Разработчики: | ForeScout |
Дата премьеры системы: | октябрь 2011 года |
Дата последнего релиза: | январь 2013 года |
Отрасли: | Телекоммуникация и связь |
Технологии: | Mobile Device Management (MDM), SaaS - Программное обеспечение как услуга, Системы управления производительностью сетевых приложений |
Содержание |
ForeScout Technologies представил в ноябре 2011 года новую SaaS платформу для сервис провайдеров. Решения ForeScout представляют собой автоматизированную платформу для обеспечения информационной безопасности компаний, которая позволяет отслеживать и контролировать все устройства, подключенные к корпоративной сети в режиме реального времени. Новая платформа ForeScout CounterACT, размещенная в публичном или частном облаке, позволит сервис провайдерам расширить возможности по обеспечению безопасности своих клиентов.
Аналитики прогнозируют, что рынок Managed Security Services (MSS) превысит 8 млрд. долларов к 2015 году за счет малых, средних и крупных предприятий, которые пытаются оптимизировать операционные риски, повысить защищённость своих систем и снизить затраты.
Новая платформа ForeScout предоставляет сервис провайдерам следующие возможности:
- новые услуги: непрерывное внедрение, простое управление, низкие затраты времени и средств при более высоком уровне защиты сетей клиентов;
- гибкий механизм лицензирования: подписка на месяц, пакетные скидки, расширение по потребностям;
- специальные маркетинговые материалы для продвижения и развития услуги;
- бесшовная интеграция: без клиентов и устройств, с полной совместимостью даже с самыми сложными системами, а также отсутствие необходимости модернизировать сети или системы безопасности заказчиков;
- готовность «из коробки»: платформа располагает широким набором встроенных и настраиваемых политик безопасности, с возможностями идентификации устройств и автоматической классификации, с расширяемым доступом к сети, а также с механизмами контроля соответствия конечных точек стандартам, предупреждения вторжений и расширенной регистрацией «гостей» в корпоративной сети.
ForeScout присоединился к RSA Certified Partner Program
ForeScout CounterACT прошел летом 2012 года сертификацию по программе RSA Certified Partner Program, что свидетельствует о полной совместимости платформы с RSA enVision. Компания ForeScout Technologies, известный новатор в области контроля доступа и поставщик систем безопасности для государственных предприятий и компаний Fortune 1000, объявила о том, что ее флагманское решение ForeScout CounterACT прошло сертификацию по партнерской программе RSA Certified Partner Program, что позволит бесшовно интегрировать решения ForeScout с платформой мониторинга и управления событий безопасности RSA enVision. Совместное использование этих решений улучшит осведомленность компаний о событиях в корпоративной сети, упростит контроль соответствия конечных точек отраслевым стандартам безопасности, упростит сбор журналов событий и управление угрозами.
Программно-аппаратная платформа RSA enVision призвана обеспечить управление безопасностью, информацией и событиями в масштабах всего предприятия в целом. Автоматизируя сбор, анализ и аудит журналов событий, оповещение об инцидентах и подготовку отчетов, RSA envision упрощает соблюдение отраслевых нормативных требований, повышает безопасность и снижает риски, а также оптимизирует ИТ-инфраструктуру и снижает стоимость ее обслуживания.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Новое поколение NAC решений ForeScout CounterACT объединяет функции выявления и безопасности устройств и сетей, обеспечивая «видимость» и контроль в режиме реального времени на уровне с ведущими отраслевыми IT-GRC решениями в области целостности системы, защиты беспроводных сетей, конфиденциальности корпоративных данных, контроля доступа в сеть, сбора журналов событий и др. Интеграция с RSA enVision позволит специалистам по безопасности анализировать события журналов CounterACT в рамках централизованной системы, включая попытки несанкционированного подключения к сети, нарушения требований безопасности на конечных точках, злоупотребления мобильными устройствами и меры по предупреждению и смягчению угроз. ForeScout CounterACT позволяет контролировать все, что подключено к корпоративной сети, включая персональные и корпоративные мобильные устройства. Используя многофакторную систему цифровых отпечатков, CounterACT не требует установки клиента для отслеживания установленных приложений, открытых портов и сетевой активности конечных точек.
ForeScout CounterACT 7
Компания ForeScout Technologies объявил осенью 2012 года о выпуске CounterACT 7, соединяющего в себе технологии «без клиентского» NAC с беспроводными возможностями 802.1X. Это позволит клиентам усилить контроль над корпоративными ресурсами и обеспечить реализацию принципов BYOD, то есть разрешить сотрудникам использовать в корпоративной сети личные устройства. С новым CounterACT коммерческие и государственные предприятия могут гарантировать постоянное соблюдение требований отраслевых стандартов в сфере защиты сети и безопасности конечных точек, сохранив при этом схему внутренних процессов и процедур, а также привычный для пользователей режим работы.
«Внедрение принципов BYOD очень непростая задача. Подавляющее большинство устройств, подключаемых к корпоративной сети, остаются неуправляемыми, – комментирует Фил Хочмут, руководитель направления безопасности IDC Research. – Решения для контроля доступа в сеть обладают рядом функций, которые будут полезны в данном случае. В частности – видимость сети, контроль подключений устройств и пользователей, политики и стандарты безопасности конечных точек».
ForeScout CounterACT 7 устанавливает новую, более высокую планку для решений класса NAC с точки зрения простоты внедрения, возможности управления, контроля и строгой аутентификации. Он содержит более четырех десятков новых улучшенных функций, включая гибридный режим для NAC совмещенный с 802.1X и методами строгой аутентификации для простоты развертывания и максимального удобства пользователей.
- Совмещает 802.1X с другими механизмами аутентификации ForeScout. Позволяет упростить подключение корпоративных и личных мобильных устройств к корпоративной сети, минимизировав сложности при подключении и необходимые усилия со стороны службы поддержки.
- Благодаря встроенным сервисам беспроводного доступа, RADIUS прокси и службам «без клиентской» аутентификации CounterACT обеспечивает максимально быстрое внедрение NAC в средах, где аутентификация устройств по 802.1X невозможна или требует значительных дополнительных ресурсов.
- Управление пользователями не прошедшими аутентификацию обеспечивается через политики на основе данных учетных записей и гостевого доступа.
Механизмы постоянного мониторинга и восстановления расширяют возможности CounterACT как автоматизированной платформы управления безопасностью для большей оперативности, контроля над ИТ-ресурсами и соблюдения требований стандартов.
- Анализ типовых потенциальных сложностей связанных с 802.1X перед внедрением и их решение с помощью автоматизированных инструментов CounterACT 7.0.
- Всесторонний мониторинг безопасности конечных точек, гарантирующий защищенность корпоративной сети при подключённых устройствах BYOD.
- Новая тактическая карта, предоставляющая возможность с «одного взгляда» оценить соблюдение стандартов и наличие инцидентов, наряду с возможностью детализации, расследования и устранения проблем. Одним щелчком мыши администратор может получить важные данные о тысячах устройств с учетом обстоятельств времени, местоположения, типа устройства, особенности нарушения и т.п.
- Новые расширенные возможности поиска дают ИТ-менеджерам возможность создавать выборки из оперативных данных для поиска информации о типах устройств, операционных систем, приложениях, нарушениях, взломанных смартфонах/планшетах или неавторизованных беспроводных точках доступа.
Подключение Plug-n-play гарантирует стабильную работу CounterACT с имеющейся сетью и позволяет администраторам постепенно наращивать и применять политики контроля доступа для устройств и пользователей, чтобы в полной мере задействовать функции безопасности, идентификации и управления сетью и мобильными устройствами.
- Улучшенная интеграция WiFi с VLAN карантином для устройств Cisco, Aruba и других поставщиков, которые поддерживают MAB и RADIUS для гостевых сетей.
- Встроенные шаблоны для мобильных устройств и двухстороннего MDM (mobile device management), которые обеспечивают развёртывание политик контроля, аудит и управление доступом в сеть, а также широкий набор инструментов для управления корпоративными и персональными мобильными устройствами.
Другие новшества CounterACT 7:
- Масштабируемость до 10 тысяч устройств на каждом CounterACT и до двухсот физических или виртуальных CounterACT в консоли CounterACT Enterprise Manager.
- Видимость и контроль в режиме реального времени CounterACT.
Интеграция ForeScout CounterACTиMobileIron
Интеграция продуктов ForeScout для управления доступом к сети CounterACT с системой MobileIron позволяет обеспечить полную видимость и контроль всех мобильных устройств, пользователей, приложений, данных и сетевых атрибутов.
Аналитики Gartner в своем ежегодном отчете MagicQuadrantforNetworkAccessControl (NAC) 20121ожидают,чторынок решений по контролю доступа в сеть в 2013 году вырастет на 63%, а сумма, которую предприятия потратят на NAC и MDMсистемы, превысит 390 млн. долларов.
Преимущества интеграции ForeScout CounterACTиMobileIron :
- Автоматическое, динамическое обнаружение неуправляемых iPad, iPhone и Androidустройств, пытающихся подключиться к корпоративной сети в режиме реального времени.
- Объединение в рамках единой системы всех средств контроля сети и регуляторов доступа устройств, таких как «разрешить», «заблокировать», «отправить в карантин», «ограничить», «зарегистрировать как гостя», «изолировать» или «начать проверку на соответствие корпоративным политикам».
- Бесшовная инициация MDM-агента MobileIron на неуправляемых устройствах через простой механизм развертывания.
- Автоматическое определение взломанных устройств (jail-broken и root).
- Проверка соответствия устройств требованиям политик в режиме реального времени каждый раз при попытке подключения к корпоративной WiFi сети.
- Принудительная парольная защита и шифрование для обеспечения безопасности важных корпоративных данных, хранящихся на мобильных устройствах.
- Ведение черного списка мобильных приложений и минимальных требований к OS и функциям устройств.
- Возможность удалённого определения местонахождения, блокировки, частичного или полного удаления данных с потерянного или украденного устройства.
- Единая система контроля, мониторинга и проверки соответствия стандартам для всех смартфонов, стационарных ПК, планшетов и ноутбуков с помощью платформы ForeScoutCounterACT.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8649)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1939, 7474)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (153, 489)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 164)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8512
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39)
Digital Design (Диджитал Дизайн) (20)
Лаборатория Касперского (Kaspersky) (17)
СофтЭксперт (11)
Directum (Директум) (11)
Другие (179)
Центр Дистрибьюции (1)
Digital Design (Диджитал Дизайн) (1)
Directum (Директум) (1)
QTECH (Кьютэк) (1)
Retentiva Distribution Company (RDC) (1)
Другие (7)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Digital Design (Диджитал Дизайн) (1)
Directum (Директум) (1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
Инсар Консалтинг (Insar Consulting) (1)
Другие (2)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 82)
Digital Design (Диджитал Дизайн) (2, 21)
Directum (Директум) (1, 19)
Открытая мобильная платформа (ОМП) (2, 18)
Jolla (Sailfish Holding) (1, 17)
Другие (146, 102)
Открытая мобильная платформа (ОМП) (1, 3)
Jolla (Sailfish Holding) (1, 3)
Directum (Директум) (1, 1)
Samsung Electronics (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (1, 3)
Directum (Директум) (1, 2)
Инновационные технологии (НИИ СОКБ) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (1, 3)
Инновационные технологии (НИИ СОКБ) (1, 2)
РуПост (1, 2)
Другие (0, 0)
Открытая мобильная платформа (ОМП) (2, 2)
РуПост (1, 2)
Jolla (Sailfish Holding) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
Directum Jazz - 19
Аврора ОС - 17
WorksPad (ранее MobileSputnik) - 11
Другие 90
Аврора ОС - 3
Directum Jazz - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Samsung Knox - 1
ОТР.Опора - 1
Другие 0
Kaspersky Endpoint Security - 3
Directum Jazz - 2
Orange Datavenue - 1
НИИ СОКБ: UEM SafeMobile - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Другие 0