ForeScout 2010上半年比同期(2009,1H)成長 49% ; 2011上半年比同期成長 44%。
ForeScout的優點 ~ out-of-band(不改變網路架構)、clientless、signatureless IPS (防止防毒軟體擋不住的變種病毒)、dashboard、訪客註冊系統,最重要的是“自動化的端點安全管控 & 端點矯正(自行矯正 or 強制矯正)”…等。企業建置NAC solution主要的目的是“引導其自行矯正 or 強制矯正”,如果只有阻擋而不矯正,只會製造IT更多的麻煩。
自動化行為矯正 =“不信任”設備處理 ~ 訪客、廠商的電腦,存取不該存取的資源, IP分享器,NAT,非法的 DHCP server,Endpoint policy檢查不合格的(Anti-Virus不更新、Patch不更新、移除DLP agent or資產管理agent、personal firewall、開不該開的port、啟動 Skype、P2P軟體…),中毒感染的PC(因為防毒軟體抓不到變種病毒),以家用電腦 VPN連線的,插 3G card的…,通通都是“不信任”設備,都要“引導其自行矯正 or 強制矯正”。
總的說,NAC是將企業現有的基礎建設(Infrastructure)全部串接起來做 real-time管控及自動化執行的重要環節,不一定是資安的觀點,可以是企業整體管理面的議題。能否辨識這些狀況,並且是自動化的行為矯正,也就是 NAC產品的重點。
欲知詳情參閱http://www.infosource.com.tw/index.php?option=com_content&view=article&id=48&Itemid=53