NAC の強化によるネットワーク・セグメンテーション
既存のネットワーク・アクセス・コントロール (NAC) を強化し、ポリシーに基づいたネットワーク・セグメンテーションを実施します。
NAC のギャップ
現在、ネットワーク・セグメンテーションを行うための最も一般的な方法は、ネットワーク・アクセス・コントロールによるものです。しかし、NAC システムの導入は複雑で、ネットワーク上のすべてのデバイス (特に医療機器、OT デバイス、IoT デバイス) の可視性は低くなりがちです。
完全な可視性
ネットワーク・セグメンテーションプロジェクトを成功させるために必要なのは、ネットワーク上のすべてのデバイスを完全に可視化し、各デバイスの挙動とセキュリティ態勢を完全に把握することです。
実用的なインテリジェンス
Armis エージェントレスデバイスセキュリティプラットフォームは、このような各デバイスのコンテキストに基づく知識を利用して、各デバイスのニーズに応じたセグメンテーションポリシーを自動的に生成することができます。これらのポリシーにより、デバイスは必要なリソースにアクセスできることが保証されるとともに、脅威にさらされる可能性が低くなります。
