ForeScout CounterACT network access control (NAC)

Продукт
Разработчики: ForeScout
Дата премьеры системы: октябрь 2011 года
Дата последнего релиза: январь 2013 года
Отрасли: Телекоммуникация и связь
Технологии: Mobile Device Management (MDM),  SaaS - Программное обеспечение как услуга,  Системы управления производительностью сетевых приложений

Содержание

ForeScout Technologies представил в ноябре 2011 года новую SaaS платформу для сервис провайдеров. Решения ForeScout представляют собой автоматизированную платформу для обеспечения информационной безопасности компаний, которая позволяет отслеживать и контролировать все устройства, подключенные к корпоративной сети в режиме реального времени. Новая платформа ForeScout CounterACT, размещенная в публичном или частном облаке, позволит сервис провайдерам расширить возможности по обеспечению безопасности своих клиентов.

Аналитики прогнозируют, что рынок Managed Security Services (MSS) превысит 8 млрд. долларов к 2015 году за счет малых, средних и крупных предприятий, которые пытаются оптимизировать операционные риски, повысить защищённость своих систем и снизить затраты.

Новая платформа ForeScout предоставляет сервис провайдерам следующие возможности:

  • новые услуги: непрерывное внедрение, простое управление, низкие затраты времени и средств при более высоком уровне защиты сетей клиентов;
  • гибкий механизм лицензирования: подписка на месяц, пакетные скидки, расширение по потребностям;
  • специальные маркетинговые материалы для продвижения и развития услуги;
  • бесшовная интеграция: без клиентов и устройств, с полной совместимостью даже с самыми сложными системами, а также отсутствие необходимости модернизировать сети или системы безопасности заказчиков;
  • готовность «из коробки»: платформа располагает широким набором встроенных и настраиваемых политик безопасности, с возможностями идентификации устройств и автоматической классификации, с расширяемым доступом к сети, а также с механизмами контроля соответствия конечных точек стандартам, предупреждения вторжений и расширенной регистрацией «гостей» в корпоративной сети.

ForeScout присоединился к RSA Certified Partner Program

ForeScout CounterACT прошел летом 2012 года сертификацию по программе RSA Certified Partner Program, что свидетельствует о полной совместимости платформы с RSA enVision. Компания ForeScout Technologies, известный новатор в области контроля доступа и поставщик систем безопасности для государственных предприятий и компаний Fortune 1000, объявила о том, что ее флагманское решение ForeScout CounterACT прошло сертификацию по партнерской программе RSA Certified Partner Program, что позволит бесшовно интегрировать решения ForeScout с платформой мониторинга и управления событий безопасности RSA enVision. Совместное использование этих решений улучшит осведомленность компаний о событиях в корпоративной сети, упростит контроль соответствия конечных точек отраслевым стандартам безопасности, упростит сбор журналов событий и управление угрозами.

Программно-аппаратная платформа RSA enVision призвана обеспечить управление безопасностью, информацией и событиями в масштабах всего предприятия в целом. Автоматизируя сбор, анализ и аудит журналов событий, оповещение об инцидентах и подготовку отчетов, RSA envision упрощает соблюдение отраслевых нормативных требований, повышает безопасность и снижает риски, а также оптимизирует ИТ-инфраструктуру и снижает стоимость ее обслуживания.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?

Новое поколение NAC решений ForeScout CounterACT объединяет функции выявления и безопасности устройств и сетей, обеспечивая «видимость» и контроль в режиме реального времени на уровне с ведущими отраслевыми IT-GRC решениями в области целостности системы, защиты беспроводных сетей, конфиденциальности корпоративных данных, контроля доступа в сеть, сбора журналов событий и др. Интеграция с RSA enVision позволит специалистам по безопасности анализировать события журналов CounterACT в рамках централизованной системы, включая попытки несанкционированного подключения к сети, нарушения требований безопасности на конечных точках, злоупотребления мобильными устройствами и меры по предупреждению и смягчению угроз. ForeScout CounterACT позволяет контролировать все, что подключено к корпоративной сети, включая персональные и корпоративные мобильные устройства. Используя многофакторную систему цифровых отпечатков, CounterACT не требует установки клиента для отслеживания установленных приложений, открытых портов и сетевой активности конечных точек.

ForeScout CounterACT 7

Компания ForeScout Technologies объявил осенью 2012 года о выпуске CounterACT 7, соединяющего в себе технологии «без клиентского» NAC с беспроводными возможностями 802.1X. Это позволит клиентам усилить контроль над корпоративными ресурсами и обеспечить реализацию принципов BYOD, то есть разрешить сотрудникам использовать в корпоративной сети личные устройства. С новым CounterACT коммерческие и государственные предприятия могут гарантировать постоянное соблюдение требований отраслевых стандартов в сфере защиты сети и безопасности конечных точек, сохранив при этом схему внутренних процессов и процедур, а также привычный для пользователей режим работы.

«Внедрение принципов BYOD очень непростая задача. Подавляющее большинство устройств, подключаемых к корпоративной сети, остаются неуправляемыми, – комментирует Фил Хочмут, руководитель направления безопасности IDC Research. – Решения для контроля доступа в сеть обладают рядом функций, которые будут полезны в данном случае. В частности – видимость сети, контроль подключений устройств и пользователей, политики и стандарты безопасности конечных точек».

ForeScout CounterACT 7 устанавливает новую, более высокую планку для решений класса NAC с точки зрения простоты внедрения, возможности управления, контроля и строгой аутентификации. Он содержит более четырех десятков новых улучшенных функций, включая гибридный режим для NAC совмещенный с 802.1X и методами строгой аутентификации для простоты развертывания и максимального удобства пользователей.

  • Совмещает 802.1X с другими механизмами аутентификации ForeScout. Позволяет упростить подключение корпоративных и личных мобильных устройств к корпоративной сети, минимизировав сложности при подключении и необходимые усилия со стороны службы поддержки.
  • Благодаря встроенным сервисам беспроводного доступа, RADIUS прокси и службам «без клиентской» аутентификации CounterACT обеспечивает максимально быстрое внедрение NAC в средах, где аутентификация устройств по 802.1X невозможна или требует значительных дополнительных ресурсов.
  • Управление пользователями не прошедшими аутентификацию обеспечивается через политики на основе данных учетных записей и гостевого доступа.

Механизмы постоянного мониторинга и восстановления расширяют возможности CounterACT как автоматизированной платформы управления безопасностью для большей оперативности, контроля над ИТ-ресурсами и соблюдения требований стандартов.

  • Анализ типовых потенциальных сложностей связанных с 802.1X перед внедрением и их решение с помощью автоматизированных инструментов CounterACT 7.0.
  • Всесторонний мониторинг безопасности конечных точек, гарантирующий защищенность корпоративной сети при подключённых устройствах BYOD.
  • Новая тактическая карта, предоставляющая возможность с «одного взгляда» оценить соблюдение стандартов и наличие инцидентов, наряду с возможностью детализации, расследования и устранения проблем. Одним щелчком мыши администратор может получить важные данные о тысячах устройств с учетом обстоятельств времени, местоположения, типа устройства, особенности нарушения и т.п.
  • Новые расширенные возможности поиска дают ИТ-менеджерам возможность создавать выборки из оперативных данных для поиска информации о типах устройств, операционных систем, приложениях, нарушениях, взломанных смартфонах/планшетах или неавторизованных беспроводных точках доступа.

Подключение Plug-n-play гарантирует стабильную работу CounterACT с имеющейся сетью и позволяет администраторам постепенно наращивать и применять политики контроля доступа для устройств и пользователей, чтобы в полной мере задействовать функции безопасности, идентификации и управления сетью и мобильными устройствами.

  • Улучшенная интеграция WiFi с VLAN карантином для устройств Cisco, Aruba и других поставщиков, которые поддерживают MAB и RADIUS для гостевых сетей.
  • Встроенные шаблоны для мобильных устройств и двухстороннего MDM (mobile device management), которые обеспечивают развёртывание политик контроля, аудит и управление доступом в сеть, а также широкий набор инструментов для управления корпоративными и персональными мобильными устройствами.

Другие новшества CounterACT 7:

  • Масштабируемость до 10 тысяч устройств на каждом CounterACT и до двухсот физических или виртуальных CounterACT в консоли CounterACT Enterprise Manager.
  • Видимость и контроль в режиме реального времени CounterACT.

Интеграция ForeScout CounterACTиMobileIron

Интеграция продуктов ForeScout для управления доступом к сети CounterACT с системой MobileIron позволяет обеспечить полную видимость и контроль всех мобильных устройств, пользователей, приложений, данных и сетевых атрибутов.

Аналитики Gartner в своем ежегодном отчете MagicQuadrantforNetworkAccessControl (NAC) 20121ожидают,чторынок решений по контролю доступа в сеть в 2013 году вырастет на 63%, а сумма, которую предприятия потратят на NAC и MDMсистемы, превысит 390 млн. долларов.

Преимущества интеграции ForeScout CounterACTиMobileIron :

  • Автоматическое, динамическое обнаружение неуправляемых iPad, iPhone и Androidустройств, пытающихся подключиться к корпоративной сети в режиме реального времени.
  • Объединение в рамках единой системы всех средств контроля сети и регуляторов доступа устройств, таких как «разрешить», «заблокировать», «отправить в карантин», «ограничить», «зарегистрировать как гостя», «изолировать» или «начать проверку на соответствие корпоративным политикам».
  • Бесшовная инициация MDM-агента MobileIron на неуправляемых устройствах через простой механизм развертывания.
  • Автоматическое определение взломанных устройств (jail-broken и root).
  • Проверка соответствия устройств требованиям политик в режиме реального времени каждый раз при попытке подключения к корпоративной WiFi сети.
  • Принудительная парольная защита и шифрование для обеспечения безопасности важных корпоративных данных, хранящихся на мобильных устройствах.
  • Ведение черного списка мобильных приложений и минимальных требований к OS и функциям устройств.
  • Возможность удалённого определения местонахождения, блокировки, частичного или полного удаления данных с потерянного или украденного устройства.
  • Единая система контроля, мониторинга и проверки соответствия стандартам для всех смартфонов, стационарных ПК, планшетов и ноутбуков с помощью платформы ForeScoutCounterACT.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8641)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (760)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (11)
  Другие (202)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2828)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1939, 7502)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 57)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 15)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (65, 160)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 1112
  Creatio (ранее bpm’online) - 944
  Другие 8504

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 114
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 362

  ELMA365 - 161
  Directum RX - 146
  1С:ERP Управление предприятием 2 - 54
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 299

  Directum RX - 237
  1С:ERP Управление предприятием 2 - 38
  1С-Битрикс24 - 18
  HRlink Система электронного кадрового документооборота - 11
  B2B-Center: Мои поставщики - 11
  Другие 168

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (39)
  Digital Design (Диджитал Дизайн) (20)
  Лаборатория Касперского (Kaspersky) (17)
  Directum (Директум) (11)
  СофтЭксперт (11)
  Другие (179)

  ГК ОТР (1)
  Крок (1)
  Открытая мобильная платформа (ОМП) (1)
  Ростелеком (1)
  Центр Дистрибьюции (1)
  Другие (7)

  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Digital Design (Диджитал Дизайн) (1)
  Directum (Директум) (1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
  Инсар Консалтинг (Insar Consulting) (1)
  Другие (2)

  РуПост (1)
  Ситроникс (Sitronics) (1)
  RBK Money (1)
  Softline (Софтлайн) (1)
  X-Com (Икс ком) (1)
  Другие (4)

  IServ (Интернет-Сервис) ИСерв (1)
  Астра Консалтинг (1)
  Открытая мобильная платформа (ОМП) (1)
  Ростелеком (1)
  РуПост (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (2, 82)
  Digital Design (Диджитал Дизайн) (2, 21)
  Directum (Директум) (1, 19)
  Открытая мобильная платформа (ОМП) (2, 18)
  Jolla (Sailfish Holding) (1, 17)
  Другие (146, 102)

  Jolla (Sailfish Holding) (1, 3)
  Открытая мобильная платформа (ОМП) (1, 3)
  Digital Design (Диджитал Дизайн) (1, 1)
  ГК ОТР (1, 1)
  Directum (Директум) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (1, 3)
  Directum (Директум) (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  Инновационные технологии (НИИ СОКБ) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (1, 3)
  Инновационные технологии (НИИ СОКБ) (1, 2)
  РуПост (1, 2)
  Другие (0, 0)

  Открытая мобильная платформа (ОМП) (2, 2)
  РуПост (1, 2)
  Jolla (Sailfish Holding) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
  Directum Jazz - 19
  Аврора ОС - 17
  WorksPad (ранее MobileSputnik) - 11
  Другие 90

  Аврора ОС - 3
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
  Samsung Knox - 1
  ОТР.Опора - 1
  Directum Jazz - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  Directum Jazz - 2
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
  Orange Datavenue - 1
  НИИ СОКБ: UEM SafeMobile - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  НИИ СОКБ: UEM SafeMobile - 2
  WorksPad (ранее MobileSputnik) - 2
  Другие 0

  WorksPad (ранее MobileSputnik) - 2
  Аврора Центр Платформа управления мобильными устройствами - 1
  Аврора ОС - 1
  Другие 0