
通用汽車公司(General Motors)目前亦正使用ForeScout CounterACT,檢測員工和訪客的筆記簿型電腦、智能手機等私人設備,如設備未能符合企業保安政策,系統會隨即顯示,並修補有關問題,如更新防毒軟件、重新設置防火牆等;只有完全符合企業保安政策的設備,方可獲准進入工作間,確保網絡安全。
員工攜帶智能手機、平板電腦等流動裝置上班已成趨勢,然而這些流動裝置的保安良莠不齊,防火牆、防毒軟件等保安設定,又未必符合企業網絡保安政策,甚至從未安裝任何防毒保安措施,可能已受感染,為企業網絡帶來潛在風險。流動化當道,員工或訪客的流動設備數量愈來愈多,亦對企業網絡管制造成負擔。
針對企業面對的問題,網路存取控制系統(NAC)製造商ForeScout致力在存取靈活度,與網絡保安之間取得平衡。所謂存取靈活度即所有人和設備,如筆記簿型電腦、智能手機等,均可透過各種方式連接網絡,以迎合流動化趨勢,協助提高生產力。
ForeScout CounterACT網絡存取控制系統,能提供透徹的可視性,實時監察網絡上高達25萬個終端設備、網絡設備、應用和使用者,包括透過無綫或VPN,連接網絡的私人設備,審查它們的安全性,以至Jailbreak或者Root機改動帶來的風險。系統會按照用戶自訂的保安政策,彈性批准網絡存取,如封鎖嚴重感染的電腦,又或限制網絡存取,甚至封鎖違反企業政策的應用。
系統也可配合強制門戶(captive portal),自動要求用戶登記認證,並根據使用者的身分,決定存取程度,例如訪客只可存取互聯網,銷售人員則可以同時存取互聯網、內聯網及客戶關係管理(CRM)等。
更新防毒 修補漏洞
用戶固然可以完全隔絕不符合企業保安政策的個人設備,但現有的企業設備,亦可能具潛在威脅。CounterACT能自動偵測並修補不符合保安政策的漏洞,如過時的防毒軟件、錯誤配置的個人防火牆,或尚未啟動的加密軟件,並持續監測設備的活動,一旦發現異常便立即隔離,確保終端安全可靠,解決「內憂」和「外患」。其自動修補功能可以免卻服務台或團隊介入,經濟省時。CounterACT亦可攔截零日攻擊,防範Conficker、Zeus和Stuxnet等惡意程式。
CounterACT的另一特點是毋須代理程式(agentless),不必安裝任何軟件,只須簡單部署於網絡的核心,結合用戶現有的網絡基建及終端保安系統,即使系統出現問題,也不會影響企業網絡。而且CounterACT能兼容各大廠商的設備和軟件,企業毋須升級或改變現有基建。
通用汽車公司(General Motors)目前亦正使用ForeScout CounterACT,檢測員工和訪客的筆記簿型電腦、智能手機等私人設備,如設備未能符合企業保安政策,系統會隨即顯示,並修補有關問題,如更新防毒軟件、重新設置防火牆等;只有完全符合企業保安政策的設備,方可獲准進入工作間,確保網絡安全。
沒有留言:
發佈留言