Cet article explique le service de Sécurité IoT/OT de Cato Networks et comment utiliser l'Inventaire des appareils dans l'Application de gestion Cato (CMA) pour découvrir les appareils sur votre réseau. Ensuite, vous pouvez surveiller les appareils et créer des règles de pare-feu pour gérer leur contrôle d'accès.
Sécurité IoT/OT est le service Cato que vous pouvez utiliser pour découvrir, surveiller, et gérer les appareils connectés à votre réseau. Le moteur d'Inventaire des Appareils analyse le trafic entrant et sortant de la WAN pour détecter, identifier et classifier les appareils connectés. Le Cato Cloud identifie automatiquement les appareils en utilisant une méthode de détection passive sans configuration spéciale ou agents nécessaires.
Le moteur d\u0027Inventaire des Appareils utilise l\u0027apprentissage automatique et l\'IA pour identifier chaque appareil, vous offrant un inventaire complet des appareils et des données détaillées pour chaque appareil.
Une licence distincte d'Inventaire des Appareils est requise pour accéder aux pages et fonctionnalités de l'Inventaire des Appareils. Pour plus d'informations sur l'achat d'une licence, veuillez contacter votre représentant Cato.
Un administrateur de sécurité reçoit la tâche de revoir la posture de sécurité des salles de réunion sur le site de la succursale de Londres. L'administrateur va à la page Inventaire des appareils, filtre pour Champ - Type d'appareil, Opérateur - Dans, Valeur - Vidéoconférence, et voit tous les appareils de vidéoconférence sur le site de Londres. L'administrateur réalise qu'il y a des appareils de vidéoconférence de plusieurs fabricants différents, ce qui ne respecte pas la politique de sécurité de l'organisation. L'équipe informatique crée de nouvelles règles dans les politiques de pare-feu de la WAN et de l'Internet avec des paramètres Attributs de l'Appareil qui ne permettent que les deux fabricants approuvés pour les appareils de vidéoconférence. Certains des appareils de vidéoconférence sur le site de Londres ne fonctionneront plus car ils sont bloqués par les politiques de pare-feu jusqu'à ce qu'ils puissent être remplacés par de nouveaux appareils des fabricants approuvés.
Lors de la réunion hebdomadaire de l'équipe SecOps, ils utilisent le Tableau de Bord des Appareils pour réviser le nombre de nouveaux types et catégories d'appareils qui se sont connectés au réseau.
Ensuite, ils examinent les widgets dans la section Sécurité pour retracer tout comportement anormal détecté par les moteurs de sécurité. Lorsqu'ils trouvent quelque chose de suspect, ils utilisent des options pour pré-filtrer les pages CMA pertinentes :
-
Voir dans l'inventaire des appareils est utilisé pour suivre les détails et les données de l'appareil
-
Voir les événements est utilisé pour obtenir plus de données sur le trafic et les connexions
Limitations connues
-
Les règles de pare-feu avec des paramètres d'Attributs de l'appareil sont appliquées uniquement aux appareils dont l'adresse MAC a été détectée. Cato recommande comme meilleure pratique d'utiliser le service DHCP de Cato pour aider à garantir la détection des adresses MAC.
- Pour les limitations connues liées aux appareils apparaissant sur la page Appareils, voir Utilisation de la Page des Appareils.
La page Inventaire des Appareils est continuellement mise à jour avec de nouveaux appareils et données basées sur le moteur d'Inventaire des Appareils. Cela peut prendre jusqu'à 12 heures pour que le processus d'identification soit complet et que les données soient affichées sur les pages pertinentes (comme Inventaire des Appareils et Tableau de Bord des Appareils). Le moteur catégorise autant de données sur l'appareil qu'il peut identifier avec confiance. Cela signifie que tous les champs de données ne peuvent pas être disponibles pour un appareil spécifique.
Étant donné que l'identification de l'appareil est basée sur les schémas de comportement de l'appareil, il est possible que certaines données et champs pour un appareil spécifique soient incorrects.
Pour plus d'informations, voir Utilisation de la Page des Appareils.
Le Tableau de Bord des Appareils est une interface centralisée qui fournit une visibilité pour surveiller les appareils connectés à votre réseau. Le tableau de bord se concentre sur deux tâches, Découvrir Maintenant et Sécurité.
La section Découvrir Maintenant contient plusieurs widgets qui affichent visuellement le nombre total d'appareils selon divers critères, tels que le système d'exploitation et le fabricant.
La section Sécurité aide à identifier les risques potentiels de sécurité associés aux appareils de votre réseau. Par exemple, vous pouvez consulter les événements pour les appareils qui ont été bloqués par le service IPS ou le pare-feu de l'Internet.
Vous pouvez approfondir l'analyse en sélectionnant un élément dans le widget, et afficher les données filtrées dans la page Inventaire des Appareils ou Événement.
Pour plus d'informations, voir Utilisation du Tableau de Bord des Appareils.
Vous pouvez définir des politiques de pare-feu pour la WAN et l'Internet qui spécifient quels types d'appareils sont autorisés ou bloqués pour accéder à certaines ressources réseau.
Utilisez la condition Attributs de l'Appareil pour définir des règles pour les appareils qui ont été détectés sur le réseau par le moteur d'Inventaire des Appareils. Vous pouvez utiliser les attributs suivants dans une règle de pare-feu : Catégorie, Type, Modèle, Système d'exploitation, Fabricant, Version du Système d'exploitation.
Pour plus d'informations, voir Ajouter des Conditions de Périphérique aux Règles de Pare-feu.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.