企業IT解決方案首選代理商零壹科技 (台灣證交所交易代號:3029) 於日前 ( 2020年6月1日) 正式成為Forescout台灣授權代理商。Forescout特有的企業連網設備(Enterprise of Things)風險揭露與風險管控平台,能橫跨Data Center , Campus , Cloud運用單一平台統籌管理機制來監控與管理IT、IoT以及OT各類企業可連網設備並可整合各式第三方資安工具進行內網連合防禦,協助企業能快速建立零信任資安管理架構(Zero Trust)邁向SOAR資安策略與管理自動化的中長期目標 。
面對現今資安APT攻擊手法皆是由企業各環節破口侵入,近而進行中長期內網潛伏並找出設備可利用之弱點與破口橫向移動與滲透傳統;過往之安全防護方法已不適合目前現況,因此新版資通管理法,政府重點在於資安必須是持續精進的風險管理,對關鍵基礎設施管理,需有一套風險工具能做到企業OA與廠區設施的持續性風險評估與變化監控,達到持續性風險揭露,進而協助企業內網資安風險持續性改善。
Forescout 內網風險揭露與風險控管平台不僅能協助企業快速建立OA與廠區所有連網設備的詳細資產清單,持續性監控企業內網設備風險狀態與異常變化、揭漏風險設備,協助企業更早發現內網已存在之高風險設備,提前進行矯正與處理,超前阻斷駭客攻擊機會,並於內網風暴發生的危機當下,有能力立即找出風險根源並即時阻斷擴散中的風險。
Forescout 新世代EoT企業連網設備統一風險管理平台,運用二十多種資料採集技術及業界最大設備特徵庫之指紋比對,外加對工控設備協定深度封包(ICS Protocol)與醫療設備影像傳輸(DICOM protocol)封包解析能力,對IoT與OT設備能準確辨識設備用途並自動依設備功能與角色進行網段區隔,從業務邏輯限制該設備存取權限,進行強制合規,杜絕無業務關聯之設備進行不必要的網路傳輸與溝通,消除可被攻擊的資安破口或弱點,來確保企業各式可連網設備進行安全與合規的網路連線,同時減少惡意程式(worms, malware)和變種病毒在內網的擴散機會;有別於傳統NAC工具運用802.1x管制手段或是本土廠商透過ARP阻斷方式, Forescout支援異質結構可無縫地與企業現有的環境結合,立即發現並精準辨識與分析各式IT/OT/IoT設備客戶無需更換或提昇現有網路架構或設備(FW, VPN, Switch)就能進行佈署並於短期就可達到具體效益,快速往零信任資安架構邁進。
更多Forescout相關資料,歡迎瀏覽:
https://www.Forescout.com/
更多零壹科技相關資料,歡迎瀏覽:
https://www.zerone.com.tw/about