تشرح هذه المقالة خدمة الأمن IoT/OT من Cato Networks وكيفية استخدام جرد الأجهزة في تطبيق إدارة Cato لاكتشاف الأجهزة على شبكتك. ومن ثم يمكنك مراقبة الأجهزة وإنشاء قواعد جدار حماية لإدارة التحكم في الوصول إليها.
إن "أمن IoT/OT" هي خدمة Cato التي يمكنك استخدامها لاكتشاف الأجهزة المتصلة بشبكتك ومراقبتها وإدارتها. يقوم محرك جرد الأجهزة بتحليل حركة المرور الواردة والصادرة للكشف عن الأجهزة المتصلة وتحديدها وتصنيفها. يقوم السحاب Cato بالتعرف التلقائي على الأجهزة باستخدام طريقة كشف سلبية دون الحاجة إلى أي إعدادات خاصة أو وكلاء.
يستخدم محرك جرد الأجهزة التعلم الآلي والذكاء الاصطناعي لتحديد كل جهاز، مما يوفر لك جردًا كاملاً للأجهزة وبيانات تفصيلية لكل جهاز.
يتطلب ترخيص منفصل لجرد الأجهزة للوصول إلى صفحات وميزات جرد الأجهزة. لمزيد من المعلومات حول شراء ترخيص، يرجى الاتصال بممثل Cato الخاص بك.
يتلقى المسؤول الأمني مهمة لمراجعة الموقف الأمني لغرف الاجتماعات في الموقع لفرع مكتب لندن. يذهب المسؤول إلى صفحة جرد الأجهزة، ويُصفي للبحث عن الحقل - نوع الجهاز، المُشغل - في، القيمة - مؤتمرات الفيديو، ويرى جميع أجهزة مؤتمرات الفيديو في الموقع لندن. يدرك المشرف أن هناك أجهزة مؤتمرات فيديو من عدة مصنّعين مختلفين، وهذا لا يتماشى مع سياسة الأمن التنظيمي. تنشئ فريق تقنية المعلومات قواعد جديدة في سياسات جدار حماية الشبكة والإنترنت باستخدام إعدادات سمات الجهاز التي تسمح فقط للمصنعين المعتمدين للأجهزة المؤتمرات المرئية. لن تعمل بعض أجهزة المؤتمرات المرئية في موقع لندن بعد الآن لأنها محجوبة بسياسات جدار الحماية حتى يتم استبدالها بأجهزة جديدة من المصنعين المعتمدين.
خلال الاجتماع الأسبوعي لفريق SecOps، يستخدمون لوحة تحكم الجهاز لمراجعة عدد أنواع وفئات الأجهزة الجديدة التي اتصلت بالشبكة.
ثم يقومون بمراجعة الويدجيت في قسم الأمان لتتبع أي سلوك شاذ تم اكتشافه بواسطة محركات الأمان. عندما يجدون شيئًا مشبوهًا، يستخدمون الخيارات للتصفية المسبقة للصفحات CMA ذات الصلة:
-
عرض في جرد الأجهزة يُستخدم لمتابعة تفاصيل وبيانات الجهاز
-
عرض الأحداث يُستخدم للحصول على مزيد من البيانات حول الحركة والاتصالات
القيود المعروفة
-
تُطبق قواعد جدار الحماية مع إعدادات سمات الجهاز فقط للأجهزة التي تم اكتشاف عنوان MAC الخاص بها. تنصح Cato كأفضل ممارسة باستخدام خدمة DHCP من Cato للمساعدة في ضمان الكشف عن عناوين MAC.
- للحصول على القيود المعروف المتعلقة بالأجهزة التي تظهر في صفحة الأجهزة، انظر استخدام صفحة الأجهزة.
تُحدث صفحة جرد الأجهزة بشكل مستمر بأجهزة وبيانات جديدة بناءً على محرك جرد الأجهزة. قد تستغرق عملية التعرف ما يصل إلى 12 ساعة لتكتمل وتظهر البيانات في الصفحات ذات الصلة (مثل جرد الأجهزة ولوحة تحكم الجهاز). يصنف المحرك أكبر قدر ممكن من البيانات عن الجهاز الذي يمكنه تحديده بثقة. هذا يعني أنه قد لا تكون جميع حقول البيانات متاحة لجهاز معين.
نظرًا لأن التعرف على الجهاز يعتمد على أنماط سلوك الجهاز، فمن الممكن أن تكون البيانات والحقول لجهاز معين غير صحيحة.
لمزيد من المعلومات، انظر استخدام صفحة الأجهزة.
لوحة تحكم الجهاز هي واجهة مركزية توفر الرؤية لمراقبة الأجهزة المتصلة بشبكتك. تركز اللوحة على مهمتين، اكتشاف الآن والأمان.
تحتوي قسم اكتشاف الآن على عدة ويدجيت تعرض بصريًا العدد الإجمالي للأجهزة وفقًا لمجموعة متنوعة من المعايير، مثل نظام التشغيل والمصنع.
يساعد قسم الأمان على تحديد المخاطر الأمنية المحتملة المرتبطة بالأجهزة في شبكتك. على سبيل المثال، يمكنك مراجعة الأحداث للأجهزة التي تم حجبها بواسطة خدمة IPS أو جدار حماية الإنترنت.
يمكنك التعمق في التحليل بشكل أكبر عن طريق تحديد بند في الودجة وإظهار البيانات المصفاة في صفحة جرد الأجهزة أو صفحة الأحداث.
لمزيد من المعلومات، انظر استخدام لوحة تحكم الجهاز.
يمكنك تحديد سياسات جدار الحماية للشبكة والإنترنت التي تحدد أنواع الأجهزة المسموح بها أو المحظورة من الوصول إلى موارد شبكة معينة.
استخدم شرط سمات الجهاز لتحديد القواعد للأجهزة التي تم اكتشافها على الشبكة بواسطة محرك جرد الأجهزة. يمكنك استخدام السمات التالية في قاعدة جدار الحماية: الفئة، نوع، نموذج، نظام التشغيل، المصنع، إصدار نظام التشغيل.
لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.