IT-Sicherheitsanbieter ForeScout hat neue Partnerschaften mit Indegy und SecurityMatters angekündigt und in Rahmen der Zusammenarbeit deren Technik in die hauseigene Visibility-Plattform integriert. Ziel sei es, OT (Operational Technology)- und industrielle Umgebungen abzusichern. Mit der Kooperation im Bereich industrielle Steuersysteme (ICS) setzt der Hersteller nach eigenen Angaben seine Strategie fort, Sichtbarkeit und Transparenz in On-Premises-Umgebungen über Rechenzentren und Clouds bis hin zu OT-Netzwerken ermöglichen zu wollen.

Unternehmen, die ICS mit IT-Umgebungen vernetzen, müssen laut ForeScout unbedingt ein Inventar aller Geräte auf allen Ebenen aufbauen und pflegen und dafür sorgen, dass sie sämtliche Branchenvorschriften und Sicherheitsstandards einhalten. Die Steuergeräte stellen Organisationen jedoch vor besondere Herausforderungen, da sie meist keine Agenten unterstützen, so der Sicherheitsanbieter. Auch die Anwendung herkömmlicher Methoden für aktives Scannen und Sondieren könne Probleme aufwerfen. Aufgrund der Unverzichtbarkeit kritischer Infrastrukturen lassen sich außerdem viele dieser Geräte nicht vom Netz nehmen, um sie zu warten und zu patchen.

ForeScouts agentenfreie Lösung soll Sichtbarkeit, Transparenz und Kontrolle ermöglichen und umfassende Funktionen bieten, um alle Geräte im Netzwerk vollständig zu inventarisieren und sicherzustellen, damit sie den Vorschriften entsprechen. Durch die Partnerschaft mit Indegy und SecurityMatters ermögliche man nun einen tieferen Einblick in jede Ebene von ICS-Umgebungen, einschließlich SCADA-Systemen, speicherprogrammierbarer Steuerungen (SPS) und Sensoren. Die Partner tauschen Gerätedaten aus, während ForeScout die Verwaltung koordiniert, um Sichtbarkeit und Kontrolle für sämtliche ICS- und IT-Assets zu gewährleisten und dabei sicherzustellen, dass Ereignisse in der gesamten Umgebung erkannt und effektiv entschärft werden.

Mit den Daten, die Indegy und SecurityMatters liefern, stellt Forescout nach eigenen Angaben folgende integrierte Sicherheitsmechanismen für IT, OT und kritische Infrastrukturen bereit:

  • Durchgängige, agentenlose Sichtbarkeit, Transparenz und Sicherheit,
  • automatisierte Erkennung und Verwaltung von Assets,
  • Bedrohungserkennung in Echtzeit und kontextbezogene Alarme,
  • laufende Validierung der Asset-Konfigurationen und Asset-Compliance sowie
  • fundierte Incident Response und Entschärfung von Bedrohungen.

Weitere Informationen finden sich unter www.forescout.com.

Timo Scheibe ist Redakteur bei der LANline.