ForeScout stellt eine Reihe von Innovationen in ForeScout CounterACT 8 vor, die neue Maßstäbe für die Sichtbarkeit, Transparenz und Kontrolle von Geräten setzen. Damit können Unternehmen Risiken entschärfen, ihre Angriffsfläche reduzieren und die Vorfallsreaktionen automatisieren.
Die erweiterte ForeScout-Plattform für Gerätesichtbarkeit bietet höhere Skalierbarkeit, cloudbasierte Erkenntnisse über die Geräte, Bewertung von IoT-Geräten und eine flexible, zentralisierte Lizenzerteilung.
Damit ermöglicht sie es, mehr als 5 Milliarden IP-vernetzter Unternehmensgeräte zu sehen und zu überwachen – herkömmliche, mobile und virtuelle Geräte genauso wie IoT-Devices und Operational Technology (OT).
Im vergangenen Jahr mussten die Unternehmen mit dem schnellen Zuwachs der Geräte Schritt halten und gleichzeitig eine gute Sicherheitshygiene und die Einhaltung von Vorschriften gewährleisten. Häufig befinden sich bis zu 60 Prozent mehr Geräte im Firmennetzwerk als erwartet - und eine wachsende Mehrzahl dieser Geräte unterstützt keine Management- und Sicherheitsagenten.
Die vergrößerte Angriffsfläche, die dadurch entsteht, wird auch bereits von Angreifern ausgenützt, um in Unternehmensnetze einzudringen. Damit diese Herausforderungen bewältigt werden können, hat ForeScout seine Plattform für Gerätesichtbarkeit erweitert. Sie bietet jetzt die folgenden wichtigen Leistungsmerkmale und Vorteile:
Erweiterte Gerätesichtbarkeit
Die Plattform gewährt jetzt besseren Einblick in eine Reihe von Geräten, die in den Netzwerken besonders rasch zunehmen. Dazu zählen industrielle Systeme und Systeme für kritische Infrastrukturen, IPv6-adressierbare Geräte sowie Geräte, die von Cloud-Controllern wie Cisco Meraki verwaltet werden.
Umfangreichere Erkenntnisse zu Geräten
Die ForeScout Device Cloud, eingeführt im Juli 2017, hat sich zu einem der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis entwickelt. Mittlerweile umfasst sie mehr als drei Millionen Geräte von über 500 Kunden, die anonymisierte Gerätedaten zur Verfügung stellen.
Die Plattform von ForeScout nutzt diese Daten, um Gerätetypen zu analysieren und mit neuen und verbesserten Geräteprofilen die automatische Klassifizierung zu optimieren.
Außerdem bietet die ForeScout-Plattform jetzt neue Funktionalitäten zur Risikobewertung von IoT-Geräten: So können Organisationen Geräte mit voreingestellten oder unsicheren Zugangsdaten ermitteln und Policy-Aktionen automatisieren, um Compliance zu gewährleisten und Risiken zu entschärfen.
Und schließlich bietet die Plattform für Gerätesichtbarkeit auch neue Funktionen für rein passives Erkennen und Profiling. Diese liefern Unternehmen Echtzeit-Informationen zur OT und industriellen Geräten, ohne dass betriebliche Risiken entstehen oder die Zuverlässigkeit beeinträchtigt wird.
Optimierte Skalierbarkeit und Bereitstellung
Statt einer Million Geräte kann eine einzige Implementierung jetzt auf zwei Millionen Geräte skalieren. So können die Unternehmen mit dem Gerätewachstum Schritt halten. Zugleich können sie die Nutzung der Stellflächen und Rechenzentren optimieren, da eine einzige 1U-Appliance mit umfassendem 10 Gbps Traffic-Monitoring nun bis zu 20.000 Geräte verwalten kann.
Eine neue Option zur virtuellen Bereitstellung unterstützt neben VMware und Hyper-V auch KVM. Und die neue Funktion zur automatischen IP-Zuweisung gibt den Kunden die Möglichkeit, die Verteilung und Verwaltung der IP-Adressen in einem Multi-Appliance-Cluster zu automatisieren und dadurch manuelle Verwaltungsaufgaben zu reduzieren.
Flexible Bezugs- und Bereitstellungsoptionen
Die neue ForeScout Flexx-Lizenzierung bietet den Kunden mehr Wahlmöglichkeiten. Zugleich vereinfacht sie die Übertragbarkeit und das Berechtigungsmanagement, da die Kunden ForeScout CounterACT und ForeScout Enterprise Manager als zentralisierte Software-Lizenz erwerben können.