本文解释了Cato网络物联网/OT安全服务,以及如何在Cato管理应用程序(CMA)中使用设备清单以发现网络中的设备。 然后,您可以监控这些设备并创建防火墙规则来管理它们的访问控制。
物联网/OT安全是您可以用来发现、监控和管理连接到网络的设备的Cato服务。 设备清单引擎分析广域网入站和出站流量,以检测、识别和分类连接设备。 Cato云自动识别设备,使用被动检测方法,无需特殊设置或代理。
设备清单引擎使用机器学习和AI来识别每个设备,为您提供完整的设备清单和每个设备的详细数据。
您可以配置与第三方应用程序的集成,以自动在设备清单页面中包含它们收集的数据。 有关支持应用程序的更多信息和列表,请参阅设备清单连接器。
设备清单页面和功能需要单独的设备清单许可证。 有关购买许可证的更多信息,请联系您的Cato代表。
安全管理员接到一项任务,审查伦敦分公司会场的安全态势。 管理员进入设备清单页面,过滤字段 - 设备类型,操作符 - 在内,值 - 视频会议,然后在伦敦站点查看所有视频会议设备。 管理员发现视频会议设备来自多个不同制造商,这不符合组织的安全政策。 IT团队已拥有物联网设备安全许可证,并在WAN和互联网防火墙策略中创建了新规则,使用设备属性设置,仅允许批准的两个视频会议设备制造商。 由于防火墙策略阻止了部分视频会议设备,伦敦站点的一些设备将不再工作,直到它们被更换为新设备。
设备清单页面根据设备清单引擎不断更新新设备和数据。 识别过程最多可能需要12小时才能完成,数据才能显示在相关页面(例如设备清单和设备仪表板)上。 引擎尽可能多地分类设备数据,以确保准确识别。 这意味着不是所有的数据字段都可能针对特定设备可用。
由于设备识别基于设备行为模式,可能某些设备的数据和字段不正确。
有关详细信息,请参阅使用设备清单页面。
设备仪表板是集中界面,提供可视化监控网络内连接设备的视图。 仪表板专注于两个任务,立即发现和安全性。
发现现在部分包含多个小部件,以视觉显示按各种标准(例如操作系统和制造商)的设备总数。
安全性部分帮助识别网络中设备的潜在安全风险。 例如,您可以查看被IPS服务或互联网防火墙阻止的设备事件。
您可以通过选择小部件中的项目进行深入分析,并在设备清单或事件页面显示过滤数据。
有关详细信息,请参阅使用设备仪表板。
您可以定义 WAN、互联网和 LAN 防火墙政策,以指定哪些类型的设备被允许或阻止访问某些网络资源。
使用设备属性条件定义规则,以检测设备清单引擎检测到的设备。 您可以在防火墙规则中使用以下属性:类别、类型、型号、操作系统、制造商、操作系统版本。
有关更多信息,请参阅将设备条件添加到防火墙规则。
这些是设备清单中识别和管理的属性:
- 类型
- 制造商
- 型号
- 操作系统
- 类别
- 操作系统版本
- 设备名称
- MAC地址
- 设备IP
相关资源
有关物联网/运营技术安全的更多信息,请参阅这些Cato博客文章:
已知限制
- 设置了 设备属性 的防火墙规则只适用于已检测到其 MAC 地址的设备。 Cato建议作为最佳实践使用Cato DHCP服务以确保检测到MAC地址。
- 有关设备在设备页面上显示的已知限制,请参阅使用设备清单页面。
0 条评论
请登录写评论。