Forescout Technologies这家做网络访问控制的公司,最近弄了个新东西,打算把多厂商的网络变得更安全。以前大家分网络时,总因为设备来自不同厂家、种类多而头疼,特别是那些不能安代理的设备,很难管。这次Forescout把4D平台的新版本给推出来了,专门用来解决这些难题。Justin Foster是他们的首席技术官,他说以前大家只能简单看看设备属于哪一类,现在不一样了,这次升级能让用户用多达1200个设备属性来定义区域。比如像业务单元、设备功能还有重要程度这些都能用上。这样一来,不管是医院还是其他地方的用户,都能更灵活地给设备分组。在医院里,医生护士得跟医疗系统连通着用,不能让他们的电脑跟访客网络串起来。以前靠IP地址定位有点不靠谱,IP一变策略就作废了。Forescout就通过配置文件分析来保持设备的身份一致。举个例子,要是一台设备错当成Windows电脑了,但其实是MRI设备的话,那医院的网络运作就乱套了。所以这次他们用身份来给设备分组就很准。现在的网络环境很复杂,好多不同的供应商设备混在一块儿,要想统一策略很难搞。Forescout在网络里像个覆盖层一样工作,直接跟现有的交换机本地通信,不管是哪家的设备都能管住。它还整合了30多种无代理的发现方法,哪怕是没装软件的设备也能监控到。在AI的加持下,他们这次升级还推出了智能体AI仪表板VistaroAI。这个东西能实时看分段状态和设备风险情况,主动找出可能有问题的地方。Justin Foster说这只是个开始,以后AI和分段结合的花样还多着呢。总的来说,Forescout的新技术把网络分段做得更智能了。这不仅让分段的精度提高了,还给用户提供了一种更灵活又智能的管理网络的新办法。现在大家都特别重视网络安全,Forescout的这套做法肯定能帮企业把防护做得更严实点。