- Dans une approche évolutive, eyeSegment associe des solutions de points de segmentation fragmentées à travers les campus, les datacenters, le Cloud et l’OT.
- La solution offre une approche ‘Zero Trust’ pour la mise en œuvre de contrôles de sécurité granulaires et la réduction de la complexité opérationnelle des projets de segmentation réseau.
Forescout Technologies, Inc. , leader de la visibilité et du contrôle des périphériques, lance une nouvelle offre basée sur le Cloud : eyeSegment, pour radicalement transformer la segmentation des réseaux à l’échelle de l’entreprise.
Avec eyeSegment, Forescout aidera les entreprises à accélérer leurs projets de segmentation réseau, projets principalement motivés par la nécessité de sécuriser les applications critiques, d’atténuer l’exposition accrue due aux dispositifs IoT ainsi que de limiter le mouvement latéral et la propagation des menaces sur des réseaux plats.
« Les exigences envers les entreprises de sécurité sont plus importantes que jamais. Les attaquants prouvent sans cesse leur capacité à tirer profit d’un périmètre réseau en dissolution et à se déplacer sans restriction à travers les réseaux de l’entreprise », a déclaré Michael DeCesare, CEO et Président de Forescout Technologies. « Dans ce contexte,EyeSegment redonne le contrôle aux équipes de sécurité. Comprendre ce qui se trouve sur le réseau est propre à l’ADN de Forescout. C’est cette première approche de visibilité réseau, avec une véritable segmentation de l’infrastructure interne de l’entreprise, dont nous nous servons pour donner l’avantage à nos clients face aux attaquants. »
Forescout eyeSegment permet aux entreprises de définir et de mettre en œuvre une segmentation globale du réseau pour sécuriser une infrastructure de plus en plus complexe et interconnectée des campus, aux datacenters en passant par le Cloud et les technologies opérationnelles (OT).
eyeSegment offre les fonctionnalités suivantes pour répondre aux exigences des entreprises en matière de visibilité et de protection réseau :
- Transcrire chaque entité connectée IP en contexte et en groupes. eyeSegment s’appuie sur la capacité de Forescout eyeSight à traduire automatiquement chaque entité connectée IP en une taxonomie logique des utilisateurs, périphériques, applications et services. Il est possible d’intégrer à cette dernière d’autres contextes provenant de systèmes tiers, telles que les informations de vulnérabilité et de conformité, afin de permettre à un client de définir sa politique en termes de business et de prendre des décisions de segmentation de ses périphériques, et ce à l’échelle de toute l’entreprise. Cette capacité comble l’écart entre les contrôles de l’infrastructure réseau et la politique de segmentation de l’activité.
- Visualiser la communication et le comportement des périphériques. eyeSegment associe les flux de trafic de la manière dont ces entités communiquent au quotidien sur tous les réseaux (campus, datacenter, Cloud et technologie opérationnelle). Une communication de référence fréquente peut être utilisée pour créer une politique de segmentation. Cela permet notamment d’accélèrer la planification de la conception de la segmentation basée sur une compréhension approfondie des lignes de référence et des anomalies du flux de trafic.
- Concevoir et visualiser les politiques de segmentation et en mesurer l’impact.Les clients peuvent concevoir, affiner et simuler des stratégies de manière proactive avant de mettre en place des contrôles de segmentation. Les entreprises sont ainsi en mesure de déterminer l’impact de politiques spécifiques sur le reste de leur réseau à partir d’une seule couche de décisions avant de mettre en œuvre les contrôles pour comprendre l’efficacité globale de l’activité.
- Surveiller et répondre automatiquement aux non-respect des politiques réseau.eyeSegment garantit une surveillance de manière centralisée des flux de trafic entre les zones de segmentation, une validation des contrôles ‘Zero Trust’ ainsi qu’une réaction automatique aux violations avec des contrôles restrictifs, des alertes et/ou des enregistrements.
Cette approche permet aux entreprises clientes d’implémenter rapidement des politiques de segmentation et de cibler uniquement les violations, ce qui élimine les interruptions. - Orchestrer des solutions d’application hétérogènes. Combinée à eyeControl et eyeExtend, eyeSegment peut orchestrer des actions de contrôle basées sur des politiques prédéfinies et ce à travers de multiples points d’application de segmentation, tels que les pare-feux de nouvelle génération, une infrastructure réseau câblée et sans fil, une infrastructure SDN (software-defined networking) et Cloud ainsi que des technologies de segmentation par agent. Dans une cette approche, le client est libre de choisir les meilleures options dans l’entreprise afin de mettre en œuvre des mesures d’application restrictives.
« Arista s’appuie sur une approche réseaux Cloud pour apporter résilience et automatisation aux réseaux des campus. La croissance des dispositifs IoT et la prolifération des logiciels malveillants ont impacté intrinséquement les opérations réseau ainsi que la visibilité et la sécurité des réseaux de l’entreprise. La combinaison d’Arista EOS® et CloudVision® pour une infrastructure campus cognitive à la visibilité des périphériques et au contrôle des politiques de Forescout permettra à nos clients communs de mettre en œuvre une segmentation et un contrôle précis des périphériques à l’échelle de l’entreprise », confie Jayshree Ullal, president and CEO, Arista Networks, Inc.
« Les politiques de micro-segmentation VMware NSX verrouillent les applications critiques pour atteindre le niveau de sécurité ‘Zero Trust’ dans les environnements Cloud privé et public. Nous sommes ravis de la capacité de Forescout eyeSegment à regrouper dynamiquement les périphériques hétérogènes par contexte métier. Il nous est désormais possible d’accélérer la création de stratégies de segmentation via une visibilité approfondie des flux de trafic entre les groupes de périphériques, quel que soit le point de connexion. VMware et Forescout fournissent ensemble une segmentation complète pour atteindre le modèle de sécurité ‘Zero Trust’ pour l’ensemble du patrimoine de l’entreprise : du campus, à l’IoT et l’OT, en passant par les datacenters et jusqu’aux environnements Cloud », ajouteNikhil Kelshikar, vice president of NSX product management, VMware.
« PwC aide ses clients à batir, concevoir et déployer leurs réseaux selon une approche descendante centrée sur l’entreprise afin d’éviter l’étalement de politiques et de solutions incohérentes. La vision du contexte métier des modèles de communication réseau apportée par eyeSegment, associée à la visibilité des périphériques à l’échelle du réseau de l’entreprise et à la capacité de simuler et d’affiner les politiques de segmentation avant leur mise en œuvre, sont autant de capacités clés en mesure de nous aider à accélérer les projets de segmentation et à réduire davantage les risques pour nos clients » déclare Don O’Neil, director of cybersecurity and privacy consulting, PwC.
« Si la segmentation est aujourd’hui le terme à la mode du jour, comment la mettre en œuvre pour une entreprise compte tenu des réalités de l’IoT ? Avec eyeSegment, Forescout répond à ce besoin. L’offre constitue un levier facile et rapide à activer pour commencer à concevoir et planifier la segmentation du réseau à l’échelle de l’entreprise. EyeSegment permet aux organisations de créer une base de référence des dispositifs qui communiquent [et avec quoi] et aide à comprendre le chaos du réseau associé au volume et à la diversité des périphériques connectés » Frank Dickson, program vice president of security and trust, IDC.