多數企業都將設備對所有的員工開放,未另作區隔,一旦員工將帶有病毒、木馬程式或勒索軟體的設備連接,都會帶來資安的缺口。過去企業發生資安問題時,首要行動通常為「全面斷網」,這是因為他們無法確定風險是來源於哪些設備,只能先行斷網減少擴散的風險,但斷網又會造成企業很大的損失。事先進行網路微分段,便能在問題發生時,將影響範圍限縮至最小。 對設備、應用程式、用戶進行分類 微分段建置,並模擬指令下達之影響 下達指令並進行控制 Forescout eyeSegment 模組在模擬隔離功能時,會檢查設備的歷史活動記錄,隨時監看與其業務經常往來之使用者流量;當 Forescout 檢查到非正常業務所需要的存取行為(Port)之存在,即會主動採取告警與違反正常存取的告警,透過 IT 即時介入瞭解及時反應,或是自動設定隔離措施,保護企業設備之安全。 保護關鍵業務應用程式 企業範圍的細分保證 保護 IoT/IoMT/OT 裝置 管理敏感設備的特權訪問 限制易受攻擊的設備之存取 隔離、保護舊有系統與設備