Forescout这家公司在网络访问控制方面一直走在前列,最近他们推出了新版的4D平台,主要是想帮大家解决在复杂环境里做网络分段的麻烦事儿。现在大家的网络环境里啥设备都有,托管的、非托管的、甚至没有装代理的都一堆。Forescout的新功能就是把这些设备按它们的身份和属性来分组,让管理更省事。4D平台原来有发现、评估、控制和治理四个功能,现在就在控制模块里加了分段的能力。Justin Foster说以前的分段管理太简陋,现在可以用多达1200个设备属性来定义区域了,比如是哪个业务单元的、有啥功能、重要不重要这些。 医院里的情况比较特殊,得保证医生护士能跟医疗记录系统说话,别跟别的部门或者访客网络串线。以前大家都靠IP地址或者网络位置来分组,这可不行,因为设备换了子网IP就变了。Forescout现在是看设备的身份不变了就怎么移动都没事。比如说一台设备本来是MRI机器却被错标成Windows电脑,那在医院里的位置搞错了可就坏事了。Foster举的这个例子说明靠身份来分组更靠谱。 在多厂家混的网络里想搞统一策略太难了。Forescout像是个覆盖层,直接跟现有的交换机对话,保证在不同供应商的设备上都能干活。而且它还能用30多种无代理的发现方法去监控那些没法装代理的设备。这就好比不管是啥环境它都能灵活应对。 这次升级还带来了AI技术加持的智能体AI仪表板VistaroAI。这个仪表板能实时盯着分段状态和设备风险,主动把有问题的地方标出来。Justin Foster说这只是个开始,以后还会有更多玩法。 总之,Forescout这次的动作给多厂家网络的安全分段提供了新思路。靠身份来建模不光精确还灵活,再加上AI的加持让管理更智能了。现在大家都越来越重视网络安全了,Forescout的创新技术肯定能给企业的防护添砖加瓦。