ما هو جرد الأجهزة؟

تشرح هذه المقالة خدمة الأمان للأجهزة الذكية والصناعية من Cato Networks وكيفية استخدام جرد الأجهزة في تطبيق إدارة كاتو (CMA) لاكتشاف الأجهزة على شبكتك. بإمكانك بعد ذلك مراقبة الأجهزة وإنشاء قواعد جدار الحماية لإدارة التحكم في وصولها.

النظرة العامة

الأمان للأجهزة الذكية والصناعية هو الخدمة من Cato التي يمكنك استخدامها لاكتشاف ومراقبة وإدارة الأجهزة المتصلة بشبكتك. تحلل محرك جرد الأجهزة حركة المرور الداخل والخارج لتحديد وتصنيف الأجهزة المتصلة. يكتشف سحابة كاتو الأجهزة تلقائيًا باستخدام طريقة اكتشاف غير فعالة دون الحاجة إلى إعدادات خاصة وكيل.

يستخدم محرك جرد الأجهزة التعلم الآلي والذكاء الاصطناعي لتحديد كل جهاز، مما يوفر لك قائمة كاملة بالأجهزة وبيانات مفصلة لكل جهاز.

يمكنك تكوين تكاملات مع تطبيقات طرف ثالث لإدراج بياناتهم المجمعة تلقائيًا في صفحة الجرد التلقائي للأجهزة. لمزيد من المعلومات وقائمة بالتطبيقات المدعومة، انظر موصلات الجرد التلقائي للأجهزة.

Device_Inventory_EA.png

يتطلب صفحات وميزات جرد الأجهزة ترخيصًا منفصلًا لجرد الأجهزة. لمزيد من المعلومات حول شراء الترخيص، يرجى الاتصال بممثل كاتو الخاص بك.

حالات استخدام جرد الأجهزة

السماح فقط لمصنعي الأجهزة المعتمدين لمؤتمرات الفيديو

يتلقى مسؤول الأمان مهمة لمراجعة وضع الأمان في غرف الاجتماعات في الموقع لمكتب فرع لندن. يذهب المسؤول إلى صفحة جرد الجهاز، يقوم بتصفية الحقل - نوع الجهاز، المشغل - في، القيمة - مؤتمرات الفيديو، ويرى جميع أجهزة مؤتمرات الفيديو في موقع لندن. يدرك المسؤول أن هناك أجهزة مؤتمرات فيديو من عدة مصنعين مختلفين، وهذا لا يتماشى مع سياسة الأمان التنظيمية. فريق تكنولوجيا المعلومات لديه بالفعل ترخيص أمان إنترنت الأشياء ويقوم بإنشاء قواعد جديدة في سياسات جدار الحماية الخاصة بشبكة WAN والإنترنت مع إعدادات خصائص الجهاز التي تسمح فقط للمصنعين المعتمدين للأجهزة الخاصة بمؤتمرات الفيديو. لن تعمل بعض أجهزة مؤتمرات الفيديو في موقع لندن بعد الآن لأنها ممنوعة بموجب سياسات جدار الحماية حتى يتم استبدالها بأجهزة جديدة من المصنعين المعتمدين.

مراجعة الأمان الأسبوعية باستخدام لوحة تحكم الأجهزة

خلال الاجتماع الأسبوعي لفريق العمليات الأمنية، يستخدمون لوحة معلومات الأجهزة لمراجعة عدد أنواع وفئات الأجهزة الجديدة التي اتصلت بالشبكة.

ثم يقومون بمراجعة عناصر الأمان لتتبع أي سلوك غير طبيعي تم اكتشافه بواسطة محركات الأمان. عندما يجدون شيئًا مشبوهًا، يستخدمون الخيارات لفلترة الصفحات ذات الصلة في CMA:

  • يستخدم عرض في جرد الجهاز لمتابعة تفاصيل الجهاز والبيانات
  • يستخدم عرض الأحداث للحصول على المزيد من البيانات حول الحركة والاتصالات

اكتشاف الأجهزة بجرد الأجهزة

يتم تحديث صفحة جرد الأجهزة بشكل مستمر بأجهزة وبيانات جديدة بناءً على محرك جرد الأجهزة. قد يستغرق حتى 12 ساعة لإكمال عملية التعرف لعرض البيانات على الصفحات المعنية (مثل جرد الأجهزة ولوحة معلومات الأجهزة). يقوم المحرك بتصنيف أكبر قدر ممكن من البيانات على الجهاز كما يمكنه تحديده بثقة. هذا يعني أن جميع حقول البيانات قد لا تكون متاحة لجهاز معين.

نظرًا لأن تعرف الجهاز يعتمد على نماذج سلوك الجهاز، فمن الممكن أن تكون البيانات والحقول لجهاز معين غير صحيحة.

لمزيد من المعلومات، انظر استخدام صفحة جرد الجهاز.

مراقبة الأجهزة عبر لوحة الأجهزة

لوحة معلومات الأجهزة هي واجهة مركزية توفر رؤية لمراقبة الأجهزة المتصلة داخل شبكتك. تركز اللوحة على مهمتين، اكتشاف الآن والأمان.

تحتوي قسم اكتشاف الآن على عدة أدوات تعرض بصريًا العدد الإجمالي للأجهزة بناءً على مجموعة متنوعة من المعايير، مثل نظام التشغيل والمصنع.

يساعدك قسم الأمان في تحديد المخاطر الأمنية المحتملة المرتبطة بالأجهزة في شبكتك. على سبيل المثال، يمكنك مراجعة الأحداث الخاصة بالأجهزة التي تم حظرها بواسطة خدمة IPS أو جدار الحماية للإنترنت.

يمكنك الحفر لمزيد من التحليل عن طريق تحديد عنصر في الأداة، وعرض البيانات المفلترة في صفحة جرد الأجهزة أو صفحة الأحداث.

لمزيد من المعلومات، انظر استخدام لوحة تحكم الجهاز.

تطبيق سياسات الجدار الناري للأجهزة

يمكنك تعريف سياسات جدار الحماية WAN و الإنترنت و LAN التي تحدد أنواع الأجهزة المسموحة أو المحظورة من الوصول إلى موارد الشبكة المعينة.

استخدم شرط سمات الجهاز لتعريف القواعد للأجهزة التي تم اكتشافها على الشبكة بواسطة محرك جرد الأجهزة. يمكنك استخدام السمات التالية في قاعدة جدار الحماية: الفئة، النوع، الموديل، النظام التشغيلي، المصنع، إصدار النظام التشغيلي.

لمزيد من المعلومات، انظر إضافة شروط الجهاز لقواعد جدار الحماية.

خصائص الجهاز

هذه هي السمات التي يتم تحديدها وإدارتها كجزء من جرد الأجهزة:

  1. النوع
  2. المصنع
  3. الموديل
  4. النظام التشغيلي
  5. الفئة
  6. إصدار النظام التشغيلي
  7. اسم الجهاز
  8. عنوان MAC
  9. عنوان IP للجهاز

الموارد ذات الصلة

لمزيد من المعلومات حول أمان IoT/OT، انظر هذه المنشورات على مدونة Cato:

القيود المعروفة

  • قواعد الجدار الناري مع إعدادات سمة الجهاز تُفرض فقط على الأجهزة التي تم اكتشاف عنوان MAC الخاص بها. توصي Cato كأفضل ممارسة باستخدام خدمة DHCP من Cato للمساعدة في ضمان اكتشاف عناوين MAC.
  • للحصول على المعلومات المعروفة المتعلقة بالأجهزة التي تظهر على صفحة الأجهزة، انظر استخدام صفحة جرد الجهاز.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات