Forescout-Plattform mit Zero-Trust-Sicherheit
Aktive Verteidigung für die Industrie
Neue Funktionen in Forescouts Security-Plattform sollen die Identifikation und Segmentierung aller verbundenen Endpunkte oder „Dinge“ (in Sinne eines „Internet of Things“) in Unternehmen gewährleisten und deren Compliance sicherstellen. Zugleich will der Anbieter damit die Durchsetzung des Zero-Trust-Prinzips beschleunigen, die IT/OT-Konvergenz erleichtern, die Gefährdung durch Bedrohungen verringern und die Auswirkungen von Sicherheitsverletzungen eindämmen.
Für die Umsetzung des Zero-Trust-Prinzips, so Forescout, vereinfache und optimiere die Lösung eyeSegment (siehe Bild oben) die unternehmensweite Segmentierung durch neue Integrationen mit eyeInspect (ehemals SilentDefense) sowie Medigate, einer Lösung für den Schutz und die Verwaltung medizinischer Geräte. Forescout hat zu Anfang des Jahres eine Partnerschaft mit Medigate bekanntgegeben, die Einrichtungen des Gesundheitswesens helfen soll, medizinische Geräte im Netzwerk zu identifizieren, zu überwachen und zu schützen.
Zudem biete eyeInspect neue Funktionen für den Schutz von Industriebetriebstechnik (OT) und Industriekontrollsystemen (ICS). Die Software könne Sicherheitsanalyse-Tools konsolidieren, Alarme korrelieren und Compliance-Aufgaben automatisieren. Eine unterbrechungsfreie Segmentierung im OT-Netzwerk-Stack ermögliche es, anfällige oder veraltete Systeme zu isolieren. Zugleich begrenze dies die Auswirkungen von Sicherheitsrisiken und ICS-Kompromittierungen. Im Lauf des Jahres soll eine neue Benutzeroberfläche folgen, die darauf ausgelegt ist, die Arbeitsabläufe für die Netzwerküberwachung, die Warnung vor Bedrohungen und die Risikominimierung in Security-Teams zu vereinfachen.
Des Weiteren, so Forescout, stelle man nun Unternehmen, die eyeExtend-Module für die IT/OT-Konvergenz nutzen, erweiterte Funktionen zur Durchsetzung der Segmentierung bereit. Dadurch können laut Hersteller IT- und OT-Sicherheitsanalysten bei der Risikominderung zusammenarbeiten und verhindern, dass sich Bedrohungen über IT- und OT-Domänen hinweg ausbreiten. Für Anwender der Next-Generation Firewall von Palo Alto Networks gebe es eine Integration in das Panorama-Security-Management und die virtuellen Firewalls der VM-Serie, ebenso App-ID-Unterstützung und verbessertes Tagging für die Durchsetzung von Richtlinien.
Die neue Version ist ab sofort verfügbar. Weitere Informationen finden sich unter www.forescout.com.
Lesen Sie mehr zum Thema
