FortiNAC cung cấp hồ sơ chi tiết về các thiết bị thậm chí headless trên mạng của bạn bằng cách sử dụng nhiều nguồn thông tin và hành vi để xác định chính xác những gì đang có trên mạng của bạn
Thực hiện các chính sách phân đoạn vi mô và thay đổi cấu hình trên thiết bị chuyển mạch và sản phẩm không dây từ hơn 70 nhà cung cấp. Mở rộng phạm vi tiếp cận của Security Fabric trong các môi trường không đồng nhất.
Phản ứng với các sự kiện trong mạng của bạn trong vài giây để ngăn chặn các mối đe dọa trước khi chúng lây lan. FortiNAC cung cấp một tập hợp các chính sách tự động hóa rộng rãi và có thể tùy chỉnh, có thể kích hoạt ngay lập tức các thay đổi cấu hình khi hành vi được nhắm mục tiêu được quan sát.
Cơ bản đối với bảo mật của một mạng thay đổi liên tục là sự hiểu biết về cấu trúc của nó. FortiNAC nhìn thấy mọi thứ trên mạng qua đó cung cấp khả năng hiển thị đầy đủ. FortiNAC quét mạng của bạn để khám phá mọi người dùng, ứng dụng và thiết bị. Với lên tới 21 kỹ thuật khác nhau, FortiNAC sau đó có thể lập hồ sơ từng yếu tố dựa trên các đặc điểm và phản hồi quan sát được, cũng như gọi Dịch vụ IoT của FortiGuard, một cơ sở dữ liệu dựa trên đám mây để tra cứu nhận dạng.
Quá trình quét có thể được thực hiện chủ động hoặc thụ động và có thể sử dụng các permanent agents, dissolvable agents, hoặc no agents. Ngoài ra, FortiNAC có thể đánh giá một thiết bị để xem nó có khớp với các cấu hình đã được phê duyệt hay không, cũng như lưu ý sự cần thiết phải cập nhật phần mềm để vá các lỗ hổng. Với FortiNAC được triển khai, toàn bộ mạng lưới đều được biết đến.
Ngoài việc biết toàn bộ mạng, khả năng hiển thị nâng cao của FortiNAC cũng có thể sử dụng phân tích lưu lượng thụ động, tận dụng các thiết bị Fortinet FortiGate làm cảm biến, để xác định các dạng lưu lượng truy cập bất thường, một dấu hiệu có thể xảy ra thỏa hiệp mà nhóm SOC có thể theo dõi.
Sau khi các thiết bị được phân loại và người dùng được biết đến, FortiNAC cho phép phân đoạn mạng chi tiết để cho phép thiết bị và người dùng truy cập vào các tài nguyên cần thiết trong khi chặn truy cập không được cấp phép. FortiNAC sử dụng kiểm soát truy cập mạng dựa trên vai trò động để tạo các phân đoạn mạng một cách hợp lý bằng cách nhóm các ứng dụng và giống như dữ liệu lại với nhau để giới hạn quyền truy cập vào một nhóm người dùng và / hoặc thiết bị cụ thể. Theo cách này, nếu một thiết bị bị xâm nhập, khả năng di chuyển trong mạng và tấn công các nội dung khác của nó sẽ bị hạn chế. FortiNAC giúp bảo vệ dữ liệu quan trọng và tài sản nhạy cảm trong khi đảm bảo tuân thủ các quy định và nhiệm vụ nội bộ, ngành và chính phủ.
Đảm bảo tính toàn vẹn của các thiết bị trước khi chúng kết nối với mạng giúp giảm thiểu rủi ro và khả năng lây lan của phần mềm độc hại. FortiNAC xác thực cấu hình của thiết bị khi thiết bị cố gắng tham gia mạng. Nếu cấu hình được phát hiện là không tuân thủ, thiết bị có thể được xử lý một cách thích hợp, chẳng hạn như một VLAN truy cập bị cô lập hoặc hạn chế không có quyền truy cập vào tài nguyên của công ty.
FortiNAC sẽ giám sát mạng liên tục, đánh giá các điểm cuối để đảm bảo chúng phù hợp với hồ sơ của mình. FortiNAC sẽ quét lại các thiết bị để đảm bảo việc giả mạo địa chỉ MAC không vượt qua bảo mật truy cập mạng của bạn. Ngoài ra, FortiNAC có thể theo dõi sự bất thường trong các mẫu traffic. Tính năng phát hiện bất thường thụ động này hoạt động cùng với các thiết bị FortiGate. Khi một điểm cuối bị xâm nhập hoặc dễ bị tấn công được phát hiện là một mối đe dọa, FortiNAC sẽ kích hoạt phản hồi tự động để chứa (contain) điểm cuối đó trong thời gian thực.
Chế độ xem FortiGate Sessions bổ sung khả năng chấp nhận dữ liệu luồng từ các thiết bị của bên thứ ba. Các luồng từ các thiết bị khác cũng sẽ hiển thị trong chế độ xem này.
FortiNAC 21 Profiling Methods for Device Classification
FortiNAC tích hợp với nhiều sản phẩm Fortinet như FortiGate, FortiSIEM, FortiAnalyzer, FortiEDR và FortiDeceptor. Các Quy tắc Bảo mật được kích hoạt bởi các thông báo nhật ký hệ thống/snmp từ các sản phẩm Fortinet khác như được hiển thị bên dưới.
FortiNAC Security Rules
FortiNAC Adapter View
FortiNAC New Endpoint Fingerprints View
FortiNAC có thể được tích hợp với các nhà cung cấp và công nghệ khác ngoài những công nghệ được liệt kê ở đây. Danh sách này đại diện cho các tích hợp đã được xác nhận trong cả môi trường phòng thí nghiệm thử nghiệm và mạng sản xuất.
FortiNAC là một giải pháp linh hoạt và có khả năng mở rộng, trải dài từ việc triển khai doanh nghiệp quy mô vừa đến rất lớn. Giải pháp FortiNAC có ba yếu tố.
Ứng dụng cung cấp khả năng hiển thị và điều khiển cung cấp khả năng cấu hình và các tính năng phản hồi tự động. Phần Quản lý cho phép chia sẻ những người dùng đồng thời trên một triển khai nhiều máy chủ. FortiAnalyzer cung cấp các báo cáo và phân tích dựa trên thông tin thu thập được từ mạng thông qua FortiNAC.
FortiNAC là một giải pháp ‘‘out of band’, nghĩa là nó không nằm trong dòng lưu lượng truy cập của người dùng. Kiến trúc này cho phép FortiNAC được triển khai tập trung và quản lý nhiều địa điểm từ xa. Khả năng hiển thị, kiểm soát và phản hồi đạt được bằng cách tích hợp và tận dụng các khả năng của cơ sở hạ tầng mạng. Kiểm soát có thể được áp dụng tại điểm kết nối, ở rìa mạng trong khi tích hợp thiết bị bảo mật cho phép FortiNAC xử lý các cảnh báo bảo mật và coi chúng như các trình kích hoạt để giảm thiểu mối đe dọa tự động thông qua quy trình làm việc có thể tùy chỉnh.
Việc thu thập dữ liệu được thu thập từ nhiều nguồn bằng nhiều phương pháp khác nhau. Tất cả các fingerprints SNMP, CLI, RADIUS, SYSLOG, API và DHCP đều có thể được sử dụng để đạt được khả năng hiển thị chi tiết từ đầu đến cuối cần thiết để tạo ra một môi trường thực sự an toàn.
FortiNAC có thể được triển khai trong các máy ảo (VMWare/Hyper-V/AWS/Azure/KVM) hoặc trên các thiết bị phần cứng. Máy chủ Ứng dụng và Điều khiển có thể được triển khai ở nhiều quy mô khác nhau, tùy thuộc vào số lượng cổng mà chúng cần hỗ trợ. FortiNAC lý tưởng để hỗ trợ các kiến trúc phân tán, bao gồm các vị trí SD-Branch.
FortiNAC cung cấp Tính khả dụng cao để phục hồi sau thảm họa để đảm bảo khả năng dự phòng. Trạng thái này đạt được thông qua các trường hợp chủ động và thụ động trong đó thụ động (dự phòng) trở thành hoạt động khi main không còn hoạt động bình thường. FortiNAC Manager có thể quản lý nhiều cụm sẵn sàng cao được phân phối trên toàn mạng khi cần thiết.
FortiNAC cung cấp các tùy chọn triển khai linh hoạt dựa trên mức độ phủ và chức năng mong muốn.
BASE license cung cấp giải pháp bảo mật IoT một bước dễ dàng để thu hẹp khoảng cách bảo mật điểm cuối cấp bách bằng cách xem tất cả các thiết bị điểm cuối trên mạng, tự động ủy quyền và cho phép phân đoạn vi mô và khóa mạng. BASE license thích hợp cho các tổ chức cần bảo mật IoT và các headless device, đồng thời cho phép khóa mạng với điều khiển VLAN động, nhưng không yêu cầu các điều khiển mạng/người dùng nâng cao hơn hoặc phản ứng mối đe dọa tự động.
PLUS license được xây dựng dựa trên tất cả các chức năng của BASE với khả năng hiển thị nâng cao và Kiểm soát truy cập mạng nâng cao hơn và cấp phép tự động cho người dùng, khách và thiết bị cũng như báo cáo và phân tích. Báo cáo và phân tích có thể hỗ trợ rất nhiều trong việc cung cấp tài liệu kiểm toán về sự tuân thủ. PLUS License thích hợp cho các tổ chức muốn khả năng hiển thị điểm cuối hoàn chỉnh và kiểm soát chi tiết, nhưng không yêu cầu phản hồi mối đe dọa tự động.
PRO License cung cấp khả năng hiển thị, kiểm soát và phản hồi tối thượng. PRO license ung cấp khả năng hiển thị điểm cuối theo thời gian thực, kiểm soát truy cập toàn diện và phản hồi mối đe dọa tự động và cung cấp thông tin theo ngữ cảnh với các cảnh báo được phân loại. PRO license phù hợp cho các tổ chức muốn có khả năng hiển thị điểm cuối hoàn chỉnh, giải pháp NAC linh hoạt với các điều khiển chi tiết, cũng như phân loại sự kiện chính xác và phản ứng mối đe dọa tự động trong thời gian thực.
Nguồn: Data Sheet FortiNAC
Xem thêm: