Как и все мы в ИТ, ForeScout наблюдал, как господство проводного Ethernet-хоста превратилось в среду с тяжелым беспроводным доступом. Сети, которые когда-то жестко контролировались как по охвату, так и по количеству устройств, становятся меньшинством, поскольку все больше сред осознают, что у них нет другого выбора, кроме как приспособиться к наплыву беспроводных устройств, которые отделы и отдельные лица ожидают использовать в корпоративной WLAN. Как решение для внеполосного управления доступом к сети ForeScout стремится быть воротами
Как и все мы в ИТ, ForeScout наблюдал, как господство проводного Ethernet-хоста превратилось в среду с тяжелым беспроводным доступом. Сети, которые когда-то жестко контролировались как по охвату, так и по количеству устройств, становятся меньшинством, поскольку все больше сред осознают, что у них нет другого выбора, кроме как приспосабливаться к наплыву беспроводных устройств, которые отделы и отдельные лица ожидают использовать в корпоративной WLAN. В качестве решения для внеполосного управления доступом к сети ForeScout стремится быть привратником, который укрощает как проводные, так и беспроводные сети по мере того, как все больше устройств становится доступным участнику сети.
Пройдя процесс выбора NAC относительно недавно для моей собственной среды, я не понаслышке знаю о проблемах, связанных с поиском решения, которое будет удобно соответствовать вашей сети, типам пользователей и устройств, а также политикам организации, не заставляя вас делать обратные попытки. «Сеть» становится все более сложной, поскольку, по словам Gartner Group, ИТ становятся все более ориентированными на потребителя. Поэтому, когда генеральный директор ForeScout Горд Бойс рассказал мне историю ForeScout о разрастании устройств с помощью решения, которое подходит практически для любой существующей топологии сети, я был вынужден прислушаться.
Бойс дал мне бесценный опыт работы с ForeScout, от истоков компании как поставщика решений IPS до их нынешнего положения в качестве поставщика NAC для крупных предприятий, государственных учреждений и других клиентов с распределенными сайтами и / или крупными централизованными сетями, которые используют свои устройства CounterACT. Хотя ForeScout любит лидировать в своей способности предоставлять безагентный NAC, мой разговор с Бойсом показал, что CounterACT наиболее тесно интегрирован со средами Active Directory, и за пределами AD агент является вероятным требованием. Оттуда, где находится ForeScout, портативные компьютеры домена управляются и безопасны в беспроводной сети так же, как и в локальной сети. Помимо базовой модели рабочей станции, там, где сотрудники приносят на рабочее место свои «ориентированные на потребителя ИТ-устройства», такие как смартфоны и новейшие планшеты месяца, CounterACT использует различные приемы допроса и запросы к базе данных, чтобы выяснить, кто и что пытается сетевой двери и отвечает соответствующими разрешениями или отказами на основе политик.
Бойс рассказал о коротком времени окупаемости CounterACT, поскольку он требует минимальной настройки, и о том, как клиенты часто бывают шокированы, когда видят широкий диапазон и количество устройств в сети, которые не были развернуты централизованной ИТ-службой. ForeScout помогает информировать своих клиентов о том, что попытки держать подальше множество новейших беспроводных потребительских устройств сродни сдерживанию волны, которая в конечном итоге утомит вас - гораздо практичнее управлять тем, что появляется, чем пытаться их удалить. Благодаря встроенному гостевому порталу регистрации CounterAct от ForeScout добавляет гибкости в управление как проводными, так и беспроводными сетями, поскольку сетевые парадигмы становятся все более сложными и непредсказуемыми со стороны клиента.
Мне нравится идея тесной интеграции с AD и возможность действительно защитить важные рабочие станции с помощью ForeScout. Но это также самая простая в управлении часть клиентского пула. Обещанная ForeScout способность управлять беспроводными устройствами любого типа, не относящимися к AD, помогая им изолировать vlan, удерживая их от определенных сетей или иным образом работая волшебством, равным выпасу кошек, является реальной платой для менеджера WLAN, покупающего NAC.