Forescout CounterACT Nedir?
ForeScout CounterACT, ağ üzerinde her şeyi; tüm cihazları, tüm işletim sistemlerini, tüm uygulamaları ve tüm kullanıcıları, görmenizi, izlemenizi ve kontrol etmenizi sağlayan otomatik bir güvenlik kontrol platformudur. ForeScoutCounterACT, kritik ağ kaynaklarını ve hassas verileri korurken çalışanların ve misafirlerin ağınızda üretken kalmasını sağlar.
Üçüncü nesil ağ erişim kontrolü (NAC) teknolojilerini kullanarak, ForeScoutCounterACT, herhangi bir yazılım, ajan kurulumuna ve donanım yükseltmesine ya da yeniden yapılandırmaya gerek duymaksızın kolayca yüklenebilmektedir. Her şey tek bir cihaz içinde bulunur.
Ağ Güvenliği Riskleri ve Kör Noktalar :
Geleneksel ağ güvenliği konsepti, güvenlik duvarı ve saldırı önleme sistemleri ile dışarıdan gelen saldırıları engellemeye odaklanmıştır. Oysa ki bu gibi geleneksel sistemler, içeriden gelen tehditlere karşı ağınızı korumak için hiçbir şey yapamaz.
• Ziyaretçiler: Misafirler ve danışmanlar çalışma ortamınıza geldiklerinde, beraberlerinde kendi bilgisayarlarını da getirirler. Üretkenliklerini koruyarak size azami fayda sağlamaları için, misafirlerin Internet’e erişmesi gerekebilir ve danışmanların ek kaynaklara erişim ihtiyacı da bulunabilir. Bu ziyaretçilere sınırsız erişim vermeniz, hassas verilerinizin ele geçirilmesine ya da zararlı yazılımlar yoluyla saldırılara maruz kalmanıza yol açabilir.
• Kablosuz ağ ve mobil kullanıcıları: Çalışanlarınız ağınızda akıllı telefonlarını ve tabletlerini kullanmak isteyebilir. Eğer yeterli kontrol yoksa, bu cihazlar ağınıza zararlı yazılımlar bulaştırabilir ya da hassas verilerinizin sızması için kullanılabilecek bir kaynak olabilir.
• Kontrolsüz cihazlar: Çalışanlar, ucuz hub’lar veya kablosuz erişim noktaları kullanmak suretiyle, ağınızı farklı ağlarla birleştirecek şekilde genişletebilir. Bu cihazlar ağınızın kararsız hale gelmesine neden olabilir ve yine hassas kurumsal verilerinizin sızması için bir kaynak olabilir.
* Malware ve Botnetler: Araştırmalar göstermektedir ki iyi yönetilen işletmelerde dahi, sıfır-gün saldırıları ve/veya güncel olmayan antivirüsler nedeniyle, enfekte olmuş, ele geçirilmiş birçok bilgisayar bulunmaktadır. Ele geçirilmiş bilgisayarlar, ağınıza içeriden yapılacak saldırılarda bir aracı olarak kullanılabilir ve verilerinizin çalınmasına sebep olabilir.
• Uyumluluk: Son kullanıcı bilgisayarları ve sanal makineler yanlış yapılandırılmış olabilir, ağınızda uygunsuz yazılımlar görünebilir ya da güvenlik kontrolleri devre dışı bırakılmış olabilir. Uyumsuz sistemler ciddi güvenlik riskleri taşır.
ForeScoutCounterACT Nasıl Çalışır?
ForeScoutCounterACT, kolayca kurulması ve anında fayda sağlanması yönüyle diğer NAC çözümlerinden ayrılır. Her şey tek bir kutu içerisinde yer alır ve mevcut ağ altyapısı ile çalışabilir. Kurulum için son kullanıcı bilgisayarına herhangi bir yazılım veya ajan yüklenmesine ihtiyaç duyulmaz ve herhangi bir donanım yükseltmesine ihtiyaç yoktur.
ForeScoutCounterACT, mevcut anahtarların SPAN portuna takılarak Out-of-Band mimaride çalışır. Bu konumlandırma ile,CounterACT, tüm ağ trafiğini izler ve mevcut ağ altyapısı ile entegre olarak yeni aygıtların ağınıza erişmeye çalıştığını anında görmenizi sağlar.
CounterACT, kullanıcının kim olduğunu, cihazın ne olduğunu ve cihazın güvenlik seviyesinin ne olduğunu baz alarak otomatik erişim yetkisi verir. Cihazların ağa erişiminden sonra CounterACT, (varsa) güvenlik sorunlarını size bildirir, sizin için sorunu çözer ya da sorun çözülene kadar ilgili cihazı karantinaya alabilir. CounterACT, tüm cihazların davranışlarını izleyerek ve saldırıları engelleyerek ağınızda sürekli bir koruma sağlar. Bu yetenekleri sayesinde yukarıda belirtilen tüm sorunları adresleyerek güvenlik seviyenizin en üst seviyede tutulmasını sağlar.
Barış İNCEİŞÇİ 