– Dans une approche évolutive, eyeSegment associe des solutions de points de segmentation fragmentées à travers les campus, les datacenters, le Cloud et l’OT.

– La solution offre une approche ‘Zero Trust’ pour la mise en œuvre de contrôles de sécurité granulaires et la réduction de la complexité opérationnelle des projets de segmentation réseau.

Avec eyeSegment, Forescout aidera les entreprises à accélérer leurs projets de segmentation réseau, projets principalement motivés par la nécessité de sécuriser les applications critiques, d’atténuer l’exposition accrue due aux dispositifs IoT ainsi que de limiter le mouvement latéral et la propagation des menaces sur des réseaux plats.

Forescout eyeSegment permet aux entreprises de définir et de mettre en œuvre une segmentation globale du réseau pour sécuriser une infrastructure de plus en plus complexe et interconnectée des campus, aux datacenters en passant par le Cloud et les technologies opérationnelles (OT).

eyeSegment offre les fonctionnalités suivantes pour répondre aux exigences des entreprises en matière de visibilité et de protection réseau :

– Transcrire chaque entité connectée IP en contexte et en groupes. eyeSegment s’appuie sur la capacité de Forescout eyeSight à traduire automatiquement chaque entité connectée IP en une taxonomie logique des utilisateurs, périphériques, applications et services. Il est possible d’intégrer à cette dernière d’autres contextes provenant de systèmes tiers, telles que les informations de vulnérabilité et de conformité, afin de permettre à un client de définir sa politique en termes de business et de prendre des décisions de segmentation de ses périphériques, et ce à l’échelle de toute l’entreprise. Cette capacité comble l’écart entre les contrôles de l’infrastructure réseau et la politique de segmentation de l’activité.

– Visualiser la communication et le comportement des périphériques. eyeSegment associe les flux de trafic de la manière dont ces entités communiquent au quotidien sur tous les réseaux (campus, datacenter, Cloud et technologie opérationnelle). Une communication de référence fréquente peut être utilisée pour créer une politique de segmentation. Cela permet notamment d’accélèrer la planification de la conception de la segmentation basée sur une compréhension approfondie des lignes de référence et des anomalies du flux de trafic.

– Concevoir et visualiser les politiques de segmentation et en mesurer l’impact. Les clients peuvent concevoir, affiner et simuler des stratégies de manière proactive avant de mettre en place des contrôles de segmentation. Les entreprises sont ainsi en mesure de déterminer l’impact de politiques spécifiques sur le reste de leur réseau à partir d’une seule couche de décisions avant de mettre en œuvre les contrôles pour comprendre l’efficacité globale de l’activité.

– Surveiller et répondre automatiquement aux non-respect des politiques réseau. eyeSegment garantit une surveillance de manière centralisée des flux de trafic entre les zones de segmentation, une validation des contrôles ‘Zero Trust’ ainsi qu’une réaction automatique aux violations avec des contrôles restrictifs, des alertes et/ou des enregistrements.
Cette approche permet aux entreprises clientes d’implémenter rapidement des politiques de segmentation et de cibler uniquement les violations, ce qui élimine les interruptions.

– Orchestrer des solutions d’application hétérogènes. Combinée à eyeControl et eyeExtend, eyeSegment peut orchestrer des actions de contrôle basées sur des politiques prédéfinies et ce à travers de multiples points d’application de segmentation, tels que les pare-feux de nouvelle génération, une infrastructure réseau câblée et sans fil, une infrastructure SDN (software-defined networking) et Cloud ainsi que des technologies de segmentation par agent. Dans une cette approche, le client est libre de choisir les meilleures options dans l’entreprise afin de mettre en œuvre des mesures d’application restrictives.