Tesorion Immunity helpt organisaties met het weren van onbekende en ongewenste apparaten binnen de it- en ot-netwerkomgevingen. Immunity is een oplossing voor netwerktoegangscontrole (nac), ontworpen vanuit het securityperspectief; het detecteert verdacht gedrag en acteert hierop. Hierdoor is deze oplossing minder complex en sneller te implementeren dan andere nac-oplossingen. Voor de hoofdjury van de Computable Awards 2022 reden om Tesorion Immunity te nomineren in de categorie Cyber Resilience.
Immunity kijkt dankzij de mogelijkheid om dns-verkeer en datastromen te inspecteren verder dan alleen netwerktoegang. Dankzij de monitoring kan Immunity geautomatiseerd systemen met bijvoorbeeld malware isoleren. Het apparaat wordt automatisch in een quarantaine vlan geplaatst waardoor de dreiging voor de andere systemen wordt geminimaliseerd. Immunity biedt organisaties 24*7 inzicht in welke apparaten toegang hebben tot het netwerk. Onbekende apparaten, zoals een nieuwe mobiele telefoon van een medewerker of een laptop van een externe servicemedewerker, zijn een risico voor de organisatie. Bij een incident is het essentieel om inzicht te hebben in welke apparaten toegang hebben en tot welk segment deze apparaten toegang hebben. Hierdoor kan een organisatie de impact van een incident beter begrijpen en in kaart brengen om efficiënt in te grijpen.
Ongewenste of besmette apparaten worden volledig geautomatiseerd geïsoleerd van het netwerk, ook in airgapped omgevingen, op basis van vooraf gedefinieerd beleid. Dit gebeurt aan de hand van regels waarin Immunity het dreigingsniveau (de vertrouwensscore) per dreigingscategorie combineert met de bedrijfscontext van het apparaat. Afhankelijk van de drempelwaarden in de geconfigureerde regels grijpt Immunity in en plaatst het apparaat in het quarantaine vlan. Tesorion Immunity meldt dit vervolgens aan de desbetreffende medewerker of bezoeker en stuurt ook een melding naar de it-afdeling en/of het soc.
