デバイスインベントリとは何ですか?

この記事は、Cato Networks IoT/OTセキュリティサービスと、お使いのネットワーク上のデバイスを発見するためにCato管理アプリケーション (CMA) でデバイスインベントリを使用する方法について説明します。 その後、デバイスを監視し、アクセス制御を管理するためのファイアウォールルールを作成することができます。

概要

IoT/OT セキュリティは、ネットワークに接続されているデバイスを発見、監視、管理するために使用できるCatoサービスです。 デバイスインベントリエンジンは、接続されたデバイスを検出、識別、分類するために、WANバウンドとアウトバウンドのトラフィックを分析します。 Cato Cloudは、パッシブ検出方法を使用して、特別なセットアップやエージェントを必要とせずにデバイスを自動的に識別します。

デバイスインベントリエンジンは、機械学習とAIを使用して各デバイスを識別し、デバイスの完全なインベントリと各デバイスの詳細データを提供します。

Device_Inventory_EA.png

デバイスインベントリページと機能には個別のデバイスインベントリライセンスが必要です。 ライセンスの購入について詳しくは、Cato の担当者にお問い合わせください。

デバイスインベントリの使用例

承認済みのビデオ会議デバイス製造元のみを許可

セキュリティ管理者は、ロンドン支社の会議室のセキュリティポリシーを確認するタスクを受けます。 管理者はデバイスインベントリページに移動し、フィールド - デバイスタイプ演算子 - 含む値 - ビデオ会議 のフィルターを使用して、ロンドンサイトのすべてのビデオ会議デバイスを確認します。 管理者は、複数の異なるメーカーのビデオ会議デバイスがあることに気付き、これは組織のセキュリティポリシーに合致していない。 IT チームは デバイス属性 設定により、ビデオ会議デバイスに対して承認された2社のみを許可する新しいルールをWANとインターネットファイアウォールポリシーに作成します。 ロンドンサイトの一部のビデオ会議デバイスは、承認済みメーカーの新しいデバイスに交換されるまで、ファイアウォールポリシーによってブロックされ、動作しなくなります。

デバイスダッシュボードによる週次セキュリティレビュー

SecOps チームの週間会議では、デバイスダッシュボードを使用してネットワークに接続した新しいデバイスタイプとカテゴリの数を確認します。

次に、セキュリティ セクションのウィジェットを確認し、セキュリティエンジンが検出した異常な行動を追跡します。 何か疑わしいものを見つけた場合、関連するCMAページを事前にフィルタするためのオプションを使用します:

  • デバイスインベントリで表示は、デバイスの詳細とデータのフォローアップに使用します

  • イベントを表示は、トラフィックと接続に関するデータを取得するために使用します

既知の制限

  • デバイス属性設定のファイアウォールルールは、MACアドレスが検出されたデバイスにのみ適用されます。 カトはMACアドレスの検出を確保するために最良の方法としてカトDHCPサービスの使用を推奨します。

  • デバイスページに表示されるデバイスに関する既知の制限については、デバイスページの使用を参照してください。

デバイスインベントリでデバイスを発見する

デバイスインベントリページはデバイスインベントリエンジンに基づき、新しいデバイスとデータで継続的に更新されます。 識別プロセスが完了し、データが関連するページ(デバイスインベントリデバイスダッシュボードなど)に表示されるまでに最大12時間かかることがあります。 エンジンは、自信を持って特定できるデバイスに関する可能な限り多くのデータを分類します。 これは、特定のデバイスに対してすべてのデータフィールドが利用可能でない可能性があることを意味します。

デバイス識別がデバイスの動作パターンに基づいているため、特定のデバイスのデータやフィールドが誤っている可能性があります。

詳細については、デバイスページの使用を参照してください。

デバイスダッシュボードによるデバイスのモニタリング

デバイスダッシュボードはネットワーク内の接続されたデバイスを監視するための可視性を提供する集中型のインタフェースです。 ダッシュボードは今すぐ発見セキュリティの2つのタスクに焦点を当てています。

今すぐ発見セクションには、オペレーティングシステムやメーカーなどのさまざまな基準によってデバイスの総数を視覚的に表示するウィジェットがいくつか含まれています。

セキュリティセクションは、ネットワーク内のデバイスに関連する潜在的なセキュリティリスクを特定するのに役立ちます。 例として、侵入防止システムサービスやインターネットファイアウォールによってブロックされたデバイスのイベントを確認することができます。

ウィジェット内のアイテムを選択してさらに分析を行い、デバイスインベントリページまたはイベントページでフィルターされたデータを表示することができます。

詳細については、デバイスダッシュボードの使用を参照してください。

デバイスに対するファイアウォールポリシーの施行

特定のネットワークリソースへのアクセスを許可またはブロックされるデバイスの種類を指定するWANおよびインターネットファイアウォールポリシーを定義できます。

デバイス属性 条件を使用して、デバイスインベントリエンジンによってネットワークで検出されたデバイスのルールを定義します。 ファイアウォールルールに以下の属性を使用できます:カテゴリ種類モデルOSメーカーOSバージョン

詳細については、ファイアウォールルールにデバイス条件を追加するを参照してください。

デバイス属性

これらはデバイスインベントリの一部として識別および管理される属性です:

  1. 種類

  2. メーカー

  3. モデル

  4. OS

  5. カテゴリ

  6. OSバージョン

  7. デバイス名

  8. MACアドレス

  9. デバイスIP

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント