ForeScout CounterACT. Plattform für intelligente Zugangskontrolle und Security Management

Transkript

1 Broschüre ForeScout CounterACT Network Access Control Mobile Sicherheit Endpoint-Compliance Bedrohungsmanagement Plattform für intelligente Zugangskontrolle und Security Management

2 Vorteile Sicherheit Informationen über den Status des Netzwerks in Echtzeit Benutzer, Geräte, Systeme und Anwendungen. Kontinuierliches Monitoring und Problembehebung bei Sicherheitsproblemen sowie zur Konfigurationen der Endpunkte. Blockieren von rogue Geräten, schädlichem Verhalten,, nicht genehmigte Software und Advanced Threats. Reduzierung von Bedrohungen, Datenlecks, Zero-Day-Threats und Verletzungen der Sicherheit. Sichtbarkeit, Transparenz und Kontrolle dank Auflösung von Sicherheits-Silos und verbessertem Kontext. Automatisierung der Kontrolle Beschleunigte Endpoint-Compliance, Entschärfen von Bedrohungen und Behebung von Problemnen. Erleichtertes Onboarding von unternehmenseigenen und persönlichen, mobilen Geräten sowie leichtere Durchsetzung der BYOD- Richtlinien. Vereinfachung des Netzwerkzugangs für Gäste und Externe bei gleichzeitiger Reduzierung des Aufwands für die IT. Maßgeschneiderter Netzwerkzugriff nach Benutzer, Gerät und Sicherheitslage. Zentrale, richtlinienbasierte Koordination statt einer Vielzahl einzelner Sicherheitslösungen. Kosteneinsparung Fundierte Entscheidungen in Bezug auf Kapital, Lizenznutzung, Sicherheitslücken und Gefährdungen. Niedrigere Kosten in Bezug auf die Entschärfung nicht konformer Endgeräte. Reduzierung des Aufwands bei der Bereitstellung von Netzwerkzugang und BYOD. Minimierung der durchschnittlichen Reaktionszeit auf Probleme der Sicherheit oder operationeller Art durch verbesserten Incident Response. Optimierung bereits getätigter Investitionenin Sicherheit und Netzwerk durch erweiterte Interoperabilität. Beschleunigte Erstellung von Audit-, Compliance- und Bestandsberichten. IT-Sicherheit überdenken Gibt es ausreichende Transparenz bezüglich der Assets und Risiken im eigenen Netzwerk? Der Spruch man kann nicht sichern, was man nicht sieht ist in den komplexen IT-Umgebungen von heute relevanter denn je. Die meisten Unternehmen wissen aufgrund der Verbreitung mobiler, persönlicher, vorübergehend eingesetzter und virtueller Geräte nichts über 20 % bis 30 % ihrer Endpunkte. Viele Geräte werden entweder nicht verwaltet, sind nicht auf dem aktuellen Stand oder werden zwischen regelmäßigen Scans nicht entdeckt. Unnötige Kosten entstehen nicht nur durch Lizenzen, die auf ungenauen Bestandszahlen basieren, sondern auch durch zahlreiche Vulnerability- Exploits und andere Sicherheitslücken. Diese Kosten sind das Ergebnis der wachsenden Zahl unverwalteter Geräte und Anwendungen in Unternehmensnetzwerken. Wie kann ein umfassender Überblick geschaffen werden, um fundierte Entscheidungen zu treffen und Risiken zu reduzieren? Werden Netzwerkzugangskontrollen basierend auf Nutzern, Geräten, Anwendungen und Sicherheitskontext durchgesetzt? Das Netzwerk weist eine Vielfalt an Benutzern, Geräten und Anwendungen auf Gäste, Subunternehmer, Partner und Mitarbeiter, die ihre persönlichen oder firmeneigene Laptops, Tablets und Smartphones nutzen. Alle brauchen Zugriff und benötigen unterschiedliche Netzwerkressourcen, um produktiv arbeiten zu können. Wie kann auf effiziente Weise nur autorisierten Benutzern, entsprechenden Geräten, sicheren Systemen und geprüften Anwendungen Zugriff auf diese Ressourcen gewährt werden? Sind unternehmenseigene Geräte wirklich sicher, oder bestehen Sicherheitslücken? Vielfach wurden erhebliche Investitionen in Host-Sicherheits- und Konfigurationsmanagementsysteme investiert Anti-Malware, Data Loss Prevention, Verschlüsselung, Patchmanagement, Konfigurationsmanagement etc. Aber sind die verwalteten Endpoints zu 100 % abgedeckt? Leider sind diese Managementsysteme in der Regel blind gegenüber fehlenden, deaktivierten oder defekten Agenten. War beispielsweise der Verschlüsselungs-Agent aktiv, als das Gerät angegriffen wurde? Trotz aller Bemühungen gibt es wahrscheinlich eine Sicherheitslücke, sodass Unternehmen gegenüber Infektionen, Cyber-Attacken und Compliance-Risiken angreifbar sind. Wie kann die eigene Verteidigung effektiv validiert und gepflegt werden? Gibt es eine Sicherheitsstrategie für mobile Geräte und BYOD? Enterprise Mobility und Consumerization der IT sind die neue Norm für Unternehmen geworden, aber sie führen auch zu mehr Problemen bezüglich Sicherheit und Datenschutz. Das Netzwerk muss vor genehmigten, schädlichen und kompromittierten mobilen Geräten geschützt werden, um die Verbreitung von Malware, Datenlecks und Compliance-Verstößen zu verhindern. Hierzu ist eine netzwerkbasierte Abwehr nötig, um Geräte, Daten und anwendungsbasierte Verteidigungsmechanismen des MDM-Systems zu verstärken. Wie wird die Mobilität der Mitarbeiter gefördert und ist ihnen BYOD unter der Wahrung von Sicherheitsvorkehrungen erlaubt? Erfolgen Kontrollen koordiniert und ist die Reaktion auf Advanced Threats und Verletzungen der Sicherheit schnell genug? Im Laufe der Jahre haben viele Unternehmen in eine Reihe von Sicherheitssystemen investiert, um den Anforderungen gerecht zu werden und Cyber-Bedrohungen zu stoppen. Während dies Risiken zwar mindert, steigern tiefgreifende Verteidigungsmechanismen gleichzeitig die Komplexität und sie erhöhen die Latenzzeit bei der Reaktion auf Probleme. Die meisten dieser Werkzeuge kommunizieren nicht ausreichend miteinander, wodurch Kontroll- und Daten-Silos entstehen. Darüberhinaus können viele dieser Sicherheitssysteme allein keine Maßnahmen ergreifen, um Sicherheitslücken aktiv zu verhindern oder einzudämmen, wodurch die Verminderung von Risiken auf andere losgelöste Systeme oder den IT-Administrator übertragen wird. Wie können die Reaktionen der IT optimiert werden? Es gibt eine gute Nachricht ForeScout CounterACT ist eine Plattform für intelligente Zugangskontrolle und Security Management. Diese Appliance wappnet Unternehmen für den effizienten Umgang mit Zugriffskontrolle, Endpunkt-Compliance, mobiler Sicherheit und Bedrohungs-Management, die die IT in den heutzutage komplexen Unternehmensnetzwerken vor große Herausforderungen stellt. Umfassende Sichtbarkeit und Transparenz. Maßgeschneiderte Automatisierung.

3 Lösungen für Echtzeitdaten, Kontrolle und automatisierte Reaktionen Sichtbarkeit und Transparenz in Echtzeit ForeScout CounterACT bietet Sichtbarkeit und Transparenz in Echtzeit für Nutzer, Geräte, Systeme und Anwendungen in Ihrem Unternehmensnetzwerk. Geräte werden dynamisch entdeckt, profiliert und bewertet egal ob LAN oder WLAN, verwaltet oder nicht verwaltet, virtuell oder embedded, Laptop oder Handy. CounterACT verwendet einen vielschichtigen Ansatz zur Identifikation und Prüfung, der in den meisten Fällen ohne Software-Agents oder Vorkenntnisse zu einem Gerät möglich ist. Die eingebaute und erweiterbare Fingerprinting-Technologie ermöglicht eine Klassifikation der Geräte und stellt schnell umfassende Informationen zum Bestand und der Sicherheitslage zur Verfügung. Wer sind Sie? Mitarbeiter Partner Subunternehmer Gast Wer ist der Besitzer Ihres Geräts? Unternehmen BYOD Unbekannt Welche Art von Gerät? Windows, Mac IOS, Android VM Geräte ohne Benutzer Wo und wie verbinden Sie sich? Switch Controller VPN Port, SSID IP, MAC VLAN Welche Cyber- Hygiene wird am Gerät durchgeführt? Konfigurationen Software Dienste Patch-Dateien Sicherheits-Agents Abbildung 1: CounterACT bietet Sichtbarkeit und Transparenz über Nutzer, Geräten, Systeme und Anwendungen bei Verbindungen mit dem Netzwerk. WEB CRM Network Access Control MITARBEITER SUBUNTERNEHMER GAST NICHT AUTORISIERT Abbildung 2: ForeScout CounterACT kann so konfiguriert werden, dass je nach Nutzer, Gerät und Sicherheitskontext der passende Netzwerkzugriff ermöglicht und kontrolliert wird. Mit ForeScout CounterACT kann der Netzwerkzugang maßgeschneidert basierend auf Nutzer, Gerät und Sicherheitskontext gewährt werden, während nicht-autorisierte Geräte und Nutzer beschränkt werden. Zugriffssteuerungsrichtlinien können auf Grundlage von Merkmalen wie Nutzer, Rolle, Gerätetyp, Authentifizierung, Betriebssystem, Eigentum, Sicherheitsstatus, Standort, Tageszeit usw. definiert werden. CounterACT bietet umfangreiche Optionen zu Richtlinien, Gästeregistrierung, und Netzwerkaufteilung. So kann das Aufnahmeverfahren an die Bedürfnisse des jeweiligen Unternehmens flexibel angepasst werden selbst die Verwaltung der Geräte von Gästen und Externen ist so möglich, was den Verwaltungsaufwand für die hauseigene IT verringert. Endpoint-Compliance ForeScout CounterACT gewährleistet, dass Endpunkte im Netzwerk den Sicherheitsrichtlinien entsprechen. Im Gegensatz zu agentenbasierten Sicherheitssystemen arbeitet CounterACT sowohl mit verwalteten als auch mit nicht verwalteten Geräten. Die Appliance hilft dabei, Compliance-Levels zu überwachen, unterstützt regulatorische Audit-Anforderungen und bietet eine breite Palette an on-demand-inventarberichten. Wenn CounterACT eine Sicherheitslücke oder einen Richtlinienverstoß entdeckt, wie einen fehlenden oder inaktiven Sicherheitsagenten, kann es automatisch das Problem beheben oder eine Response über das vorhandene Patch- Management- oder Helpdesk-System anfordern. Abbildung 3: ForeScout CounterACT überwacht Endpoint-Compliance Levels und hilft, Sicherheitslücken zu schließen. Sichere Mobilität und BYOD ForeScout CounterACT ermöglicht die sichere Nutzung von unternehmenseigenen und persönlichen Smartphones, Tablets und anderen mobilen Geräten im Netzwerk. CounterACT kann Richtlinien für remote und mobile Geräte auf Netzwerk- und Geräteebene durchsetzen und lässt sich in führende VPN-Systeme und die gängigsten MDM-Systeme integrieren. So hilft die Appliance bei der Automatisierung richtlinienbasierter Anmeldeprozesse. Und der Helpdesk spart Zeit und die Nutzer bleiben produktiv. Diese Integration reduziert Sicherheitslücken indem MDM- Zustands-Beurteilungen von mobilen Geräten in Echtzeit sowohl zum Zeitpunkt des Netzwerkzugriffs als auch im Netz durchgeführt werden. Kontinuierliches Monitoring und Problembehebung ForeScout CounterACT überwacht dynamisch Endpunkte im Netz und wendet granulare Kontrollen an, um Probleme und Verstöße direkt zu beheben. CounterACT arbeitet auch mit vielen anderen IT-Sicherheits- und Management-Systemen zusammen. Mit der ControlFabric - Integrationstechnologie kann CounterACT Informationen in Echtzeit verwenden und automatisierte Korrekturen mit Systemen durchführen, die einen eingeschränkten operationellen Kontext und limitierte Fähigkeiten zur Problembehebung besitzen. Beispielsweise kann CounterACT Vulnerability- und Compromise-Indikatoren (IOCs) von gängigen Vulnerability Assessment- (VA) und Advanced Threat Protection- (ATD) Systemen verwenden, um richtlinienbasierte Maßnahmen einzuleiten. So können hochentwickelte Bedrohungen verhindert, eingedämmt oder behoben werden. Dadurch kann das Unternehmen seine Bedrohungs-Management-Kapazitäten ausweiten und einen höheren Nutzen aus bestehenden Netzwerk- und Sicherheitsanlagen ziehen. Dies wiederum verbessert die allgemeine Sicherheit.

4 Der ForeScout-Ansatz ForeScout CounterACT ist eine Plattform für intelligente Zugangskontrolle und Security Management mit der auf effiziente Weise Zugriffskontrollen, Endpunkt -Compliance, mobile Sicherheit und Bedrohungsmanagement in den komplexen Unternehmensnetzwerken von heute effizient verwaltet werden können. Auf der Grundlage von NAC-Technologien (Network Access Control) der nächsten Generation bietet CounterACT Folgendes: Umfassende Informationen über Geräte, Systeme, Anwendungen und Nutzer im Netzwerk in Echtzeit flexible und granulare Richtlinien zur Netzwerkszugangskontrolle und Endpoint- Compliance Informationsaustausch und Koordination zwischen vorhandenen IT-Sicherheits- und Management-Systemen automatisierte SProblembehebung,, um Sicherheitslücken, Bedrohungen und Datenlecks zu finden, zu beheben und zu schließen CounterACT ermöglicht es uns, alles in unserem Netzwerk zu sehen und die Richtlinien darauf anzuwenden. Die Interoperabilität und die Kontrollfähigkeiten sind fantastisch das bietet völlig neue Möglichkeiten, schnell und proaktiv zu handeln. Chief Information Security Officer SIRVA Worldwide Abbildung 4: CounterACT mit ControlFabric-Technologie bietet Sichtbarkeit, Transparenz und Kontrolle über das Unternehmensnetzwerk in Echtzeit. ForeScout CounterACT lässt sich durch die ControlFabric-Architekturin die vorhandenen Netzwerk-, Sicherheits- und Identitätsinfrastruktur integrieren.. ForeScout ControlFabric ist eine offene Schnittstelle, die es CounterACT ermöglicht, Informationen mit anderen IT- Lösungen auszutauschen., Kontrollkontexte zu verbessern und effizient eine Vielzahl von Netzwerk-, Sicherheits- und operativen Problemen zu lösen. Dadurch kann das Problem von Informationssilos reduziert werden und jene Systeme, die sonst nur Warnungen und Berichte liefern können, erhalten die Fähigkeit Richtlinien durchzusetzen und Probleme im Netzwerk zu beheben. CounterACT hat genau die Eigenschaften, die uns helfen, das nicht Verwaltete zu verwalten... wir konnten den Zugriff auf unser Produktions-LAN kontrollieren... konnten Laptops von Desktops unterscheiden und jeweils unterschiedliche Sicherheitsrichtlinien anwenden, ohne Nutzerr übermäßig zu behindern oder auf jedem Endpunkt eine agentenbasierte Authentifizierung einrichten zu müssen. Netzwerkarchitekt und VP of Engineering, Bremer Bank Kontinuierliche Transparenz Endpunkt- Korrektur Verstärkung des Netzwerks Endpunkt- Authentifizierung und Inspektion Datenintegration Abbildung 5: Die ForeScout CounterACT-Plattform arbeitet mit verbreiteten IT- und Sicherheitsmanagement-Systemen, um kontinuierliches Monitoring und Problemebehebung weiter zu verbessern. ForeScout CounterACT bietet vor allem als Netzwerk- Sicherheitsplattform eine hervorragende Transparenz, sehr detaillierte Kontrollen und flexiblere Implementierungsoptionen für drahtgebundene und drahtlose Netzwerke. CISO Pioneer Investments

5 CounterACT kann zurzeit in über 60 verschiedene Netzwerk-. Sicherheits-, Mobilitäts- und IT-Verwaltungsprodukte integriert werden. Zusätzlich ermöglicht ForeScouts offene ControlFabric Schnittstelle Anbietern, Systemintegratoren und Kunden auf einfache Weise individuelle Integrationen auf Grundlage gemeinsamer, auf Standards basierender Protokolle zu implementieren. ForeScout CounterACT bietet zusammen mit der ControlFabric-Technologie die Möglichkeit zu kontinuierlichem Monitoring sowie Sichtbarkeit und Transparenz. Hiermit werden Netzwerk- und Endpoint-Kontrollen durchgesetzt und die richtlinienbasierte Problembehebung durchgeführt. All dies resultiert in optimiertem Sicherheits- und Compliance-Management. Offene, standardbasierte API Webdienst (Client oder Server), SQL, LDAP, syslog bi-direktionale Integrationen Abbildung 6: Das ControlFabric-Interface Was hebt ForeScout von der Konkurrenz ab? Schnelle und einfache Implementierung. CounterACT ist eine umfassende, physische oder virtuelle Appliance, die out-ofband bereitgestellt wird und in der Regel keine Netzwerkinfrastruktur-E-Konfiguration oder Upgrades benötigt. Selbst große Unternehmenskunden schließen oft ihre Bereitstellungen innerhalb weniger Wochen, über mehrere Standorte und mehrere zehntausend Endpunkte ab. Neutral bezüglich Lieferanten und Infrastruktur. CounterACT arbeitet mit einer Reihe von verbreiteten Switches, Routern, Firewalls, Endpunkten, Patchmanagementsystemen, Anti-Malware-Systemen, Verzeichnissen, Ticketingsystemen und vielem mehr zusammen. Die Appliance funktioniert in heterogenen Multi-Vendor- und Legacy-Umgebungen ohne den Kunden in proprietäre Architekturen zu zwängen, die nur begrenzte Unterstützung für Geräte von Drittanbietern bieten. Unterbrechungsfreier, agentenloser Betrieb. CounterACT benötigt keine Agenten* und arbeitet mit den gängigsten Geräten zusammen, die eine Verbindung zum Netzwerk aufbauen, inklusive verwalteten und unbekannten, BYOD-Geräten, embedded Systemen und spezieller Ausrüstung. CounterACT ist non-intrusive und bietet flexible Richtlinien, von großzügig bis kategorisch, damit die richtige Balance zwischen Sicherheit und Nutzer-Erfahrung erreicht werden kann. Diese umfassende Informationen über Endpunkte und die Durchsetzung der Richtlinien findet sowohl vor, als auch nach dem Zutritt zum Netzwerk statt. Schneller Nutzen. CounterACT bietet sofort verwertbare Ergebnisse, indem umfassende Sichtbarkeit undtransparenz über Geräte und Risiken im Netzwerk geliefert werden. Integrierte und anpassbare Richtlinien-Templates ermöglichen es, eine breite Palette von Sicherheitsund Compliance-Anforderungen zu unterstützen. Man kann einen phasenweisen Ansatz verwenden, beginnend mit einem reinen Audit- Modus, um Probleme und Ausnahmen zu identifizieren. Man kann so Maßnahmen veranlassen, um akute Probleme zu adressieren und, nach und nach, eine automatisierte Durchsetzung sowie Korrekturmaßnahmen, basierend auf Richtlinien, einleiten. Skalierbarkeit. CounterACT kann nachweislich über Endpunkte an mehreren Standorten verwalten. Dank der zentralisierten Verwaltung können Hunderttausende von angeschlossenen Geräten gesehen und kontrolliert sowie Richtlinien problemlos konfiguriert und umgesetzt werden. Zudem gibt es den nötigen betrieblichen Überblick, um Probleme in einem global agierenden Unternehmen zu identifizieren und zu beheben. Interoperabilität. CounterACT integriert und koordiniert mittels offener, normenbasierter ControlFabric-Architektur die Kontrollen mit der vorhandenen IT-Sicherheits- und -Managementinfrastruktur. ControlFabric vermeidet die Bindung an einen Hersteller und an proprietäre Architekturen und ermöglicht Kunden, ihre Investition in existierende IT-Systeme zu maximieren. Erweiterbarkeit. CounterACT liefert über den gesamten Produktlebenszyklus hinweg einen Mehrwert. Mit CounterACT können nicht nur die dringlichsten Sicherheitsanforderungen gelöst werden, die erweiterten Funktionen helfen auch dabei, vielen zukünftigen operationellen Anforderungen und Sicherheitsfragen adäquat zu begegnen. *In manchen Fällen kann ein Agent erforderlich sein.

6 Sehen Sie sich das ForeScout-Angebot an Worauf warten Sie noch? Rufen Sie uns an. Sagen Sie uns, welche der in dieser Broschüre beschriebenen Lösungen für Sie am nützlichsten wären. Wir veranlassen gerne einen Besuch vor Ort und zeigen Ihnen, wie ForeScout CounterACT Sie unterstützen kann. Über ForeScout ForeScout Technologies ist ein führender Anbieter von Plattformen für intelligente Zugangskontrolle und Security Management für Global Unternehmen und Regierungsorganisationen. Mit ForeScout können Unternehmen ihre Produktivität beschleunigen, indem sie den Zugriff auf unternehmenseigene Netzwerkressourcen ermöglichen, egal wo, wie und wann und das, ohne die Sicherheit zu gefährden. ForeScout bietet eine Plattform für intelligente Zugangskontrolle und Security Management, indem es Organisationen ermöglicht, kontinuierlich Sicherheitsrisiken und Cyber-Attacken zu überwachen und einzudämmen. Die CounterACT-Plattform von ForeScout identifiziert und bewertet dynamisch Nutzer, Endpunkte und Anwendungen im Netzwerk und liefert so Sichtbarkeit und Transparenz, Ein- und Übersicht, sowie richtlinienbasierte Problembehebung. Die offene ControlFabric-Technologie ermöglicht einer breiten Palette von IT-Sicherheitsprodukten und Management-Systemen, Informationen auszutauschen und Korrekturmaßnahmen zu automatisieren. Da ForeScouts Lösungen einfach und ohne Unterbrechung der Geschäftsabläufe zu implementieren, flexibel und skalierbar sind, wurden sie von mehr als Unternehmen und Regierungsbehörden in 54 Ländern gewählt. ForeScout bietet seine Lösungen weltweit über ein Netzwerk von autorisierten Distributoren und Vertriebspartnern an. Weltweite Niederlassungen Unternehmenssitz: 900 East Hamilton Ave. Campbell, CA Europa, Nahost und Afrika: London Asien/Pazifik: Hongkong Gebührenfrei (USA): (866) Israel: Tel Aviv International: +1 (408) ForeScout Technologies, Inc. Alle Rechte vorbehalten. ForeScout Technologies, das ForeScout-Logo, CounterACT und ControlFabric sind Marken von ForeScout Technologies, Inc. Alle anderen Marken sind das Eigentum der jeweiligen Inhaber. Doc: