O que é Inventário de Dispositivos?

Este artigo explica o serviço de Segurança IoT/OT da Cato Networks e como usar o Inventário de Dispositivos no Aplicativo de Gerenciamento Cato para descobrir dispositivos na sua rede. Depois, você pode Monitorar os Dispositivos e Criar Regras de Firewall para gerenciar seu Controle de Acesso.

Visão Geral

Segurança IoT/OT é o serviço da Cato que você pode usar para descobrir, monitorar e gerenciar dispositivos conectados à sua rede. O motor de Inventário de Dispositivos analisa o Tráfego de entrada e saída da WAN para detectar, identificar e classificar os Dispositivos conectados. A Nuvem Cato identifica automaticamente os Dispositivos usando um método passivo de detecção sem necessidade de configuração especial ou agentes.

O motor de Inventário de Dispositivos usa aprendizado de máquina e IA para identificar cada dispositivo, fornecendo a você um inventário completo de dispositivos e dados detalhados para cada dispositivo.

Device_Inventory_EA.png

É necessária uma licença separada de Inventário de Dispositivos para as páginas e funcionalidades de Inventário de Dispositivos. Para saber mais sobre como adquirir uma licença, entre em contato com seu representante da Cato.

Casos de Uso do Inventário de Dispositivos

Apenas Permitindo Fabricantes Aprovados de Dispositivos de Videoconferência

Um Administrador de segurança recebe uma tarefa para revisar a postura de segurança das salas de reunião do Site da filial de Londres. O administrador vai para a página de Inventário de Dispositivos, filtra por Campo - Tipo de Dispositivo, Operador - Em, Valor - Video Conferencing, e vê todos os dispositivos de videoconferência no site de Londres. O administrador percebe que existem dispositivos de videoconferência de vários fabricantes diferentes, e isso não atende à política de segurança organizacional. A equipe de TI cria novas Regras nas políticas de Firewall da WAN e Internet com Configurações de Atributos do Dispositivo que permitem apenas os dois fabricantes Aprovados para os Dispositivos de videoconferência. Alguns Dispositivos de videoconferência no Site de Londres deixarão de funcionar porque estão bloqueados pelas políticas de Firewall até que possam ser substituídos por novos Dispositivos dos fabricantes Aprovados.

Revisão de Segurança Semanal com Painel de Dispositivos

Durante a reunião semanal da equipe SecOps, eles usam o Painel de Dispositivos para revisar o número de novos Tipos e Categorias de Dispositivos que se conectaram à Rede.

Em seguida, eles revisam os widgets na seção Segurança para rastrear qualquer comportamento anômalo detectado pelos motores de Segurança. Quando encontram algo suspeito, eles usam opções para pré-filtrar as páginas CMA relevantes:

  • Ver no Inventário de Dispositivos é usado para seguir nos detalhes e dados do dispositivo

  • Ver Eventos é usado para obter mais dados sobre o tráfego e as conexões

Limitações Conhecidas

  • Regras de Firewall com configurações de Atributos do Dispositivo são aplicadas somente para dispositivos cujo endereço MAC foi detectado. Cato recomenda, como melhor prática, usar o serviço DHCP da Cato para ajudar a garantir a detecção dos endereços MAC.

  • Para limitações conhecidas relacionadas a dispositivos que aparecem na página Dispositivos, veja Usando a Página de Dispositivos.

Descobrindo Dispositivos com o Inventário de Dispositivos

A página de Inventário de Dispositivos é continuamente atualizada com novos Dispositivos e Dados baseados no motor de Inventário de Dispositivos. O processo de identificação pode levar até 12 horas para ser concluído e para que os Dados sejam exibidos nas páginas relevantes (como Inventário de Dispositivos e Painel de Dispositivos). O motor categoriza a maior quantidade possível de Dados sobre o Dispositivo que consegue identificar com confiança. Isso significa que nem todos os campos de Dados podem estar disponíveis para um Dispositivo Específico.

Devido ao fato de que a identificação do Dispositivo é baseada nos padrões de comportamento do Dispositivo, é possível que os Dados e Campos para um Dispositivo Específico possam estar incorretos.

Para mais informações, veja Usando a Página de Dispositivos.

Monitoramento de Dispositivos com o Painel de Dispositivos

O Painel de Dispositivos é uma interface centralizada que fornece Visibilidade para monitorar Dispositivos conectados dentro da sua Rede. O Painel se concentra em duas tarefas, Descobrir Agora e Segurança.

A seção Descobrir Agora contém vários widgets que exibem visualmente o número total de Dispositivos por uma variedade de Critérios, como sistema operacional e fabricante.

A seção Segurança ajuda a identificar potenciais riscos de Segurança associados aos Dispositivos na sua Rede. Por exemplo, você pode revisar Eventos para Dispositivos que foram bloqueados pelo Serviço IPS ou pelo Firewall de Internet.

Você pode se aprofundar para uma análise mais detalhada selecionando um Item no widget e mostrar os Dados filtrados na página de Inventário de Dispositivos ou Evento.

Para mais informações, veja Usando o Painel de Dispositivos.

Imposição de Políticas de Firewall para Dispositivos

Você pode definir Políticas de Firewall para WAN e Internet que especificam quais Tipos de Dispositivos são permitidos ou bloqueados de acessar certos Recursos de Rede.

Use a condição Atributos do Dispositivo para definir Regras para Dispositivos que foram detectados na Rede pelo motor de Inventário de Dispositivos. Você pode usar os seguintes atributos em uma Regra de Firewall: Categoria, Tipo, Modelo, SO, Fabricante, Versão do SO.

Para mais informações, veja Adicionando Condições de Dispositivo às Regras de Firewall.

Atributos do Dispositivo

Estes são os atributos que são identificados e gerenciados como parte do Inventário de Dispositivos:

  1. Tipo

  2. Fabricante

  3. Modelo

  4. SO

  5. Categoria

  6. Versão do SO

  7. Nome do Dispositivo

  8. Endereço MAC

  9. Endereço IP do Dispositivo

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário