LinQ-IT GmbH ForeScout

NETWORK ACCESS CONTROL

Neue Geräte treten jede Minute dem Netzwerk bei. Nicht verwaltete Notebooks, Smart Phones und Tablets. Internet of Things (IoT) Geräte aller Art und Grösse. Nicht erwünschte Geräte, neue Server, etc. Einige dieser Geräte erhöhen die Angriffsoberfläche bedeutend sind aber für viele Security Lösungen unsichtbar. ForeScout kann diese Geräte sehen, sie kontrollieren und systemweit die Reaktionen steuern.


ForeScout CounterACT ® ist eine physische oder virtuelle Security Appliance, die dynamisch Geräte, Anwendungen sowie die Netzwerk Infrastruktur in dem Moment erkennt und bewertet, in dem ein Gerät am Netzwerk angeschlossen wird. CounterACT erkennt, klassifiziert und bewertet Geräte ohne den Einsatz von Agenten und verwendet die Netzwerk Infrastruktur um Geräte in dem Moment zu erfassen, in dem sie ans Netzwerk angeschlossen werden. Da die Security Appliance nicht von Agenten abhängig ist, erkennt sie bis zu 60% mehr Geräte als Unternehmen annehmen zu haben. Nachdem die CounterACT ein Gerät erkennt, nutzt sie eine Kombination aus aktiven und passiven Methoden um dieses zu klassifizieren und festzulegen ob es sich um ein "eigenes" oder "fremdes" Geräte handelt. Basierend auf der Klassifizierung bewertet die CounterACT anschliessend den Sicherheitszustand des Gerätes und erlaubt es Unternehmen Regeln - ähnlich wie bei einer Firewall - zu erstellen, die beschreiben was ein Gerät tun oder nicht tun darf, wenn es im Netzwerk angeschlossen ist. Anders als vergleichbare Lösungen am Markt überwacht die ForeScout Lösung jedes Geräte am Netzwerk permanent. Sollte ein Gerät, das bereits einen Netzwerk Zugang bekommen hat, im Laufe der Zeit ein Sicherheitsproblem bekommen, beispielsweise wenn der Virenscanner ausgeschaltet wird, erkennt dies die ForeScout Appliance und trennt das Gerät vom Netzwerk oder verschiebt es in ein besonderes VLAN.