ForeScout จับมือ Palo Alto Networks ยกระดับความสามารถ Next Generation Firewall ให้ปลอดภัยยิ่งขึ้น

forescout_logo palo_alto_logo

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ได้จับมือกับ Palo Alto Networks ผู้ผลิตระบบ Next Generation Firewall ชั้นนำของโลก นำเสนอโซลูชั่น Next Generation Security ที่มีการเปลี่ยนแปลง Firewall Policy ได้ตามการตรวจจับ Endpoint และผลการทำ Endpoint Compliance ได้แบบ Real-time ทำให้สามารถสร้างระบบเครือข่ายที่มีการตอบสนองทางด้านความปลอดภัยต่อผู้ใช้งานได้ตามระดับความน่าเชื่อถือของ Endpoint ได้ โดยการจับมือกันครั้งนี้มุ่งเน้นแก้ปัญหาหลักๆ ด้วยกัน 2 ข้อ ดังนี้

forescout_ControlFabric-graphic-brochure

1. การมองเห็นการใช้งานระบบเครือข่าย

การรักษาความปลอดภัยเครือข่ายใดๆ จะต้องเริ่มต้นจากการมีฐานข้อมูลของเครื่องลูกข่ายและอุปกรณ์เครือข่ายทั้งหมดที่มีการใช้งานภายในระบบเครือข่ายให้ครบถ้วนก่อน รวมถึงยังต้องมีฐานข้อมูลว่าเครื่องลูกข่ายหรืออุปกรณ์เครือข่ายใดผ่านหรือไม่ผ่านข้อกำหนดทางด้านความปลอดภัยที่องค์กรกำหนดหรือไม่ (Compliance) และระบบตรวจสอบเครื่องลูกข่ายแบบ Agent-based เองก็ไม่สามารถถูกติดตั้งลงบนเครื่องลูกข่ายได้ทุกเครื่อง และไม่ตอบรับต่อความต้องการของระบบ BYOD ซึ่งผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยเครือข่ายได้ให้ความเห็นว่าโดยทั่วไปแล้ว องค์กรจะไม่มีข้อมูลของเครื่องลูกข่ายหรืออุปกรณ์เครือข่ายเหล่านี้โดยเฉลี่ยอยู่ที่ 20-30% และช่องโหว่ทั้งหมดที่เกิดขึ้นจากเครื่องลูกข่ายเหล่านี้ก็อาจจะถูกใช้เป็นฐานในการโจมตีเครือข่ายหรือขโมยข้อมูลขององค์กรออกไปได้

2. การตรวจสอบตัวตนของผู้ใช้งานเครือข่ายแบบ Real-time

การสร้างนโยบายรักษาความปลอดภัยโดยกำหนดจาก IP Address นั้นไม่เพียงพออีกต่อไป เนื่องจากในการรักษาความปลอดภัยสำหรับผู้ใช้งานแต่ละคน ความแตกต่างทั้งในแง่ของตัวตนของผู้ใช้งาน, อุปกรณ์ที่นำเข้ามาใช้งาน, ระบบปฏิบัติการที่ใช้งาน, การผ่านหรือไม่ผ่าน Compliance ที่กำหนดขององค์กร, วิธีการในการเชื่อมต่อเข้าใช้งานในระบบเครือข่าย และสถานที่ที่เข้าใช้งานในระบบเครือข่าย ต่างก็มีช่องโหว่ต่างๆ ที่แตกต่างกัน ซึ่งวิธีการตรวจสอบตัวตนของผู้ใช้งานเดิมๆ ด้วยการใช้ Directory Service ต่างๆ ทั้ง Microsoft Active Directory หรือ LDAP ก็สามารถบอกข้อมูลได้เพียงชื่อของผู้ใช้งาน และอาจใช้ได้กับเฉพาะเครื่องลูกข่ายที่เป็นขององค์กรเท่านั้น ในขณะที่ Captive Portal เองก็อาจแสดงได้เพียงข้อมูลของ Browser ที่มีการใช้งาน ซึ่งไม่เพียงพอต่อการนำมาใช้สร้างนโยบายรักษาความปลอดภัยเครือข่ายที่ดีพอ

ดังนั้น ForeScout จึงได้จับมือกับ Palo Alto Networks เพื่อแก้ไขปัญหาเหล่านี้ โดยให้ ForeScout CounterACT ทำหน้าที่ในการรวบรวมข้อมูลของเครื่องลูกข่ายในระบบเครือข่ายทั้งหมดแบบ Real-time และส่งข้อมูลเหล่านั้นให้กับ Palo Alto Networks เพื่อสร้าง Firewall Policy อ้างอิงตามข้อมูลทั้งหมดของผู้ใช้งานแต่ละราย ไม่ว่าจะเป็นชื่อผู้ใช้งาน, กลุ่มของผู้ใช้งาน, วิธีการเชื่อมต่อเครือข่ายของผู้ใช้งาน, ประเภทของอุปกรณ์ที่นำมาใช้งาน, ระบบปฏิบัติการที่ใช้งาน, Application ที่มีการใช้งาน, การผ่านหรือไม่ผ่าน Compliance ขององค์กร และพฤติกรรมการโจมตีเครือข่ายของผู้ใช้งาน ทำให้ Next Generation Firewall ของ Palo Alto Networks สามารถปรับเปลี่ยน Firewall Policy เพื่อสร้างความปลอดภัยระดับสูงสุดสำหรับผู้ใช้งานเครือข่ายแต่ละคน

foreScout-Customer-Lifecycle

สำหรับผู้ที่สนใจ สามารถติดต่อตัวแทนจำหน่าย ForeScout ในประเทศไทยได้ทันที

ข้อมูลเพิ่มเติม



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …