Forescout führt Inventarisierungs- und Kontrollfunktionen für das Management von Cyberrisiken in IT-Infrastrukturen (einschließlich Multi-Cloud) und im OT-Bereich (Operational Technology, industrielle Betriebstechnik) auf einer Plattform zusammen. Dazu hat der US-Sicherheitsspezialist die im November letzten Jahres zugekaufte Technik von SecurityMatters in seine Kernplattform integriert.

Mit der „Device Visibility Platform“, aktuell in Version 8.1, sorge man somit nun für den Überblick und die Kontrolle über alle Geräte in Campus-, Rechenzentrums-, Cloud- und OT-Netzwerken, so Forescout. In puncto Multi-Cloud decke man dabei nun neben AWS- und VMware-Umgebungen auch Microsoft Azure ab, eine neue Integration mit Cisco ACI liefere Einblicke in das SDN (Software-Defined Network) im Unternehmens-RZ. Im OT-Segment wiederum bestehe nun eine Integration mit der Produktlinie der Belden-Industrie-Switches.

ForeScouts Sales Director DACH Stephan von Gündell-Krohne betonte im Gespräch mit LANline, insbesondere im OT-Bereich gebe es eine Vielzahl von Betriebssystemen und Protokollen, die es erst einmal zu verstehen und auszuwerten gelte. Dies sei derzeit für die Unternehmen eine große Hürde, die den Überblick über den Gerätebestand und die Kommunikationsbeziehungen im IT- wie auch im OT-Umfeld erlangen wollen.

Mittels der Akquisition von SecurityMatters will ForeScout diese Herausforderung in den Griff bekommen. Deren Software bietet Funktionen für die Inventarisierung, kontinuierliche Netzwerküberwachung sowie Bedrohungs- und Anomalieerkennung speziell für OT- und Industrieumgebungen mittels passiver Erfassung. Der primäre Use Case für diese Technik, so DACH-Vertriebsleiter von Gündell-Krohne, sei heute „Visibility“, also der Überblick über den Gerätebestand.

Denn schon im klassischen IT-Umfeld mangele es der IT-Abteilung an diesem Überblick, die Ausdehnung auf das OT-Segment erschwere die Lage. Mit der ForeScout-Technik sei nun aber jederzeit auf Knopfdruck eine Echtzeit-Inventarisierung möglich. Zur weiteren Bearbeitung dieser Erkenntnisse sei die Forescout-Plattform jetzt mit ServiceNow ITSM und Security Operations kompatibel. Damit lasse sich zum Beispiel automatisiert eine Reaktion auf Vorfälle anstoßen.

Die hauseigene Plattform identifiziert laut ForeScout-Angaben über 500 Betriebssysteme und über 5.000 verschiedene Gerätehersteller und -modelle. DPI (Deep Packet Inspection) von über 100 IT- und OT-Protokollen erlaube die genaue Klassifizierung von Equipment aus Bereichen wie zum Beispiel der Medizintechnik oder der Industriesteuerung (ICS) und -automation. Die hauseigene Device-Cloud sei inzwischen auf mehr als acht Millionen Geräte angewachsen.

Zugleich ermögliche Forescout eine Automation der Sicherheitskontrollmechanismen über heterogene Firewalls sowie physische, virtuelle, Cloud- und SDN-Umgebungen hinweg. Die Plattform orchestriere nun die Segmentierung mit Fortinet-Firewalls und Ciscos DNA Center zusätzlich zur Unterstützung von Palo Alto Networks, Check Point, AWS, VMware sowie weiteren Unternehmens- und Industrie-Netzwerkgeräten.

Außerdem bietet ForeScout laut eigenem Bekunden nun neue Funktionen zur Risikobewertung, darunter eine Schwachstellenbewertung für OT-Geräte und Industriesteuerungssysteme. Die Erkennung unerwünschter Geräte im Netzwerk helfe Unternehmen, bösartigen Zugriff zu verhindern und die Einhaltung von Audit-Vorgaben zu verbessern. Ergänzend zum Überblick über den Gerätebestand mit der Lösung eyeSight könne ein Unternehmen Produkte wie eyeControl und eyeExtend hinzufügen, wenn seine Anforderungen wachsen, so Forescout.

Für Auswertungen und Management bietet die ForeScout-Plattform laut Vertriebsleiter von Gündell-Krohne richtlinienbasierte Alarme sowie vorgefertigte Abfragen, zum Beispiel: „Sprechen die IP-Kameras mit dem Kamera-Server?“. KI-gestützte Handlungsempfehlungen gebe die Software hingegen derzeit nicht.

Der US-Hersteller betont, mit der eigenen Plattform liefere man die erste „Visibility“-Lösung, die IT- wie auch OT-Umgebungen umfassend abdecke – was allerdings fast zeitgleich auch Konkurrent Tenable mit Tenable.sc für sich reklamierte (LANline berichtete).

Weitere Informationen finden sich unter www.forescout.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.