Este artículo explica el servicio de Seguridad IoT/OT de Cato Networks y cómo usar el Inventario de Dispositivos en la Aplicación de Gestión de Cato (CMA) para descubrir dispositivos en su red. Luego, puede monitorear los dispositivos y crear reglas de firewall para gestionar su control de acceso.
Seguridad IoT/OT es el servicio de Cato que puedes usar para descubrir, monitorear y gestionar dispositivos conectados a tu red. El motor de Inventario de Dispositivos analiza el tráfico hacia y desde la WAN para detectar, identificar y clasificar dispositivos conectados. El Cato Cloud identifica automáticamente los dispositivos utilizando un método pasivo de detección sin necesidad de configuración especial o agentes.
El Device Inventory engine utiliza machine learning e AI para identificar cada Device, dándole un Inventory completo de Devices y Data detallada para cada Device.
Se requiere una licencia separada de Inventario de Dispositivos para las páginas y funciones del Inventario de Dispositivos. Para más información sobre cómo adquirir una licencia, por favor contacte a su representante de Cato.
Un administrador de seguridad recibe la tarea de revisar la postura de seguridad de las salas de reuniones en el sitio de la sucursal de Londres. El administrador va a la página de Inventario de Dispositivos, filtra por Campo - Tipo de dispositivo, Operador - En, Valor - Conferencia de Video, y ve todos los dispositivos de conferencia de video en el sitio de Londres. El administrador se da cuenta de que hay dispositivos de videoconferencia de varios fabricantes diferentes, y esto no cumple con la política de seguridad organizacional. El equipo de TI crea nuevas reglas en las políticas de firewall de WAN e Internet con configuraciones de Atributo de Dispositivo que solo permiten los dos fabricantes aprobados para los dispositivos de videoconferencia. Algunos de los dispositivos de videoconferencia en el sitio de Londres ya no funcionarán porque están bloqueados por las políticas de firewall hasta que puedan ser reemplazados por nuevos dispositivos de los fabricantes aprobados.
Durante la reunión semanal del equipo de SecOps, utilizan el Tablero de Dispositivos para revisar la cantidad de nuevos tipos y categorías de dispositivos que se conectaron a la red.
Luego revisan los widgets en la sección de Seguridad para rastrear cualquier comportamiento anómalo detectado por los motores de seguridad. Cuando encuentran algo sospechoso, usan opciones para prefiltrar las páginas CMA relevantes:
-
Ver en Inventario de Dispositivos se usa para dar seguimiento a los detalles y datos del dispositivo
-
Ver Eventos se usa para obtener más datos sobre el tráfico y las conexiones
Limitaciones conocidas
-
Las reglas de firewall con configuraciones de Atributos del dispositivo se aplican solo para dispositivos cuya dirección MAC fue detectada. Cato recomienda como mejor práctica usar el servicio DHCP de Cato para ayudar a asegurar la detección de direcciones MAC.
- Para limitaciones conocidas relacionadas con dispositivos que aparecen en la página de Dispositivos, consulte Usando la Página de Dispositivos.
La página de Inventario de Dispositivos se actualiza continuamente con nuevos dispositivos y datos basados en el motor de Inventario de Dispositivos. Puede tardar hasta 12 horas completar el proceso de identificación y que los datos se muestren en las páginas relevantes (como Inventario de Dispositivos y Tablero de Dispositivos). El motor categoriza la mayor cantidad posible de datos sobre el dispositivo que pueda identificar con confianza. Esto significa que no todos los campos de datos pueden estar disponibles para un dispositivo específico.
Debido a que la identificación del dispositivo se basa en los patrones de comportamiento del dispositivo, es posible que los datos y campos de un dispositivo específico puedan ser incorrectos.
Para más información, consulte Usando la Página de Dispositivos.
El Tablero de Dispositivos es una interfaz centralizada que proporciona visibilidad para monitorear dispositivos conectados dentro de su red. El tablero se centra en dos tareas, Descubrir Ahora y Seguridad.
La sección de Descubrir Ahora contiene varios widgets que muestran visualmente el número total de dispositivos por una variedad de criterios, como sistema operativo y fabricante.
La sección de Seguridad ayuda a identificar potenciales riesgos de seguridad asociados con los dispositivos en su red. Por ejemplo, puede revisar eventos para dispositivos que fueron bloqueados por el servicio de IPS o el firewall de Internet.
Puede profundizar para un análisis más detallado seleccionando un elemento en el widget, y mostrar los datos filtrados en la página de Inventario de Dispositivos o Eventos.
Para más información, consulte Usando el Tablero de Dispositivos.
Puede definir políticas de firewall de WAN e Internet que especifican qué tipos de dispositivos están permitido o bloqueados para acceder a ciertos recursos de red.
Utilice la condición de Atributos de Dispositivo para definir reglas para dispositivos que fueron detectados en la red por el motor de Inventario de Dispositivos. Puede usar los siguientes atributos en una regla de firewall: Categoría, Tipo, Modelo, SO, Fabricante, Versión del SO.
Para más información, ver Añadiendo Condiciones de Dispositivo a Reglas de Firewall.
0 comentarios
Inicie sesión para dejar un comentario.