디바이스 인벤토리가 무엇인가요?

이 문서는 Cato Networks IoT/OT 보안 서비스와 Cato 관리 응용 프로그램(CMA)에서 네트워크의 디바이스를 발견하기 위해 디바이스 인벤토리를 사용하는 방법을 설명합니다. 그런 다음 디바이스를 모니터링하고 방화벽 규칙을 만들어 액세스 제어를 관리할 수 있습니다.

개요

IoT/OT 보안은 네트워크에 연결된 디바이스를 발견, 모니터링 및 관리할 수 있는 Cato 서비스입니다. 디바이스 인벤토리 엔진은 WAN으로 나가는 및 들어오는 트래픽을 분석하여 연결된 디바이스를 탐지, 식별 및 분류합니다. Cato 클라우드는 특별한 설정이나 에이전트가 필요 없이 수동 탐지 방법을 사용하여 자동으로 디바이스를 식별합니다.

디바이스 인벤토리 엔진은 머신러닝과 AI를 사용하여 각 디바이스를 식별하며, 모든 디바이스의 인벤토리와 각 디바이스에 대한 자세한 데이터를 제공합니다.

서드파티 앱과 통합을 구성하여 수집된 데이터를 장치 인벤토리 페이지에 자동으로 포함시킬 수 있습니다. 지원되는 애플리케이션 목록과 자세한 내용은 장치 인벤토리 커넥터를 참조하세요.

Device_Inventory_EA.png

디바이스 인벤토리 페이지 및 기능을 사용하려면 별도의 디바이스 인벤토리 라이선스가 필요합니다. 라이선스 구매에 대한 자세한 사항은 Cato 담당자에게 문의하세요.

장치 인벤토리 사용 사례

승인된 화상 회의 장치 제조업체만 허용

보안 관리자는 런던 지점 사무실의 회의실 보안 상태를 검토하는 작업을 받습니다. 관리자는 장치 인벤토리 페이지로 이동하여 필드 - 장치 유형, 연산자 - 포함됨, 값 - 화상 회의 필터링을 하고, 런던 사이트의 모든 화상 회의 장치를 확인합니다. 관리자는 여러 다른 제조업체의 화상회의 디바이스가 있다는 것을 깨닫고, 이는 조직의 보안 정책에 부합하지 않습니다. IT 팀은 이미 IoT 보안 라이선스를 보유하고 있으며, 인터넷 방화벽 정책 및 WAN 정책에 장치 속성 설정을 추가하여 화상 회의 장치에 대해 승인된 두 개의 제조업체만 허용하는 새 규칙을 생성합니다. 런던 지점의 일부 화상회의 디바이스는 승인된 제조업체에서 새로운 장치로 교체될 때까지 방화벽 정책에 의해 차단되어 더 이상 작동하지 않습니다.

장치 대시보드를 통한 주간 보안 검토

SecOps 팀의 주간 회의 동안, 그들은 장치 대시보드를 사용하여 네트워크에 연결된 새로운 디바이스 유형 및 카테고리의 수를 검토합니다.

그런 다음 보안 섹션의 위젯을 검토하여 보안 엔진에 의해 탐지된 비정상적인 동작을 추적합니다. 무언가 의심스러운 것을 발견하면 관련 CMA 페이지를 사전 필터링하는 옵션을 사용합니다:

  • 장치 인벤토리에서 보기는 장치 세부 정보와 데이터를 확인하기 위한 것입니다.
  • 이벤트 보기는 트래픽 및 연결에 대한 추가 데이터를 얻기 위한 것입니다.

장치 인벤토리를 통한 장치 탐색

디바이스 인벤토리 페이지는 디바이스 인벤토리 엔진에 기반하여 새로운 장치와 데이터로 끊임없이 업데이트됩니다. 식별 프로세스를 완료하고 관련 페이지(예: 디바이스 인벤토리디바이스 대시보드)에 데이터를 표시하는 데 최대 12시간이 소요될 수 있습니다. 엔진은 디바이스에서 자신 있게 식별할 수 있는 만큼 많은 데이터를 범주화합니다. 이는 특정 디바이스에 대한 모든 데이터 필드가 사용 가능하지 않을 수 있음을 의미합니다.

장치 식별은 장치의 동작 패턴에 기반하기 때문에 특정 장치에 대한 데이터 및 필드가 잘못될 수 있습니다.

자세한 내용은 장치 인벤토리 페이지 사용을 참조하세요.

장치 대시보드를 통한 장치 모니터링

디바이스 대시보드는 네트워크 내에서 연결된 장치를 모니터링하는 가시성을 제공하는 중앙화된 인터페이스입니다. 대시보드는 지금 발견하기보안 두 가지 작업에 중점을 둡니다.

지금 발견하기 섹션에는 운영 체제 및 제조업체와 같은 다양한 기준에 의해 디바이스 총 수를 시각적으로 표시하는 여러 위젯이 포함되어 있습니다.

보안 섹션은 네트워크 내 장치와 관련된 잠재적 보안 위험을 식별하는 데 도움을 줍니다. 예를 들어 IPS 서비스 또는 인터넷 방화벽에 의해 차단된 장치의 이벤트를 검토할 수 있습니다.

위젯의 항목을 선택하여 심층 분석을 하고 필터링된 데이터를 디바이스 인벤토리이벤트 페이지에 보여줄 수 있습니다.

자세한 내용은 디바이스 대시보드 사용을 참조하세요.

장치에 대한 방화벽 정책 시행

WAN, 인터넷 및 LAN 방화벽 정책을 정의하여 네트워크 리소스에 액세스하는 것이 허용되거나 차단되는 장치 유형을 지정할 수 있습니다.

디바이스 인벤토리 엔진에 의해 네트워크에서 탐지된 장치에 대한 규칙을 정의하려면 디바이스 속성 조건을 사용하세요. 방화벽 규칙에서 사용할 수 있는 속성: 카테고리, 유형, 모델, 운영 체제, 제조업체, 운영 체제 버전.

더 많은 정보를 보려면 방화벽 규칙에 장치 조건 추가하기를 참조하십시오.

장치 속성

다음은 디바이스 인벤토리의 일부로 식별되고 관리되는 속성들입니다:

  1. 유형
  2. 제조업체
  3. 모델
  4. 운영 체제
  5. 카테고리
  6. 운영 체제 버전
  7. 디바이스 이름
  8. MAC 주소
  9. 디바이스 IP

관련 리소스

IoT/OT 보안에 대한 자세한 정보는 다음 Cato 블로그 게시물을 참조하세요:

알려진 서비스 제한

  • 장치 속성 설정이 있는 방화벽 규칙은 MAC 주소가 감지된 장치에서만 시행됩니다. Cato는 MAC 주소 감지를 보장하기 위해 Cato DHCP 서비스를 사용하는 것이 모범 사례임을 권장합니다.
  • 장치 페이지에 나타나는 장치 관련 알려진 제한 사항은 장치 인벤토리 페이지 사용을 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개