ForeScout Technologies, führender Anbieter von Clientless Network Access Control (NAC)-Lösungen, hat mit der Freigabe von Version 5.1 ein umfassendes Update seiner führenden Security Appliance CounterACT™ angekündigt. Mit den neuen Funktionen kann der CounterACT so genannte „Rogue Wireless Access Points“ erkennen und deaktivieren, die an beliebigen Punkten eines Unternehmensnetzwerks eingerichtet wurden. Damit verhindert die Appliance eine immer häufiger auftretende Schwachstelle in Unternehmensnetzwerken.
CounterACT sichert Kabel- und Wireless-Netzwerke auf transparente Weise und stellt sicher, dass unbekannte Geräte und Endpunkte, die nicht den Netzwerksicherheitsrichtlinien entsprechen, keinen Zugriff auf die kritische Infrastruktur oder sensible Informationen erhalten. ForeScouts Sicherheitsplattform lässt sich nahtlos in vorhandene Netzwerkumgebungen integrieren, so dass eine einfache Bereitstellung und niedrigere Gesamtbetriebskosten gewährleistet sind.
"ForeScouts Clientless NAC-Lösungen sorgen für eine bedeutend höhere Netzwerksicherheit, vereinfachen aber gleichzeitig die Bereitstellungs- und Verwaltungsprozesse", erklärt Rainer M. Richter, VP EMEA und Managing Director von ForeScout Technologies. "Aufgrund der nahtlosen Integration in 95% der heute verwendeten Switches ist es nicht erforderlich, vorhandene Geräte auszutauschen oder zu ersetzen. Die neue Funktion zur Erkennung und Deaktivierung fehlerhafter Wireless-Zugangspunkte ist ein weiteres Beispiel für unser Ziel, unsere Kunden vor allen potenziellen Angriffsrisiken zu schützen."
CounterACT ist ein Netzwerksicherheitsgerät, das Cientless Netzwerkzugriffskontrolle (NAC) und Intelligent Intrusion Prevention™ bietet - den ein- und ausgehenden Datenverkehr überwacht und dadurch das entsprechende Netzwerksegment schützt. Wird die Verletzung einer Netzwerkrichtlinie, eine sich selbst verbreitende Malware oder ein intelligenter Hacker erkannt, schränkt CounterACT den Zugriff auf das Netzwerk automatisch ein oder lehnt ihn ganz ab, blockiert den Angriff und verhindert die Verbreitung.
Mehrere CounterACT Appliances können in einem Unternehmen verteilt eingesetzt werden und somit gemeinsam auf bösartigen Code und Richtlinienverletzungen reagieren, so dass eine umfassende Sicherheitsschicht an allen geschützten Netzwerksegmenten realisiert wird. Darüber hinaus bietet CounterACT eine kontinuierliche Bewertung der Netzwerkschwachstellen, um passive Bedrohungen im gesamten LAN zu erkennen und zu beheben.
CounterACT 5.1 bietet folgende neue Funktionen:
Erkennen von Rogue Wireless Access Points über das Kabel
CounterACT kann einen falschen Wireless-Zugangspunkt an beliebigen Punkten im Netzwerk ohne zusätzliche RF-Ausstattung erkennen und deaktivieren. Dadurch wird ein weiterer typischer Angriffsmechanismus neutralisiert und die Wirksamkeit der definierten und automatisch erzwungenen Netzwerksicherheitsrichtlinien verstärkt.
Management des Unbekannten
CounterACT 5.1 gewährt maximale Sicherheit und Betriebszeit durch Aktivierung einer umfassenden Befragung unbekannter/nicht verwalteter Endpunkte, bevor diese mit dem Netzwerk verbunden werden. Software-Agenten, manuelle Inspektion und Bearbeitung durch IT-Mitarbeiter werden überflüssig. Endpunkte, die als nicht konform definiert werden, können einen über die Richtlinien definierten Basiszugriff erhalten, um Aufgaben zu erledigen und eine hohe Produktivität mit minimalen Unterbrechungen zu sichern.
Plug-In- und Drittanbietermanagement
CounterACT 5.1 rationalisiert die Durchsetzung von Netzwerkrichtlinien durch Bereitstellung einer zentralisierten Managementschnittstelle für alle Plug-Ins, die auf verteilten Appliances eines Unternehmens installiert sind, darunter Switch-Integration (z. B. Cisco), Helpdesk (z. B. Remedy), Patch-Management (z. B. PatchLink), Firewall (z. B. Checkpoint) und VPN (z. B. Cisco VPN3K). Zusätzlich dazu bietet CounterACT 5.1 eine erweiterte API, die eine entfernte Überwachung und Verwaltung der Geräte durch Systeme von Drittanbietern ermöglicht.
802.1x-Integration
CounterACT 5.1 erweitert die Integrationsmöglichkeiten von ForeScouts Sicherheitsplattform durch nahtlose Integration in jede Netzwerkumgebung mit vollständiger oder partieller 802.1x-Bereitstellung. Dadurch kann CounterACT die vorhandene Infrastruktur für die Definition und Durchsetzung von Richtlinien, die Authentifizierung, die Abwehr und die VLAN-Zuordnung nutzen, so dass kein Gesamtupdate der vorhanden Netzwerkgeräte erforderlich ist.
Selbstbehebung
Abhängig von dem, was während der anfänglichen und folgenden Endpunktüberprüfungen erkannt wird, kann CounterACT 5.1 in das PatchLink Remediation-System integriert werden, um sicherzustellen, dass Benutzer Probleme, die den Zugriff auf das Netzwerk möglicherweise verhindern, sofort selbst beheben können, ohne sich an die IT-Abteilung wenden zu müssen.
"Da Mitarbeiter und Vertragshändler verstärkt über interne, Wireless- und VPN-Verbindungen auf kritische Informationen zugreifen, ist es ein Alptraum, sicherstellen zu müssen, dass jedes Gerät korrekt autorisiert ist", so Mike Rothman, Präsident und Principal Analyst von Security Incite. "Die Netzwerkzugriffskontrolle ist eine viel versprechende Technologie für eine vereinfachte Durchsetzung von Zugriffs- und Autorisierungsrichtlinien, aber führende Lösungen müssen sich transparent in die vorhandene Infrastruktur integrieren lassen und vom Benutzer positiv aufgenommen werden."
Preise und Verfügbarkeit: CounterACT 5.1 ist ab sofort über alle autorisierten Partner in Europa erhältlich
ForeScout auf der CeBIT 2006: Halle 7, Stand D22/7e
CounterACT sichert Kabel- und Wireless-Netzwerke auf transparente Weise und stellt sicher, dass unbekannte Geräte und Endpunkte, die nicht den Netzwerksicherheitsrichtlinien entsprechen, keinen Zugriff auf die kritische Infrastruktur oder sensible Informationen erhalten. ForeScouts Sicherheitsplattform lässt sich nahtlos in vorhandene Netzwerkumgebungen integrieren, so dass eine einfache Bereitstellung und niedrigere Gesamtbetriebskosten gewährleistet sind.
"ForeScouts Clientless NAC-Lösungen sorgen für eine bedeutend höhere Netzwerksicherheit, vereinfachen aber gleichzeitig die Bereitstellungs- und Verwaltungsprozesse", erklärt Rainer M. Richter, VP EMEA und Managing Director von ForeScout Technologies. "Aufgrund der nahtlosen Integration in 95% der heute verwendeten Switches ist es nicht erforderlich, vorhandene Geräte auszutauschen oder zu ersetzen. Die neue Funktion zur Erkennung und Deaktivierung fehlerhafter Wireless-Zugangspunkte ist ein weiteres Beispiel für unser Ziel, unsere Kunden vor allen potenziellen Angriffsrisiken zu schützen."
CounterACT ist ein Netzwerksicherheitsgerät, das Cientless Netzwerkzugriffskontrolle (NAC) und Intelligent Intrusion Prevention™ bietet - den ein- und ausgehenden Datenverkehr überwacht und dadurch das entsprechende Netzwerksegment schützt. Wird die Verletzung einer Netzwerkrichtlinie, eine sich selbst verbreitende Malware oder ein intelligenter Hacker erkannt, schränkt CounterACT den Zugriff auf das Netzwerk automatisch ein oder lehnt ihn ganz ab, blockiert den Angriff und verhindert die Verbreitung.
Mehrere CounterACT Appliances können in einem Unternehmen verteilt eingesetzt werden und somit gemeinsam auf bösartigen Code und Richtlinienverletzungen reagieren, so dass eine umfassende Sicherheitsschicht an allen geschützten Netzwerksegmenten realisiert wird. Darüber hinaus bietet CounterACT eine kontinuierliche Bewertung der Netzwerkschwachstellen, um passive Bedrohungen im gesamten LAN zu erkennen und zu beheben.
CounterACT 5.1 bietet folgende neue Funktionen:
Erkennen von Rogue Wireless Access Points über das Kabel
CounterACT kann einen falschen Wireless-Zugangspunkt an beliebigen Punkten im Netzwerk ohne zusätzliche RF-Ausstattung erkennen und deaktivieren. Dadurch wird ein weiterer typischer Angriffsmechanismus neutralisiert und die Wirksamkeit der definierten und automatisch erzwungenen Netzwerksicherheitsrichtlinien verstärkt.
Management des Unbekannten
CounterACT 5.1 gewährt maximale Sicherheit und Betriebszeit durch Aktivierung einer umfassenden Befragung unbekannter/nicht verwalteter Endpunkte, bevor diese mit dem Netzwerk verbunden werden. Software-Agenten, manuelle Inspektion und Bearbeitung durch IT-Mitarbeiter werden überflüssig. Endpunkte, die als nicht konform definiert werden, können einen über die Richtlinien definierten Basiszugriff erhalten, um Aufgaben zu erledigen und eine hohe Produktivität mit minimalen Unterbrechungen zu sichern.
Plug-In- und Drittanbietermanagement
CounterACT 5.1 rationalisiert die Durchsetzung von Netzwerkrichtlinien durch Bereitstellung einer zentralisierten Managementschnittstelle für alle Plug-Ins, die auf verteilten Appliances eines Unternehmens installiert sind, darunter Switch-Integration (z. B. Cisco), Helpdesk (z. B. Remedy), Patch-Management (z. B. PatchLink), Firewall (z. B. Checkpoint) und VPN (z. B. Cisco VPN3K). Zusätzlich dazu bietet CounterACT 5.1 eine erweiterte API, die eine entfernte Überwachung und Verwaltung der Geräte durch Systeme von Drittanbietern ermöglicht.
802.1x-Integration
CounterACT 5.1 erweitert die Integrationsmöglichkeiten von ForeScouts Sicherheitsplattform durch nahtlose Integration in jede Netzwerkumgebung mit vollständiger oder partieller 802.1x-Bereitstellung. Dadurch kann CounterACT die vorhandene Infrastruktur für die Definition und Durchsetzung von Richtlinien, die Authentifizierung, die Abwehr und die VLAN-Zuordnung nutzen, so dass kein Gesamtupdate der vorhanden Netzwerkgeräte erforderlich ist.
Selbstbehebung
Abhängig von dem, was während der anfänglichen und folgenden Endpunktüberprüfungen erkannt wird, kann CounterACT 5.1 in das PatchLink Remediation-System integriert werden, um sicherzustellen, dass Benutzer Probleme, die den Zugriff auf das Netzwerk möglicherweise verhindern, sofort selbst beheben können, ohne sich an die IT-Abteilung wenden zu müssen.
"Da Mitarbeiter und Vertragshändler verstärkt über interne, Wireless- und VPN-Verbindungen auf kritische Informationen zugreifen, ist es ein Alptraum, sicherstellen zu müssen, dass jedes Gerät korrekt autorisiert ist", so Mike Rothman, Präsident und Principal Analyst von Security Incite. "Die Netzwerkzugriffskontrolle ist eine viel versprechende Technologie für eine vereinfachte Durchsetzung von Zugriffs- und Autorisierungsrichtlinien, aber führende Lösungen müssen sich transparent in die vorhandene Infrastruktur integrieren lassen und vom Benutzer positiv aufgenommen werden."
Preise und Verfügbarkeit: CounterACT 5.1 ist ab sofort über alle autorisierten Partner in Europa erhältlich
ForeScout auf der CeBIT 2006: Halle 7, Stand D22/7e
