[datensicherheit.de, 26.04.2018] Carsten J. Pinnow für datensicherheit.de (ds) im Interview mit mit Rob Greer, CPO bei ForeScout Technologies.

ds: Herr Greer, das ist der größte Produktlaunch seit Jahren, haben Sie ein paar Details?

Greer: Gerne, man kann gut und gerne einen langen Vortrag über die Neuerungen halten. Ich würde mich aber auf das Elementarste beschränken. Wie erwähnt haben wir einige Zeit nicht über Updates gesprochen – wir haben die letzten Jahre in vielen Bereichen unser Knowhow erweitert und veröffentlichen jetzt als Resultat unsere Version 8 von ForeScout CounterACT. Grundsätzlich geht es um die Fähigkeiten See, Control, Orchestrate – und genau hier haben wir unsere Kompetenzen deutlich gesteigert.

ds: Und wie wirkt sich das aus?

Greer: Zum einen haben wir neue Funktionen zur IoT-Bewertung an Bord, die anfällige IoT-Geräte auf Compliance prüfen können und Risikominimierung gewährleisten. Außerdem erleichtert die ForeScout Device Cloud die Endpunkterkennung. Sie schließt jetzt 3+ Millionen Geräte von mehr als 500 Kunden zusammen, um Erkenntnisse über IoT-Geräte nach dem Crowdsourcing-Prinzip zu gewinnen, und ermöglicht die automatische Klassifizierung von Geräten. Zudem haben wir jetzt durch das softwarezentrierte Lizenzmodell Unternehmen flexible Bezugs-, Bereitstellungs- und Management-Optionen zu bieten.

ds: Das sind in der Tat tiefgreifende Neuerungen. Gerade der Umstieg des Lizenzierungsmodells und ein Crowdsourcing-Ansatz sind echte Mammutprojekte. War das nicht sehr aufwendig?

Greer: In der Tat, allerdings sehen wir uns als Pioniere im Bereich Sicherheit und haben höchste Ansprüche an unser Produkt. Daher veröffentlichen wir nur eine Version, wenn wir wirklich sicher sind, dass wir unserer Rolle gerecht werden. In diesem Fall war es ein enormer Einsatz, aber dank unserer R&D-Abteilungen, vieler helfender Hände und den richtigen Partnern waren wir erfolgreich, aber natürlich hat es Zeit gedauert. Erwähnenswert ist zudem die neue Managementlösung: Ein einziger ForeScout Enterprise Manager unterstützt jetzt bis zu 2 Millionen Geräte: Damit bietet die Plattform branchenführende Skalierbarkeit und erhöhte Sichtbarkeit und Transparenz für die gesamte Unternehmensumgebung, einschließlich Operational Technology und kritischer Infrastrukturen.

ds: Interessant. Dann geht es nicht nur um IT-Sicherheit, sondern CounterACT ist auch ein Produkt für die Betriebsleiter in der Produktion?

Greer: Auf jeden Fall, gerade beim Thema Industrie 4.0 liefern wir ganz neue Möglichkeiten, sei es als Stand-Alone-Lösung, mit Integrationspartnern oder über unsere OpenAPI. Es ist doch so: Im vergangenen Jahr mussten die Unternehmen mit dem schnellen Zuwachs der Geräte Schritt halten und gleichzeitig eine gute Sicherheitshygiene und die Einhaltung von Vorschriften gewährleisten. Häufig befinden sich bis zu 60 Prozent mehr Geräte im Firmennetzwerk als erwartet – und eine wachsende Mehrzahl dieser Geräte unterstützt keine Management- und Sicherheitsagenten. Die vergrößerte Angriffsfläche, die durch nicht-traditionelle IoT- und OT-Geräte entsteht, wird auch bereits von Angreifern ausgenützt, um in Unternehmensnetze einzudringen.

ds: Ok, schon viel gesagt. Jetzt haben wir nichts ausgelassen, oder?

Greer (lacht): Fast, es gibt noch ein paar Details, wie die Erweiterte Gerätesichtbarkeit: Die Plattform gewährt jetzt besseren Einblick in eine Reihe von Geräten, die in den Netzwerken besonders rasch zunehmen. Dazu zählen industrielle Systeme und Systeme für kritische Infrastrukturen, IPv6-adressierbare Geräte sowie Geräte, die von Cloud-Controllern wie Cisco Meraki verwaltet werden. Außerdem noch ein paar neue Integrationspartner und weitere Punkte, aber wir wollen nicht den Rahmen sprengen. Alle Details gibt es auf www.forescout.de oder wir sehen uns persönlich, spätestens auf der it-sa 2018.

ds: Danke für das Gespräch und wir sind gespannt.

Weitere Informationen zum Thema:

datensicherheit.de, 07.04.2018
Illegales Krypto-Mining: Missbrauch von Fußball- und VPN-Apps als neuer Trend

[datensicherheit.de, 17.10.2014] ForeScout Technologies, Inc.,Anbieter von Lösungen für Zugangskontrolle und Security Management für Global-2000-Unternehmen und staatliche Einrichtungen, demonstrierte bei der „ControlFabric Interop Demo“ auf der it-sa 2014 in Nürnberg Integrationen mit Sicherheitslösungen von Partnern und anderen führenden Anbietern, basierend auf der herstellereigenen ControlFabric-Architektur.

Mit CounterACT, ForeScouts Plattform für Zugangskontrolle und Security Management, verspricht der Hersteller IT-Organisationen wirksam die Herausforderungen bewältigen zu können, die sich in den heutigen komplexen Unternehmensnetzen im Hinblick auf Sichtbarkeit und Transparenz, Zugriffskontrolle, Endpunkt-Compliance und Bedrohungsmanagement stellen. Zudem integriere sich die Lösung über die ForeScout ControlFabric Technologie nahtlos mit bestehenden Netzwerk-, Sicherheits- und Identitätsinfrastrukturen. Dadurch könnten IT-Organisationen Informationssilos reduzieren, um den Austausch von Informationen zu vereinfachen, den Kontext von Kontrollen zu verbessern und ein breites Spektrum an Netzwerk-, Sicherheits- und operativen Problemen effizient zu beheben.

„Aufbauend auf der Dynamik, die wir bei unserem ersten PlugFest auf der BlackHat Conference 2014 entwickelt haben, präsentieren wir bei unserer ControlFabric Interop Demo auf der it-sa neue Integrationen und Partner“, so Jan Hof, International Marketing Director bei ForeScout Technologies. „Das wachsende Interesse, das Kunden, Partner und Hersteller an der Nutzung von Integrationen mit ForeScout CounterACT zeigen, etabliert unsere ControlFabric Architektur noch stärker als pragmatischen und unmittelbar anwendbaren Ansatz, um kontinuierliches Monitoring und laufende Problembehebung zu ermöglichen.“

Auf der it-sa 2014 wurden folgende ForeScout ControlFabric-Partner und -Integrationen vorgestellt:

• Gigamon – ForeScout und Gigamon arbeiten zusammen, um die Verfügbarkeit und effiziente Überwachung des Netzwerkverkehrs zu gewährleisten. Dadurch gewinnen IT-Organisationen Sichtbarkeit und Transparenz in Echtzeit sowie automatisierte Kontrolle über User, Geräte, Systeme, Anwendungen und VMs, die auf Netzwerkressourcen und andere sensible Daten zugreifen.
• IBM – ForeScout und IBM haben CounterACT mit der IBM® QRadar® Security Intelligence Platform integriert, um den Kunden ein umfassenderes Verständnis ihres Sicherheitsstatus zu vermitteln, ihnen die nötigen Mittel zur Entschärfung von Endpunkt-Risiken an die Hand zu geben sowie erweiterte operative Analysen und Compliance-Berichterstattung zu ermöglichen.
• Palo Alto Networks – ForeScout und Palo Alto Networks werden demonstrieren, wie ihre Lösungen zusammenarbeiten, um einen sicheren Zugriff auf Netzwerke und Anwendungen und eine umfassende Abwehr bekannter und unbekannter Bedrohungen zu ermöglichen. So können IT-Organisationen nutzer- und rollenbasierte Zugriffskontrollen durchsetzen und Advanced Persistent Threats (APTs), Malware und Zero-Day-Angriffe eindämmen.
• Rapid7 – ForeScout CounterACT und Rapid7 Nexpose können gemeinsam eine Reihe von Funktionalitäten bereitstellen, wie etwa Echtzeit-Analysen von Geräten, die sich mit dem Netzwerk verbinden (einschließlich nur gelegentlich verbundener); Netzwerk-Quarantäne und Blockieren nicht regelkonformer und hoch riskanter Geräte; sowie automatisierte Problembehebung bei Endpunkten.
• SAP Mobile Secure – ForeScout CounterACT 7.0.0 ist mit den SAP® Mobile Secure Lösungen integriert, um BYOD-Strategien (Bring Your Own Device) zu unterstützen und der IT umfassende Ein- und Übersicht über mitarbeiter- sowie unternehmenseigene mobile Geräte im Netzwerk zu verschaffen. Die Integration unterstützt Gästemanagement, die Einbindung von Geräten in Richtlinien für Mobile Device Management (MDM), erweiterte Zugriffskontrollen sowie die Durchsetzung von MDM-Richtlinien im Netzwerk.

„Bis dato hat ForeScout mehr als 60 Integrationen mit führenden IT-Infrastruktur-Produkten und -Diensten realisiert. Damit versetzen wir Unternehmen in die Lage, ihre Netzwerke ganzheitlich zu schützen und kontinuierlich zu monitoren, Probleme laufend zu beheben und den Wert der Sicherheitsinvestitionen insgesamt zu steigern“, erklärt Jan Hof. „Diese Integrationen werden entscheidend dazu beitragen, dass Unternehmenskunden ihre bestehenden Investitionen in Sicherheitsinfrastrukturen effektiver nutzen und ihre IT-Ressourcen effizient verwalten können.“

„Durch diese Partnerschaften und Integrationen hat ForeScout eine symbiotische Beziehung aufgebaut, die die Stärken jeder dieser branchenführenden Technologien nutzt, um die Identifizierung von Bedrohungen und die Reaktionsfähigkeit der IT-Teams zu optimieren“, so David Monahan, Senior Analyst bei Enterprise Management Associates. „Technologie-Partnerschaften und -Integrationen wie diese können die Sicherheitsfähigkeiten verbessern und die immense Aufgabenlast reduzieren, die auf den Schultern der Sicherheitsteams ruht. Sie sind ein wesentlicher Aspekt bei der Auswahl von Sicherheitslösungen und letztlich der Fähigkeit, über die verschiedenen Schichten der IT-Dienste hinweg Sicherheit zu bieten.“

Weitere Informationen zum Thema:

ForeScout
ForeScout ControlFabric Technologie

ForeScout
Demo-Leitfaden