Что такое инвентаризация устройств?

Эта статья объясняет Cato Networks Сервис безопасности IoT/OT и то, как использовать Инвентаризация устройств в Приложение Управления Cato для обнаружения устройств в вашей сети. Затем вы можете мониторить устройства и создавать правила файервола для управления контролем доступа.

Обзор

Безопасность IoT/OT - это сервис Cato, который вы можете использовать для обнаружения, мониторинга и управления устройствами, подключёнными к вашей сети. Движок инвентаризации устройств анализирует трафик, направленный в и из WAN, для обнаружения, идентификации и классификации подключенных устройств. Cato Cloud автоматически идентифицирует устройства, используя пассивный метод обнаружения без необходимости специальной настройки или агентов.

Движок Инвентаризация устройств использует машинное обучение и ИИ для идентификации каждого Устройство, предоставляя вам полный инвентарь Устройства и подробные Данные для каждого Устройство.

Device_Inventory_EA.png

Для страниц и функций инвентаризации устройств требуется отдельная лицензия на инвентаризацию устройств. Чтобы получить больше информации о приобретении лицензии, свяжитесь с вашим представителем Cato.

Использование инвентаризации устройств

Разрешить только одобренных производителей устройств для видеоконференций

Безопасный администратор получает задание на проверку положения безопасности в конференц-залах на объекте для филиала в Лондоне. Администратор переходит на страницу инвентаризации устройств, фильтрует Поле - Тип устройства, Оператор - входит в, Значение - Видеоконференция и видит все устройства видеоконференции на площадке в Лондоне. Администратор понимает, что существуют устройства для видеоконференций от нескольких разных производителей, и это не соответствует политике безопасности организации. IT-команда создает новые правила в политиках файервола WAN и Интернета с настройками Атрибуты устройства, которые позволяют устройства для видеоконференций только от двух одобренных производителей. Некоторые из устройств для видеоконференций на лондонском сайте больше не работоспособны, так как они блокируются политиками файервола, пока они не будут заменены новыми устройствами от одобренных производителей.

Еженедельный обзор безопасности с панелью управления устройствами

Во время еженедельного совещания команды SecOps они используют панель устройств для просмотра количества новых типов и категорий устройств, подключенных к сети.

Затем они просматривают виджеты в разделе Безопасность, чтобы отследить любые аномалии, выявленные движками безопасности. Когда они находят что-то подозрительное, они используют опции для предварительной фильтрации соответствующих страниц CMA:

  • Просмотреть в инвентаре устройств используется для детализации сведений о устройстве и данных

  • Просмотр событий используется для получения дополнительных данных о трафике и соединениях

Известные ограничения

  • Правила брандмауэра с настройками Атрибуты устройства применяются только для устройств, чей MAC-адрес был обнаружен. Cato рекомендует в качестве передовой практики использовать Cato DHCP-сервис для обеспечения обнаружения MAC-адресов.

  • Для известных ограничений, связанных с устройствами на странице устройств, смотрите Использование страницы устройств.

Обнаружение устройств с инвентаризацией устройств

Страница Инвентаризации устройств постоянно обновляется новыми устройствами и данными, основанными на движке инвентаризации устройств. Процесс идентификации может занять до 12 часов для завершения и показа данных на соответствующих страницах (например, Инвентаризация устройств и Панель устройств). Движок классифицирует столько данных о устройстве, сколько он может уверенно идентифицировать. Это означает, что не все поля данных могут быть доступны для конкретного устройства.

Поскольку идентификация устройства основана на его поведенческих моделях, возможно, что данные и поля для конкретного устройства могут быть некорректными.

Для получения дополнительной информации см. Использование страницы устройств.

Мониторинг устройств с помощью Панель устройств

Панель устройств — это централизованный интерфейс, который обеспечивает видимость для мониторинга подключенных устройств в вашей сети. Панель фокусируется на двух задачах, Узнать сейчас и Безопасность.

Раздел Узнать сейчас содержит несколько виджетов, которые отображают общее количество устройств по различным критериям, таким как операционная система и производитель.

Раздел Безопасность помогает идентифицировать потенциальные риски безопасности, связанные с устройствами в вашей сети. Например, вы можете просмотреть события для устройств, которые были заблокированы службой IPS или файерволом интернета.

Вы можете углубиться в дальнейший анализ, выбрав элемент в виджете и показывая отфильтрованные данные на странице Инвентаризация устройств или Событие.

Для получения дополнительной информации см. Панель устройств.

Принуждение политики файервола для устройств

Вы можете определить политики файервола для WAN и Интернет, которые указывают, какие типы устройств разрешены или заблокированы для доступа к определенным сетевым ресурсам.

Используйте условие Атрибуты устройства для определения правил для устройств, которые были обнаружены в сети движком инвентаризации устройств. Вы можете использовать следующие атрибуты в правиле файервола: Категория, Тип, Модель, ОС, Производитель, Версия ОС.

Для получения дополнительной информации смотрите Добавление условий устройства в правила брандмауэра.

Атрибуты устройства

Это атрибуты, которые идентифицированы и управляются как часть Инвентаризация устройств:

  1. Тип

  2. Производитель

  3. Модель

  4. ОС

  5. Категория

  6. Версия ОС

  7. Имя устройства

  8. MAC-адрес

  9. IP-адрес устройства

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев