IOT beveiliging
IOT beveiliging
Hoe is de IOT-beveiliging met Forescout geïmplementeerd?
Forescout IOT-beveiliging en netwerksegmentatie wordt toegepast voor verschillende groepen gebruikers en IOT-apparaten.
En zo werkt het:
- IOT-apparaat (camera, telefoon, temperatuur of lichtsensor, tablet enz.) verbindt met het netwerk
- Forescout detecteert het apparaat en bepaalt automatisch het type apparaat, eigenschappen en bepaalt waar het apparaat toebehoort
- Als het IOT-apparaat is eigendom van het bedrijf zal het apparaat geplaats worden in daarvoor bekende netwerksegment (VLAN) of zullen er ACL’s toegepast worden om alleen het noodzakelijk netwerkverkeer toe te staan. Als het IOT-apparaat niet tot de groep van eigen apparaten toebehoort zal de toegang tot het netwerk geweigerd worden, of wanneer zo bepaald, alleen toegang toekennen tot het publieke deel van het netwerk.
- Forescout blijft het apparaat monitoren op afwijkend gedrag middels een aantal methodes en werkt samen met Security Information Event and Management (SIEM) oplossingen.
- Gebaseerd op continue monitoring van Forescout of op basis van aangeleverde informatie van gekoppelde Switches, Routers, Firewalls en Client-managementsystemen wordt het apparaat bij overschrijding van de beveiligingsmaatregelen geplaatst in een quarantaine segment.