Este artículo explica el servicio de Seguridad IoT/OT de Cato Networks y cómo usar el Inventario de Dispositivos en la Aplicación de Gestión de Cato (CMA) para descubrir dispositivos en su red. Entonces puede monitorear los dispositivos y crear reglas de firewall para gestionar su control de acceso.
La seguridad IoT/OT es el servicio de Cato que puede usar para descubrir, monitorear y gestionar dispositivos conectados a su red. El motor de inventario de dispositivos analiza el tráfico entrante y saliente de WAN para detectar, identificar y clasificar los dispositivos conectados. La nube de Cato identifica automáticamente los dispositivos utilizando un método pasivo de detección sin necesidad de configuración especial ni agentes.
El motor de inventario de dispositivos utiliza aprendizaje automático e inteligencia artificial para identificar cada dispositivo, proporcionando un inventario completo de dispositivos y datos detallados para cada uno.
Puede configurar integraciones con aplicaciones de terceros para incluir automáticamente sus datos recopilados en la página de Inventario de Dispositivos. Para más información y una lista de aplicaciones admitidas, consulte Conectores de Inventario de Dispositivos.
Se requiere una licencia separada de Inventario de Dispositivos para las páginas y funciones de Inventario de Dispositivos. Para obtener más información sobre la compra de una licencia, comuníquese con su representante de Cato.
Un administrador de seguridad recibe la tarea de revisar la postura de seguridad de las salas de reuniones en el sitio de la sucursal de Londres. El administrador va a la página de Inventario de Dispositivos, filtra por Campo - Tipo de dispositivo, Operador - En, Valor - Videoconferencias, y ve todos los dispositivos de videoconferencia en el Sitio de Londres. El administrador se da cuenta de que hay dispositivos de videoconferencia de varios fabricantes diferentes, y esto no cumple con la política de seguridad de la organización. El equipo de TI ya tiene una licencia de seguridad IoT y crea nuevas reglas en las políticas del cortafuegos WAN y de Internet con configuraciones de Atributo de Dispositivo que solo permiten los dos fabricantes aprobados para los dispositivos de videoconferencia. Algunos de los dispositivos de videoconferencia en el sitio de Londres ya no funcionarán porque están bloqueados por las políticas de firewall hasta que puedan ser reemplazados por nuevos dispositivos de los fabricantes aprobados.
Durante la reunión semanal del equipo de SecOps, usan el Panel de Dispositivos para revisar el número de nuevos tipos y categorías de dispositivos que se conectaron a la red.
Luego revisan los widgets en la sección de Seguridad para rastrear cualquier comportamiento anómalo que fue detectado por los motores de seguridad. Cuando encuentran algo sospechoso, usan opciones para prefiltro en las páginas relevantes de CMA:
- Ver en Inventario de Dispositivos se utiliza para dar seguimiento a los detalles y datos del dispositivo
- Ver Eventos se utiliza para obtener más datos sobre el tráfico y las conexiones
La página de Inventario de Dispositivos se actualiza continuamente con nuevos dispositivos y datos basados en el motor de Inventario de Dispositivos. Puede tardar hasta 12 horas en completar el proceso de identificación y para que los datos se muestren en las páginas relevantes (como Inventario de Dispositivos y Panel de Dispositivos). El motor categoriza la mayor cantidad de datos en el dispositivo como pueda identificar con confianza. Esto significa que no todos los campos de datos pueden estar disponibles para un dispositivo específico.
Debido a que la identificación del dispositivo está basada en los patrones de comportamiento del dispositivo, es posible que los datos y campos para un dispositivo específico puedan ser incorrectos.
Para más información, consulte Usando la Página de Inventario de Dispositivos.
El Panel de Dispositivos es una interfaz centralizada que proporciona visibilidad para monitorear dispositivos conectados dentro de su red. El tablero se centra en dos tareas, Descubrir Ahora y Seguridad.
La sección Descubrir Ahora contiene varios widgets que muestran visualmente el número total de dispositivos según una variedad de criterios, como sistema operativo y fabricante.
La sección de Seguridad ayuda a identificar posibles riesgos de seguridad relacionados con los dispositivos en su red. Por ejemplo, puede revisar eventos para dispositivos que fueron bloqueados por el servicio IPS o el firewall de Internet.
Puede profundizar en el análisis seleccionando un elemento en el widget y mostrar los datos filtrados en la página de Inventario de Dispositivos o Evento.
Para más información, consulte Usando el Panel de Dispositivos.
Puedes definir políticas de firewall de WAN, Internet y LAN que especifican qué tipos de dispositivos son permitidos o bloqueados para acceder a ciertos recursos de red.
Use la condición de Atributos de Dispositivo para definir reglas para dispositivos que fueron detectados en la red por el motor de Inventario de Dispositivos. Puede usar los siguientes atributos en una regla de firewall: Categoría, Tipo, Modelo, OS, Fabricante, Versión de OS.
Para más información, ver Añadiendo Condiciones de Dispositivo a Reglas de Firewall.
Estos son los atributos que se identifican y gestionan como parte del Inventario de Dispositivos:
- Tipo
- Fabricante
- Modelo
- OS
- Categoría
- Versión de OS
- Nombre del dispositivo
- Dirección MAC
- IP del dispositivo
Recursos Relacionados
Para más información sobre la Seguridad IoT/OT, vea estos artículos del blog de Cato:
- Aprovechando la Lógica de Direcciones MAC para Clasificación de IoT
- Análisis de Comportamiento Avanzado de Dispositivos IoT y OT para Recolección de IoC
Limitaciones conocidas
- Las reglas de Firewall con configuraciones de Atributos del dispositivo se aplican solo a dispositivos cuya Dirección MAC fue detectada. Cato recomienda como mejor práctica usar el servicio DHCP de Cato para ayudar a asegurar la detección de direcciones MAC.
- Para limitaciones conocidas relacionadas con los dispositivos que aparecen en la página de Dispositivos, consulte Usando la Página de Inventario de Dispositivos.
0 comentarios
Inicie sesión para dejar un comentario.