デバイスインベントリとは?

この記事では、Cato NetworksのIoT/OTセキュリティサービスと、Cato Management Application (CMA) でデバイスインベントリを利用してネットワーク上のデバイスを発見する方法について説明します。 その後、デバイスを監視し、アクセス制御を管理するファイアウォールルールを作成できます。

概要

IoT/OTセキュリティは、ネットワークに接続されているデバイスを発見、監視、管理するために使用できるCatoのサービスです。 デバイスインベントリエンジンは、WAN向きおよびアウトバウンドトラフィックを分析して、接続されたデバイスを検出、識別、分類します。 Cato Cloudは、特別な設定やエージェントを必要とせずにパッシブな検出方法でデバイスを自動的に識別します。

デバイスインベントリエンジンは、機械学習とAIを使用して各デバイスを識別し、デバイスの完全なインベントリと詳細なデータを提供します。

サードパーティ製アプリケーションとの統合を設定することで、収集されたデータをデバイスインベントリページに自動的に含めることができます。 詳細情報とサポート対象アプリケーションのリストについては、デバイスインベントリコネクタを参照してください。

Device_Inventory_EA.png

デバイスインベントリのページと機能には、別途デバイスインベントリのライセンスが必要です。 ライセンスの購入について詳しくは、Catoの担当者にお問い合わせください。

デバイスインベントリ使用事例

承認済みのテレビ会議機器メーカーのみ許可

セキュリティ管理者は、ロンドン支社のサイト内会議室のセキュリティ対策を確認するタスクを受け取ります。 管理者はデバイスインベントリページにアクセスし、項目 - デバイスタイプオペレーター - 含む値 - ビデオ会議でフィルターをかけ、ロンドンサイトのすべてのビデオ会議デバイスを確認します。 管理者は、複数の異なるメーカーのビデオ会議デバイスがあることに気づき、これが組織のセキュリティポリシーに合わないことを認識します。 ITチームはすでにIoTセキュリティライセンスを持っており、インターネットファイアウォールポリシーとWANのポリシーに新規ルールを作成し、デバイス属性設定でテレビ会議機器のための承認された2社のメーカーのみを許可します。 ロンドンサイト内の一部のビデオ会議デバイスは、承認されたメーカーの新しいデバイスに交換されるまで、ファイアウォールポリシーによってブロックされるため動作しなくなります。

デバイスダッシュボードを使用した週次セキュリティレビュー

SecOpsチームの毎週の会議中、デバイスダッシュボードを使用してネットワークに接続された新しいデバイスタイプとカテゴリの数を確認します。

その後、セキュリティセクションのウィジェットを確認し、セキュリティエンジンによって検出された異常な動作を追跡します。 異常なものを発見したら、関連するCMAページを予備フィルタリングするオプションを使用します。

  • デバイスインベントリで表示はデバイスの詳細とデータの確認に使用されます。
  • イベントの表示はトラフィックと接続に関する詳細データを取得するために使用されます。

デバイスインベントリを使用したデバイスの発見

デバイスインベントリページは、デバイスインベントリエンジンに基づいて新しいデバイスとデータで継続的に更新されます。 識別プロセスを完了するには最大12時間かかり、データは関連するページ (デバイスインベントリデバイスダッシュボードなど) に表示されます。 エンジンはデバイス上のデータを、自信を持って識別できる限り分類します。 これは、特定のデバイスに対してすべてのデータフィールドが利用可能でない可能性があることを意味します。

デバイスの識別がデバイスの行動パターンに基づいて行われるため、特定のデバイスのデータとフィールドが誤っている可能性があります。

詳細については、デバイスインベントリページの使用を参照してください。

デバイスダッシュボードによるデバイスの監視

デバイスダッシュボードは、ネットワーク内の接続されたデバイスを監視するための可視性を提供する中央インターフェースです。 ダッシュボードはDiscover NowSecurityの2つのタスクに焦点を当てています。

Discover Nowセクションには、オペレーティングシステムやメーカーなど、さまざまな基準でデバイスの総数を視覚的に表示するウィジェットが含まれています。

Securityセクションは、ネットワーク内のデバイスに関連する潜在的なセキュリティリスクを特定するのに役立ちます。 例えば、IPSサービスやインターネットファイアウォールによってブロックされたデバイスのイベントを確認することができます。

ウィジェット内の項目を選択してフィルタリングされたデータをデバイスインベントリまたはイベントページに表示することで、さらに分析を進めることができます。

詳細については、デバイスダッシュボードの使用を参照してください。

デバイスに対するファイアウォールポリシーの適用

WAN、インターネット、およびLANファイアウォールポリシーを定義して、特定のネットワークリソースへのアクセスが許可またはブロックされるデバイスタイプを指定できます。

デバイス属性条件を使用して、デバイスインベントリエンジンによって検出されたネットワーク上のデバイスに対するルールを定義します。 ファイアウォールルールに以下の属性を使用できます: カテゴリタイプモデルOSメーカーOS版

詳細については、ファイアウォールルールにデバイス条件を追加するを参照してください。

デバイス属性

デバイスインベントリの一部として識別および管理される属性は次のとおりです。

  1. タイプ
  2. メーカー
  3. モデル
  4. OS
  5. カテゴリ
  6. OS版
  7. デバイス名
  8. MACアドレス
  9. デバイスIP

関連リソース

IoT/OT セキュリティについて詳しくは、これらのCatoブログ投稿をご覧ください。

既知の制限

  • MACアドレスが検出されたデバイスにのみ、デバイス属性設定のファイアウォールルールが適用されます。 MACアドレスの検出を確実にするために、CatoはベストプラクティスとしてCato DHCPサービスの使用を推奨します。
  • デバイスページに表示されるデバイスに関連する既知の制限事項については、デバイスインベントリページの使用を参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント