Voilà! Die branchenweit erste einheitliche Plattform für IT- und OT-Sicherheit

29. Oktober 2020

Die Integration der Technologie von SecurityMatters in die Forescout-Kernplattform gewährleistet optimale, durchgehende Sichtbarkeit und Kontrolle für Geräte in IT- und OT (Operational Technology)-Netzwerken. Zudem ermmöglichen neue Integrationen mit Microsoft Azure, Cisco ACI und den Switches von Belden eine bessere Übersicht über Multi-Cloud-, SDN- und Industrieumgebungen. Ebenfalls neu sind Integration mit Fortinet, Cisco DNA Center und ServiceNow zur automatischen Netzwerksegmentierung und Incident-Response, um die Cyberrisiken zu verringern.

Forescout Technologies präsentiert heute die branchenweit erste Plattform, die die Sichtbarkeit und Kontrolle für IT- und OT-Geräte vereinheitlicht. Forescout hat die kürzlich erworbenen Technologien von SecurityMatters in seine Kernplattform integriert und bietet nun die weltweit leistungsfähigsten Funktionen für Sichtbarkeit und Kontrolle, um den Cyberrisiken in IT- wie auch OT-Umgebungen zu begegnen. Zusätzliche neue Erweiterungen werden umfassende Sichtbarkeit für Multi-Cloud-Infrastrukturen ermöglichen, optimale automatische Klassifizierung für medizinische und industrielle Geräte bieten und die Kontrollen zur Netzwerksegmentierung über Firewalls sowie cloud- und softwaredefinierte Netzwerkumgebungen (SDN) hinweg automatisieren.  

„Laut Gartner ‚wird ein CIO bis 2023 durchschnittlich für mehr als dreimal so viele Endpunkte verantwortlich sein wie noch in 2018[1]‘. Und wir stellen fest, dass dieser Zuwachs weniger von der traditionellen IT und verwalteten Geräten im Unternehmen herrührt. Vielmehr wird das Wachstum überwiegend vom Internet der Dinge und der Operational Technology sowie Public- und Private-Cloud-Instanzen vorangetrieben“, sagt Michael DeCesare, CEO und Präsident von Forescout. „Die neueste Version unserer Plattform macht Forescout zum einzigen Anbieter, der echte Sichtbarkeit und Kontrolle über die Geräte im gesamten erweiterten Unternehmen ermöglicht, von der IT bis zur OT. Dabei skaliert die neue Plattform als branchenweit einzige Lösung auf zwei Millionen Geräte, gleich ob in physischen, virtuellen, Cloud- oder hybriden Umgebungen.“ 

Bis 2021 wird die OT-Sicherheit zu 70 Prozent direkt vom CIO oder CISO verwaltet werden, verglichen mit derzeit 35 Prozent[2]. Die IT-Teams müssen also nicht mehr nur Endgeräte, Anwendungen und Daten verwalten, sondern sind nun auch dafür verantwortlich, dass der Geschäftsbetrieb sicher und reibungslos läuft. Erste Voraussetzung dafür ist das Wissen, welche Geräte mit den lokalen, Rechenzentrums-, Cloud- und OT-Netzwerken verbunden sind. Dank der einheitlichen Plattform von Forescout können die Kunden vollständigen Überblick über den Status aller Assets in ihren Netzen gewinnen, ihre Cyber- und operativen Risiken verstehen und Maßnahmen zur Risikominderung automatisieren. 

Die Plattform von Forescout bietet folgende Funktionen und Vorteile: 

Erweiterte Sichtbarkeit und Erkennung für Geräte in OT-, RZ- und Cloud-Umgebungen: Forescout baut die Sichtbarkeit weiter aus, um Unternehmen eine einheitliche Sicht auf alle Geräte in den lokalen, Rechenzentrums-, Cloud- und OT-Netzen zu vermitteln. Die Übersicht über Multi-Cloud-Infrastrukturen umfasst neben AWS und VMware jetzt auch Microsoft Azure. Die neue Integration mit Cisco ACI bietet Übersicht über softwaredefinierte Netze für Rechenzentrums-umgebungen. Und die Integration mit dem gesamten Portfolio industrieller Switches von Belden sowie die neue passive Überwachung der unteren Schichten von OT-Netzwerkstacks sorgt für bessere Übersicht über industrielle Steuerungssysteme und OT-Geräte. 

Überlegene automatische Klassifizierung für medizinische, industrielle und IoT-Geräte: Dank umfangreich verbesserter Klassifizierungsfunktionen können Unternehmen mehr Geräte automatisch klassifizieren und diesen Kontext für die Durchsetzung von Richtlinien nutzen. Mehr als 500 verschiedene Betriebssysteme und über 5.000 verschiedene Gerätehersteller und -modelle werden jetzt erkannt. Die neuen Funktionen für Deep Packet Inspection von über 100 IT- und OT-Protokollen ermöglichen es, medizinische Geräte von mehr als 350 führenden Medizintechnik-anbietern sowie Tausende von Industriesteuerungen und Automatisierungsgeräten exakt zu klassifizieren. Die branchenführende Device-Cloud von Forescout ist inzwischen auf über acht Millionen Geräte angewachsen und gewährleistet eine außerordentlich effiziente, schnelle und umfassende Klassifikation für IT, IoT und OT.  

Fortschritte bei der Steuerung und Automatisierung der Netzwerksegmentierung: Wenn Unternehmen IT- und OT-Segmentierung nutzen, gibt Forescout ihnen die Möglichkeit, Kontrollen über heterogene Firewalls sowie physische, virtuelle, Cloud- und SDN-Umgebungen hinweg zu automatisieren. Die Plattform von Forescout unterstützt jetzt auch die Orchestrierung von Segmentierungskontrollen bei den Next-Gen-Firewalls von Fortinet und Cisco DNA Center. Dies ergänzt die bereits bestehenden Segmentierungsfunktionen für Palo Alto Networks, Check Point, AWS, VMware sowie führende Netzwerkgeräte für Unternehmen und Industriebetriebe. 

Verbesserte domänenübergreifende Risikobewertung und Vorfallsreaktion: Angesichts der zunehmenden Verknüpfung von IT- und OT-Netzwerken ist es wichtig, das Risikoprofil der Geräte in beiden Bereichen zu kennen. Forescout bietet jetzt neue Funktionen zur Risikobewertung, einschließlich Schwachstellenanalysen für OT-Geräte und industrielle Steuerungssysteme (ICS). Darüber hinaus identifizieren neue Funktionen zur Erkennung unzulässiger Geräte Angreifer, die Spoofing-Techniken einsetzen, und helfen Unternehmen, bösartige Zugriffe zu verhindern und die Audit-Compliance zu verbessern. Durch Integrationen mit dem ServiceNow ITSM und Security-Operations-Produkten gibt die Plattform Unternehmen zudem die Möglichkeit, die Vorfallsreaktionen zu automatisieren und so die Effizienz ihres Sicherheits- und IT-Betriebs zu steigern.

Forescout bietet jetzt die skalierbarste und am stärksten modular aufgebaute Plattform für Geräteübersicht und -kontrolle. Die Plattform umfasst eine Reihe von Softwareprodukten, angefangen mit der Lösung Forescout eyeSight, die Übersicht über alle Geräte vermittelt. Wenn die Anforderungen steigen, können Produkte wie Forescout eyeControl und Forescout eyeExtend hinzugefügt werden. Die Kunden und Vertriebspartner können die Lösung flexibel an ihre Erfordernisse anpassen und zwischen unbefristeter Lizenzierung oder befristetem Abonnement wählen.

Weiterführende Ressourcen: 

• Die neue Plattform von Forescout: http://www.forescout.com/it-ot-unified-platform

[1] Top Strategic IoT Trends and Technologies Through 2023 – Gartner, Sept. 2018

[2] 2018 Strategic Roadmap for Integrated IT and OT Security – Gartner, Mai 2018