ForeScout auf der CeBIT 2006: Halle 7, Stand D22/7e
ForeScout Technologies, führender Anbieter von Clientless Network Access Control (NAC)- und Policy Enforcement-Lösungen, hat heute die Freigabe von CounterACTTM 5.1 angekündigt, die Kunden eine automatische Konformität mit den Information Assurance Vulnerability Alerts des amerikanischen Department of Defense (DOD) sichert.
“ForeScout will seinen Kunden Sicherheitstechnologien bereitstellen, die dazu beitragen, die komplexen Herausforderungen von Konformitätsanforderungen zu reduzieren”, erklärt erklärt Rainer M. Richter VP EMEA und Managing Director“.
ForeScout reagiert mit der Freigabe von CounterACT 5.1 auf die Bedürfnisse seiner von IAVAs betroffenen Regierungskunden und stellt eine Lösung zur Verfügung, die den Identifikations- und Behebungsprozess für nicht konforme Geräte automatisiert.”
Cyber-Sicherheitwarnungen, so genannte IAVAs, werden von der Joint Task Force for Global Network Operations (JTF-GNO) herausgegeben, wenn neue Schwachstellen entdeckt wurden. Die Warnungen informieren Sicherheitsbeamte in DoD-Behörden über alle neuen Sicherheitsschwachstellen im Cyberspace und den erforderlichen Prozess, um diese zu beheben. In diesen Warnungen identifiziert die JTF-GNO auch bestimmte Geräte oder Systeme, die mit den IAVAs konform sein müssen. Jeder Sicherheitsbeamte ist dafür verantwortlich, der JTF-GNO den Konformitätsstatus für jedes verwaltete Gerät mitzuteilen.
CounterACT 5.1 bietet automatische Erkennung, Quarantäne und Behebung von Netzwerkgeräten, die nicht mit dem jeweiligen IAVA konform sind. CounterACT erkennt automatisch neue Geräte im Netzwerk und legt schnell fest, ob ein IAVA anwendbar ist und ob das Gerät konform ist. Ist ein Produkt nicht IAVA-konform, wird der Endpunkt automatisch von CounterACT unter Quarantäne gestellt, bis es den Netzwerkrichtlinien entspricht.
Durch die Partnerschaft mit führenden Patch Management-Anbietern kann CounterACT automatisch die erforderlichen Patches (einschließlich Patch Management-Agent) herunterladen und installieren, die für die Behebung des Problems erforderlich sind.
Benutzer, die das Netzwerk von Regierungsbehörden besuchen wollen, müssen ihre Laptops von der IT-Abteilung überprüfen lassen, bevor sie einen Zugang zum Netzwerk erhalten. Dadurch wird sichergestellt, dass das jeweilige Gerät IAVA-konform ist. Das bedingt nicht nur einen bedeutenden Produktivitätsverlust durch Verzögerungen beim Netzwerkzugriff, sondern auch einen sehr arbeitsintensiven Prozess für die IT-Mitarbeiter. CounterACT automatisiert diesen Prozess, so dass konforme Geräte ohne Verzögerung oder mühsame manuelle Verarbeitung auf das Netzwerk zugreifen können.
Durch die hochwertigen CounterACTs Funktionen für Richtliniendefinition und -durchsetzung können Sicherheitsbeamte auf neue Warnungen mit Netzwerksicherheitsrichtlinien reagieren, die nicht konforme Geräte erkennen, für die IAVAs anwendbar sind. CounterACT kann den IAVA-Status für alle Netzwerkgeräte wie Laptops, Desktops, Server und netzwerkfähige PDAs oder Geräte ohne Betriebssystem wie Drucker und IP-Telefone auch ohne Endpunkt-Client erkennen. Bei der Konfiguration von Richtlinien kann festgelegt werden, ob Geräte vor und nach der Verbindung konform mit einem IAVA sind. Dadurch wird sichergestellt, dass die erforderlichen Netzwerksicherheitsrichtlinien stets eingehalten werden.
Die flexiblen und granularen Richtlinien des CounterACTs bieten die Möglichkeit, die Durchsetzung selektiv auf bestimmte Geräte, bestimmte Betriebssysteme oder spezifische Schwachstellen einzugrenzen. Darüber hinaus ist CounterACT herstellerunabhängig und bietet eine offene API für die Integration in die meisten Netzwerkelemente/-systeme (z. B. Backend-Datenbanken, Identitäts- und Asset Management-Systeme, Trouble Ticketing-Systeme usw.), so dass der Konformitätsstatus sowohl für verwaltete als auch nicht verwaltete Geräte mitgeteilt werden kann.
ForeScout Technologies, führender Anbieter von Clientless Network Access Control (NAC)- und Policy Enforcement-Lösungen, hat heute die Freigabe von CounterACTTM 5.1 angekündigt, die Kunden eine automatische Konformität mit den Information Assurance Vulnerability Alerts des amerikanischen Department of Defense (DOD) sichert.
“ForeScout will seinen Kunden Sicherheitstechnologien bereitstellen, die dazu beitragen, die komplexen Herausforderungen von Konformitätsanforderungen zu reduzieren”, erklärt erklärt Rainer M. Richter VP EMEA und Managing Director“.
ForeScout reagiert mit der Freigabe von CounterACT 5.1 auf die Bedürfnisse seiner von IAVAs betroffenen Regierungskunden und stellt eine Lösung zur Verfügung, die den Identifikations- und Behebungsprozess für nicht konforme Geräte automatisiert.”
Cyber-Sicherheitwarnungen, so genannte IAVAs, werden von der Joint Task Force for Global Network Operations (JTF-GNO) herausgegeben, wenn neue Schwachstellen entdeckt wurden. Die Warnungen informieren Sicherheitsbeamte in DoD-Behörden über alle neuen Sicherheitsschwachstellen im Cyberspace und den erforderlichen Prozess, um diese zu beheben. In diesen Warnungen identifiziert die JTF-GNO auch bestimmte Geräte oder Systeme, die mit den IAVAs konform sein müssen. Jeder Sicherheitsbeamte ist dafür verantwortlich, der JTF-GNO den Konformitätsstatus für jedes verwaltete Gerät mitzuteilen.
CounterACT 5.1 bietet automatische Erkennung, Quarantäne und Behebung von Netzwerkgeräten, die nicht mit dem jeweiligen IAVA konform sind. CounterACT erkennt automatisch neue Geräte im Netzwerk und legt schnell fest, ob ein IAVA anwendbar ist und ob das Gerät konform ist. Ist ein Produkt nicht IAVA-konform, wird der Endpunkt automatisch von CounterACT unter Quarantäne gestellt, bis es den Netzwerkrichtlinien entspricht.
Durch die Partnerschaft mit führenden Patch Management-Anbietern kann CounterACT automatisch die erforderlichen Patches (einschließlich Patch Management-Agent) herunterladen und installieren, die für die Behebung des Problems erforderlich sind.
Benutzer, die das Netzwerk von Regierungsbehörden besuchen wollen, müssen ihre Laptops von der IT-Abteilung überprüfen lassen, bevor sie einen Zugang zum Netzwerk erhalten. Dadurch wird sichergestellt, dass das jeweilige Gerät IAVA-konform ist. Das bedingt nicht nur einen bedeutenden Produktivitätsverlust durch Verzögerungen beim Netzwerkzugriff, sondern auch einen sehr arbeitsintensiven Prozess für die IT-Mitarbeiter. CounterACT automatisiert diesen Prozess, so dass konforme Geräte ohne Verzögerung oder mühsame manuelle Verarbeitung auf das Netzwerk zugreifen können.
Durch die hochwertigen CounterACTs Funktionen für Richtliniendefinition und -durchsetzung können Sicherheitsbeamte auf neue Warnungen mit Netzwerksicherheitsrichtlinien reagieren, die nicht konforme Geräte erkennen, für die IAVAs anwendbar sind. CounterACT kann den IAVA-Status für alle Netzwerkgeräte wie Laptops, Desktops, Server und netzwerkfähige PDAs oder Geräte ohne Betriebssystem wie Drucker und IP-Telefone auch ohne Endpunkt-Client erkennen. Bei der Konfiguration von Richtlinien kann festgelegt werden, ob Geräte vor und nach der Verbindung konform mit einem IAVA sind. Dadurch wird sichergestellt, dass die erforderlichen Netzwerksicherheitsrichtlinien stets eingehalten werden.
Die flexiblen und granularen Richtlinien des CounterACTs bieten die Möglichkeit, die Durchsetzung selektiv auf bestimmte Geräte, bestimmte Betriebssysteme oder spezifische Schwachstellen einzugrenzen. Darüber hinaus ist CounterACT herstellerunabhängig und bietet eine offene API für die Integration in die meisten Netzwerkelemente/-systeme (z. B. Backend-Datenbanken, Identitäts- und Asset Management-Systeme, Trouble Ticketing-Systeme usw.), so dass der Konformitätsstatus sowohl für verwaltete als auch nicht verwaltete Geräte mitgeteilt werden kann.
