Você precisa ler esse artigo antes de comprar as licenças do Forescout.
Com a solução de NAC Forescout tem você tem 2 formas de fazer licenciamento.
1ª Por Appliance
2ª Flexx Licensing
Por Appliance
É necessária uma licença para cada Máquina Virtual onde tenha o servidor Forescout instalado, ou seja, caso você tenha um Enterprise Manager, um Appliance e um Recovery desaster, será necessária uma licença para cada VM (máquina Virtual)
Flexx Licensing
No Modo Flexx Licensing, é diferente,antes de comprar as licenças você tem que analisar duas coisas:
- 1ª Tipo de licença que você terá que comprar.
- 2ª Quantidade de dispositivos que vão entrar em contato com o Forescout.
Leia esse trecho abaixo com muita atenção, antes de seguir com os tipos de ações
Você fez um levantamento e deu 300 dispositivos que recebam endereço IP no seu ambiente. Então, você vai lá e compra 300 licenças, porém, na hora da implantação, a equipe de TI percebeu que aparecem 450 equipamentos do dashboard no total, ou seja, 150 a mais.
E aí, o que fazer?
Bem, algumas pessoas diziam que o NAC não faz nada com esses 150 dispositivos.
Outros falavam que funcionam normalmente.
Então, eu criei vergonha na cara e abri um chamado no fabricante, informando a situação acima e perguntei a eles: O que o Forescout faz com esses 150 que extrapolaram a licença?
Eles informaram que o NAC funciona normalmente, desta forma, ele pode tomar ação em todos os 450 dispositivos que tiver contato.
A única desvantagem é, irá aparecer uma mensagem chata no canto do gerenciador do forescout informando que ele não tem licença sufiente,fora isso, roda tudo tranquilo
Após você ter feito esse levantamento e essa explicação, pode fazer as compras licenças abaixo.
No modo Flexx, para cada ação no forescout, você terá que comprar um tipo de licença diferente, geralmente, existem 3 ações padrões que são adquiridas
EyeControl
Essa licença permite que as políticas criadas no NAC analisem os dispositivos e, após essa análise, tome uma ação, de acordo com as regras criadas.
Ex: Podemos criar uma política informando que todo o computador Windows 10 , que não tenha o programa secureconnector instalado, seja direcionado para a Vlan 10(Quarentena)
Ações que FORESCOUT fazer com esse tipo de licença:
- Endpoint-based actions (for example, Kill Process actions, Disable External Device)
- Network-based actions (for example, Virtual Firewall, Switch Block)
- Authentication and authorization of users and devices via the RADIUS Plugin
- Guest management functionality
- Threat Protection functionality
EyeSight
Esta licença fornece a visibilidade que o servidor Forescout terá sobre os dispositivos que estão em contato com o NAC, permitindo descobrir, classificar e avaliar continuamente.
No Forescout existe uma área chamadas segments, ela é responsável por cadastrar todas as redes que o Servidor NAC fará a sua busca atrás de qualquer coisa que receba endereço IP ou endereço MAC. Se a rede não estiver cadastrada, o Forescout não terá como fazer contato com ele
Ex: Quando um switch acessar o ambiente, podemos adicioná-lo ao grupo (Network Device)
Ações que FORESCOUT fazer com esse tipo de licença:
- Classifying endpoints by device type, OS, version and ownership
- Creating classification policies for endpoints that are not classified out-of-the-box
- Agentless assessment of endpoint security posture or via the use of SecureConnector
- Alerting administrators and other IT systems via email, Syslog or CEF messages about policy compliance and other relevant endpoint context
- Notifying end users via email and on-screen messages about security and compliance policies
- System management actions (e.g., Recheck Host, Delete Host, Add Label, Add to Group)
- High Availability Pairing for Enterprise Manager
- Disaster Recovery for Enterprise Manager
EyeRecover
Em caso de desastre (quando os servidor do Forescout parar) essa licença é responsável por soluções de recuperação que suportam a disponibilidade dos serviços do Forescout para minimizar o tempo de inatividade em caso de falha do sistema.
Exemplo: Caso você tenha dois servidores funcionando, trabalhando em HA (Alta disponibilidade) o primário pode cair e o secundário irá manter o serviço em atuação.
Exemplo 2: Quando a sua empresa tem várias localidades espalhadas pelo mundo todo, e o ambiente do Brasil caia,as licenças que estão nos EUA irão receber as requisições de todas as máquinas que estão no Brasil, mantendo o ambiente funcionando.
Fontes
https://docs.forescout.com/bundle/flexx-8-4-2-htg/page/c-forescout-eyerecover-license.html
https://docs.forescout.com/bundle/flexx-8-4-2-htg/page/c-forescout-eyecontrol-license.html
https://docs.forescout.com/bundle/flexx-8-4-2-htg/page/c-common-about-license-management.html