ForeScout stellt CounterACT® Version 8.0 mit zahlreichen Neuheiten vor

Lösung für agentenlose Sicherheit in einer neuen Version

[datensicherheit.de, 26.04.2018] Carsten J. Pinnow für datensicherheit.de (ds) im Interview mit mit Rob Greer, CPO bei ForeScout Technologies.

ds: Herr Greer, das ist der größte Produktlaunch seit Jahren, haben Sie ein paar Details?

Greer: Gerne, man kann gut und gerne einen langen Vortrag über die Neuerungen halten. Ich würde mich aber auf das Elementarste beschränken. Wie erwähnt haben wir einige Zeit nicht über Updates gesprochen – wir haben die letzten Jahre in vielen Bereichen unser Knowhow erweitert und veröffentlichen jetzt als Resultat unsere Version 8 von ForeScout CounterACT. Grundsätzlich geht es um die Fähigkeiten See, Control, Orchestrate – und genau hier haben wir unsere Kompetenzen deutlich gesteigert.

ds: Und wie wirkt sich das aus?

Greer: Zum einen haben wir neue Funktionen zur IoT-Bewertung an Bord, die anfällige IoT-Geräte auf Compliance prüfen können und Risikominimierung gewährleisten. Außerdem erleichtert die ForeScout Device Cloud die Endpunkterkennung. Sie schließt jetzt 3+ Millionen Geräte von mehr als 500 Kunden zusammen, um Erkenntnisse über IoT-Geräte nach dem Crowdsourcing-Prinzip zu gewinnen, und ermöglicht die automatische Klassifizierung von Geräten. Zudem haben wir jetzt durch das softwarezentrierte Lizenzmodell Unternehmen flexible Bezugs-, Bereitstellungs- und Management-Optionen zu bieten.

ds: Das sind in der Tat tiefgreifende Neuerungen. Gerade der Umstieg des Lizenzierungsmodells und ein Crowdsourcing-Ansatz sind echte Mammutprojekte. War das nicht sehr aufwendig?

Greer: In der Tat, allerdings sehen wir uns als Pioniere im Bereich Sicherheit und haben höchste Ansprüche an unser Produkt. Daher veröffentlichen wir nur eine Version, wenn wir wirklich sicher sind, dass wir unserer Rolle gerecht werden. In diesem Fall war es ein enormer Einsatz, aber dank unserer R&D-Abteilungen, vieler helfender Hände und den richtigen Partnern waren wir erfolgreich, aber natürlich hat es Zeit gedauert. Erwähnenswert ist zudem die neue Managementlösung: Ein einziger ForeScout Enterprise Manager unterstützt jetzt bis zu 2 Millionen Geräte: Damit bietet die Plattform branchenführende Skalierbarkeit und erhöhte Sichtbarkeit und Transparenz für die gesamte Unternehmensumgebung, einschließlich Operational Technology und kritischer Infrastrukturen.

ds: Interessant. Dann geht es nicht nur um IT-Sicherheit, sondern CounterACT ist auch ein Produkt für die Betriebsleiter in der Produktion?

Greer: Auf jeden Fall, gerade beim Thema Industrie 4.0 liefern wir ganz neue Möglichkeiten, sei es als Stand-Alone-Lösung, mit Integrationspartnern oder über unsere OpenAPI. Es ist doch so: Im vergangenen Jahr mussten die Unternehmen mit dem schnellen Zuwachs der Geräte Schritt halten und gleichzeitig eine gute Sicherheitshygiene und die Einhaltung von Vorschriften gewährleisten. Häufig befinden sich bis zu 60 Prozent mehr Geräte im Firmennetzwerk als erwartet – und eine wachsende Mehrzahl dieser Geräte unterstützt keine Management- und Sicherheitsagenten. Die vergrößerte Angriffsfläche, die durch nicht-traditionelle IoT- und OT-Geräte entsteht, wird auch bereits von Angreifern ausgenützt, um in Unternehmensnetze einzudringen.

ds: Ok, schon viel gesagt. Jetzt haben wir nichts ausgelassen, oder?

Greer (lacht): Fast, es gibt noch ein paar Details, wie die Erweiterte Gerätesichtbarkeit: Die Plattform gewährt jetzt besseren Einblick in eine Reihe von Geräten, die in den Netzwerken besonders rasch zunehmen. Dazu zählen industrielle Systeme und Systeme für kritische Infrastrukturen, IPv6-adressierbare Geräte sowie Geräte, die von Cloud-Controllern wie Cisco Meraki verwaltet werden. Außerdem noch ein paar neue Integrationspartner und weitere Punkte, aber wir wollen nicht den Rahmen sprengen. Alle Details gibt es auf www.forescout.de oder wir sehen uns persönlich, spätestens auf der it-sa 2018.

ds: Danke für das Gespräch und wir sind gespannt.

Weitere Informationen zum Thema:

datensicherheit.de, 07.04.2018
Illegales Krypto-Mining: Missbrauch von Fußball- und VPN-Apps als neuer Trend