ForeScout CounterACT™ to system z rodziny rozwiązań NAC – Network Access Control. Platforma ForeScout pozwala na sprawowanie kontroli nad siecią w aspekcie nadawanego dostępu wszelkim urządzeniom przyłączanym do sieci. ForeScout pracujący w infrastrukturze IT pozwala na monitorowanie pracy systemów operacyjnych, urządzeń sieciowych, aplikacji i ich użytkowników.
ForeScout w wyniku implementacji technologii ControlFabric pozwala na realizację integracji zarządzania dostępami do sieci w połączeniu z dotychczasowymi systemami ochrony. ForeScout oferuje szereg wbudowanych szablonów polityki, CounterACT może elastycznie zarządzać dostępem pracowników i gości w sposób bezpieczny i ciągły, zapewniając tym samym organizacjom szybki i łatwy sposób, kontroli zagadnień związanych z BYOD – Bring Your Own Device
Zarządzanie dostępem do sieci poprzez ForeScout umożliwia stworzenie osobnych polityk dostępowych takich jak:
- Goście – Wszyscy odwiedzający przedsiębiorstwo goście przynoszą własne urządzenia, które wymagają uzyskania dostępu do transmisji danych. Nie chcąc wprowadzać sztywnych ograniczeń, musimy zezwolić odwiedzającym na dostęp do Internetu, a konsultantom pozwolić na komunikację z wydzielonymi systemami firmy.
- Sieć Wifi i użytkownicy mobilni – Większość pracowników oczekuje dostępu do sieci realizowanej z własnego urządzenia przenośnego, jakim jest smartphone. Bez zastosowania mechanizmów kontroli tego dostępu, ryzykujemy wprowadzeniem do infrastruktury groźnego oprogramowania oraz wyciek istotnych informacji.
- Punkty dostępowe – pracownicy łamiący zasady wykorzystywania sieci korporacyjnej mogą umieszczać w strukturze własne punkty dostępowe WiFi czy też routery. Taka praktyka może zdestabilizować pracę całej sieci, zakłócając komunikację pomiędzy najważniejszymi systemami. ForeScout pozwala na zidentyfikowanie punktów uruchomienia takich urządzeń.
- Zgodność z procedurami – źle skonfigurowane urządzenia podłączone do korporacyjnej sieci mogą wprowadzać do niech groźne aplikacje.
ForeScout CounterACT automatycznie wykrywa, klasyfikuje i stosuje politykę dla użytkowników, urządzeń, systemów i aplikacji w sieci, pomaga zminimalizować zagrożenia dla bezpieczeństwa. Ponieważ ForeScout CounterACT jest bez agentowy, współpracuje z punktami końcowymi – zarządzanymi i niekontrolowanymi, znanymi i nieznanymi, komputerami i telefonami komórkowymi, wbudowanymi i wirtualnymi. Dzięki CounterACT możliwa jest identyfikacja luk bezpieczeństwa, które w przeciwnym razie mogą przejść niezauważone przez istniejące systemy bezpieczeństwa oparte na agentach.
ForeScout CounterACT współpracuje z istniejącą infrastrukturą za pomocą technologii ControlFabric™. Ten zestaw mechanizmów integracyjnych umożliwia ForeScout CounterACT i innym rozwiązaniom IT wymieniać informacje, zwiększyć kontrolę kontekstu i skutecznie zmniejszyć różnorodność sieci i liczbę incydentów bezpieczeństwa.