Forescout提供新的管理介面，整合連網設備控管與網路分隔

成立於2000年的Forescout，過去以網路存取控制（NAC）產品CounterACT而聞名，近幾年以來，已陸續延伸至裝置與網路的透視（Visibility）與控管，透過單一平臺的提供、不需部署代理程式（Agentless）的架構，可同時涵蓋IT、IoT、OT等不同環境的資安防護，以及管理需求。

而在今年3月，Forescout即將推出8.2版，他們也在2月預告了6大新功能，當中最顯著的部份，莫過於使用者介面的翻新，網頁介面變得更直覺，提供更多互動性與個人化使用彈性，資安團隊能夠更易於識別高風險的裝置，系統也能即時、主動發出異常警示，讓企業能夠更快採取行動。

除此之外，資安團隊也能透過Forescout的網頁介面，以逐層點入的方式，迅速找到與特定網路攻擊相關的所有裝置，予以隔離，並且能將這樣的發現與解析結果，分享給整個組織的其他單位。

另一個Forescout新版的特點，在於他們繼續擴大整個平臺的生態系統eyeExtend Connect，用戶與合作廠商能能夠快速組建、使用與共享應用程式，藉由這樣經由社群開發的應用程式，延伸Forescout的使用方式，當中可共享Forescout平臺與所有資安產品的資料，達到更有效率的政策強制施行，以及反應的自動化執行。

透過這項基於社群的App生態體系連接到Forescout平臺，能讓用戶與合作廠商更容易與其他工具共享裝置的組態與狀態脈絡，自動化執行資安工作流程，並且及早採取行動，加快整個系統的反應速度，縮短解決問題的時間。

而在可實施監控的環境上，Forescout新版不只是支援實體設備，以及VMware vSphere、微軟Hyper-V、KVM等伺服器虛擬化平臺的部署，也支援公有雲，用戶可將Forescout系統部署在AWS、Azure等業者的雲端服務，採用這類環境的企業，也能因此獲得與內部建置相同的安全防護。

關於網路的區隔（Network Segmentation），也是Forescout主打的功能之一，在8.2版將會整合新的作法，稱為eyeSegment，可橫跨多個網域來實行，系統不僅運用圖像化的方式呈現網路流量與流向，也能橫越多個延伸網路環境當中的控制點，更精確地強制施行區隔控制。

事實上，eyeSegment是Forescout在2019年11月推出的產品，是以雲端服務形式提供的解決方案（在該公司9月發表的部落格文章中，已預告這會是他們的第一款SaaS產品），可加速網路區隔措施的推行，提升關鍵應用系統的安全性，並減緩因物聯網設備的使用而導致的暴露，限制橫向移動的行為，以及同個網域內部的資安威脅爆發。

另一個Forescout新版的重點特色，則是強化OT網路環境的保護與風險管理，而這部份功能主要得力於SilentDefense的整合。

在2018年11月，Forescout併購了OT與工業控制系統（ICS）網路防護廠商SecurityMatters，而SilentDefense正是該公司發展的OT網路監控與智慧管理平臺，在合併的前一個月正好推出3.13版。到了2019年5月，Forescout推出SilentDefense 4.0版，配備了Enterprise Command Center （ECC），以及ICS Patrol。

其中的ECC，可將多個SilentDefense Command Center的資訊，匯聚為單一呈現的儀表板，便於監控分散於各地的系統健康狀態、資產組態、既有弱點，以及威脅活動，能讓企業用於大型、多重網路部署的ICS環境。

另一套選購的ICS Patrol，能讓用戶自動處理大量的政策遵循作業，探查指定網路環境或區域的IT與OT裝置，盡可能收集各種資訊，完成資產管理、建立設備指紋的工作，當中可結合被動的異常偵測與主動資安防護機制，以非侵入的方式，擴大企業對於工控系統網路與維運科技執行狀態的掌握。

而在8.2版當中，Forescout整合了SilentDefense。在架構上， 他們能以相同的Forescout應用設備，搭配整合的IT與OT感測器，達成統一的網域透視能力，並能涵蓋到另行複製出來的特殊網路環境，以及相互重疊的IP位址範圍（Overlapping IP Addresses）。

此外，SilentDefense本次的更新，也將提供更多功能強化，像是：關於北美電力可靠度公司（NERC）的關鍵基礎設施防護（CIP）的標準遵循，強化相關報告產生機制；提供選用的非侵入式主動檢測功能，實現更深入的裝置狀態與組態剖析；以及增設資產風險框架，將多種風險因子匯集到影響程度的評分當中。

在網路設備的整合上，Forescout涵蓋多種類型的產品，像是：交換器、無線網路控制器、VPN、防火牆。以交換器的支援而言，舉凡Cisco、HPE/Aruba、Juniper、Dell/Force10、華為、H3C、Fortinet，以及Extreme、Brocade、Enterasys、Alcatel，就連國產的D-Link、Moxa，Forescout都能涵蓋到，而在8.2版以後，開始直接支援Arista的資料中心交換器，無需透過代理程式或802.1x，即可針對這類連接到這類網路交換器的IT與IoT設備進行控管。若根據Forescout在2月公布的產品相容表，現行版本已可支援7000系列與7100系列，以及園區交換器720XP系列，但在VoIP偵測與存取控制清單的建立的部份，尚未支援，或許等到8.2版正式推出，這些功能都可以支援。

產品資訊

Forescout 8.2
●代理商：威實康科技
●建議售價：廠商未提供
●系統元件：CounterACT Appliance、Enterprise Manager、Recovery Enterprise Manager、Forescout Console
●CounterACT Appliance類型： Flexx Licensing提供5100系列硬體應用設備，Per-Appliance-based Licensing提供CT與CEM硬體應用設備
●基礎模組：Authentication、Core Extensions、Endpoint、Hybrid Cloud、Network、Operational Technology
●內容模組：Device Profile Library、IoT Posture Assessment Library、NIC Vendor Database、Network Controller Content Plugin、Security Policy Templates、Switch Content Plugin、Windows Applications、Windows Vulnerability DB
●開放整合延伸模組：Data Exchange模組、WebAPI模組
●其他模組：資產統計格式（ARF）報告模組、Cisco PIX/ASA防火牆整合模組、路由器阻擋模組

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】