Kontrolle aller Endgeräte

ForeScout Control Fabric Technologien

18.03.2014, USA, ForeScout

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Downloads

Broschüre ControlFabric-Architektur deutsch

Umfassende Netzwerksicherheit

Die ForeScout ControlFabric ™ Technologien unterstützen Unternehmen, Organisationen und Behörden einen Überblick über alle Endgeräte (speziell BYOD), eine permanente Überwachung in Echtzeit, ein koordiniertes Zusammenarbeiten verschiedener zuvor isolierter IT-Sicherheitslösungen sowie eine Automatisierung der Reaktion auf Compliance-Verletzungen und Bedrohungen zu erreichen. Die ControlFabric ist eine Kombination verschiedener Technologien, die ForeScout CounterACT ™ und anderen IT-Lösungen den Austausch von Informationen und die Behebung eines breiten Spektrums von Netzwerk-, IT-Sicherheits- und betrieblichen Problemen ermöglicht. Im Ergebnis lässt sich so eine permanente Überwachung und Gefahrenvermeidung erreichen, mit deren Hilfe zudem die vorhandenen Infrastruktur Investitionen besser genutzt und die bestehenden IT-Ressourcen optimiert werden. Durch die Nutzung des ControlFabric Partner Ökosystems können die IT-Sicherheitsinvestitionen optimiert, potentielle und tatsächliche Bedrohungen bereits proaktiv bekämpft und das generelle IT-Sicherheitsniveau deutlich verbessert werden.

Die ControlFabric Technologien agieren mit der ForeScout CounterACT Lösung zusammen und können so dynamisch alle Netzwerknutzer, Endgeräte und Applikationen identifizieren, den Netzwerkzugriff kontrollieren, vorhandene (IT-Sicherheits-)Probleme der Endgeräte vor einem Netzwerkzugriff beheben und Systeme von Drittanbietern für Problembehebungen ansteuern. CounterACT ermöglicht einen Netzwerküberblick in Echtzeit sowie eine kontinuierliche Bewertung der aktuellen Netzwerksicherheitslage durch eine permanente Überwachung und Kontrolle aller Nutzer und Endgeräte (einschließlich BYOD und Gästen), die sich mit dem Netzwerk verbinden. Dies löst die generelle Überblicksproblematik hinsichtlich Netzwerknutzern und Geräten vieler Anwender.

ForeScout ist das Bindeglied für unsere zahlreichen Sicherheitsinvestitionen, die wir im gesamten Unternehmen in der Vergangenheit getätigt haben. – Chef der Informationssicherheitsabteilung eines Finanzdienstleisters

Die offene ControlFabric Schnittstelle ermöglicht den situationsabhängigen Informationsaustausch mit anderen IT-Sicherheits- und Management-Systemen. Dies reduziert auch die Problematik der Bildung von Insellösungen und informativen Silos. Zusätzlich kann die ControlFabric eine Echtzeit-Kontrolle und automatisierte Fehlerbehebung mit Hilfe der vorhandenen IT-Systeme ermöglichen und die reine Nutzung dieser IT-Systeme zur Sammlung, Generierung, Analyse und Speicherung von Informationen erweitern.

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

ControlFabric Basis Integration

ForeScout CounterACT beinhaltet bereits viele vorbereitete Integrationen von Netzwerk- und IT-Infrastrukturlösungen (Switche, Wireless Controller, VPN, Router, Verzeichnisse), Endgeräten (Windows, Mac, Linux, iOS, Android, Drucker und andere Geräten) und Endgeräte-Softwarelösungen (AntiVirus, Instant Messaging, WMI etc.). Diese Integrationen stehen ohne zusätzliche Kosten in Form von einfach zu installierenden Plug Ins zur Verfügung. CounterACT unterstützt aktuell über 60 Integrationen hinsichtlich IT Infrastruktur Produkten und Diensten. Diese bereits enthaltenen ControlFabric Integrationen ermöglichen eine sehr leistungsstarke Erkennung und Klassifikation von Endgeräten, die Überwachung von Nutzern und Applikationen, den Zugriff auf Sicherheitseinstellungen, die Kontrolle des Netzwerkzugriffs, die Durchsetzung der Compliance-Policy für Endgeräte sowie die Behebung von Sicherheitslücken (wie bspw. nicht korrekt konfigurierte oder veralterte IT-Security Applikationen auf Endgeräten).

Erweiterte ControlFabric Integrationen

Im ControlFabric Partner Ökosystem sind populäre Netzwerk-, IT-Sicherheits-, IT-Management- und mobile Infrastrukturanbieter vertreten, die zusammen mit ForeScout weitere ControlFabric Integrationen entwickeln. Diese Integrationen sind als separat zu lizensierende Software-Module für die CounterACT Appliance erhältlich. Aktuelle Integrations-Module, die zusammen mit ForeScout entwickelt und von ForeScout gewartet werden, umfassen:

Security Information und Event Management (SIEM): CounterACT hilft SIEM Systemen, den notwendigen Überblick über alle Geräte – und nicht nur wie sonst üblich offiziell verwaltete Geräte – im Netzwerk zu erhalten. Dies ermöglicht den SIEM Systemen die aktuellen Risiken für ein Unternehmen, eine Organisation oder eine Behörde deutlich genauer zu bewerten. Zudem können SIEM Systeme nun auch als aktive IT-Sicherheits-Kontrollkomponente eingesetzt werden, indem CounterACT angewiesen wird, eine automatische Behebung des erkannten Sicherheitsrisikos durchzuführen.
Mobiles Gerätemanagement (MDM): CounterACT hilft bei der Automatisierung der Integration von neuen mobilen Geräten in das vorhandene MDM System durch eine Neubeurteilung der Compliance eines mobilen Gerätes in dem Augenblick, wenn sich das Gerät mit dem Netzwerk zu verbinden versucht. Weiterhin kann auch der Zugriff für unautorisierte und nicht regelkonforme Geräte blockiert werden. Zudem kann die ControlFabric Integration auch die Bildung von Silos verringern und die MDM Systeme als Informationslieferant für IT-Sicherheits-Managementsysteme einbinden.

Die von uns genutzte ControlFabric-Architektur ist Herz und Hirn unseres Datennetzwerks… – Chief Information Security Officer eines bedeutenden Investmentunternehmens

Erkennung komplexer Bedrohungen (ATD – Advanced Threat Detection): ATD Lösungen verfügen zwar über die Fähigkeit komplexe Bedrohungen zu erkennen, können die Problematik aber meist nicht beheben. Durch die Integration mit CounterACT sind diese Lösungen in der Lage, auch eine automatische Problembehebung und/oder die Verschiebung infizierter Endgeräte in den Quarantänebereich durchzuführen.
Vulnerability Assessment (VA): CounterACT kann vorhandene VA Lösungen dazu veranlassen, alle neuen Geräte in dem Augenblick zu überprüfen, wenn sich diese am Netzwerk anmelden. Dies ermöglicht eine top aktuelle Risikobewertung. Weiterhin kann eine vorhandene VA Lösung CounterACT auch dazu veranlassen, Endgeräte, auf denen bestimmte Schwachstellen identifiziert wurden, zu „sanieren“, einzuschränken oder zu blockieren.
McAfee ePO: CounterACT verbessert die Einsatzmöglichkeiten von ePO durch einen verbesserten Überblick und eine bessere Kontrolle über nicht verwaltete Geräte. Zudem können verschwundene oder defekte McAfee Agenten aufgespürt und „repariert“ werden. ePO teilt wiederum den Compliance Status der verwalteten Geräte mit CounterACT, welches das Netzwerk permanent überwacht und Endgeräte mit Sicherheitsproblemen „repariert“ oder in Quarantäne verschiebt.

Kundenspezifische ControlFabric Integrationen

Das offene ForeScout ControlFabric Interface ermöglicht den Nutzern und/oder Anbietern von Drittlösungen eine einfache Implementierung neue Integrationen basierend auf gängigen Standard-basierten Protokollen. Das ControlFabric Interface kann auf der CounterACT Appliance durch den Kauf des Open Integration Moduls aktiviert werden. Das Open Integration Modul unterstützt die folgenden offenen, auf Standards-basierenden Integrations-Mechanismen:

Web Services API: um XML Nachrichten zu Senden und zu Empfangen
SQL: Das Lesen von wie auch das Schreiben in Datenbanken wie bspw. Oracle, MySQL, SQL Server etc.
LDAP: Auslesen von Standard-Verzeichnissen

Zudem unterstützt CounterACT auch das Syslog Interface, welches zum Versenden und Empfangen von Informationen an einen vorher zu bestimmenden Server. Dieser Interfacetyp wird für verschiedenste Integrationen von Produkten verwendet wie bspw. SIEM Lösungen, die Log Dateien aggregieren bzw. eine Log Datei Analyse durchführen oder auch jede andere Lösung die Alarmmeldung in dieser Art und Weise senden und empfangen kann.

Das ControlFabric Integration Modul ermöglicht Anbietern von Drittlösungen:

Die Nutzung der von ForeScout CounterACT generierten Informationen wie bspw. der Gerätetyp, Compliance-Status, Benutzerinformationen, Informationen über Betriebssysteme, Informationen über Applikationen, Informationen über Peripheriegeräte, Informationen über physikalische Ebenen und weitere Informationen.
Die Bereitstellung von Informationen für ForeScout CounterACT wie Endgeräte spezifische Eigenschaften oder Ereignisse, die innerhalb einer ControlFabric Policy genutzt werden können.
Das Empfangen oder Senden von Aktionen von/an ForeScout CounterACT

object(WP_Post)#2250 (24) { ["ID"]=> int(7605) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2014-03-18 21:03:13" ["post_date_gmt"]=> string(19) "2014-03-18 20:03:13" ["post_content"]=> string(8822) "##Umfassende Netzwerksicherheit Die ForeScout ControlFabric ™ Technologien unterstützen Unternehmen, Organisationen und Behörden einen Überblick über alle Endgeräte (speziell BYOD), eine permanente Überwachung in Echtzeit, ein koordiniertes Zusammenarbeiten verschiedener zuvor isolierter IT-Sicherheitslösungen sowie eine Automatisierung der Reaktion auf Compliance-Verletzungen und Bedrohungen zu erreichen. Die ControlFabric ist eine Kombination verschiedener Technologien, die ForeScout CounterACT ™ und anderen IT-Lösungen den Austausch von Informationen und die Behebung eines breiten Spektrums von Netzwerk-, IT-Sicherheits- und betrieblichen Problemen ermöglicht. Im Ergebnis lässt sich so eine permanente Überwachung und Gefahrenvermeidung erreichen, mit deren Hilfe zudem die vorhandenen Infrastruktur Investitionen besser genutzt und die bestehenden IT-Ressourcen optimiert werden. Durch die Nutzung des ControlFabric Partner Ökosystems können die IT-Sicherheitsinvestitionen optimiert, potentielle und tatsächliche Bedrohungen bereits proaktiv bekämpft und das generelle IT-Sicherheitsniveau deutlich verbessert werden. Die ControlFabric Technologien agieren mit der ForeScout CounterACT Lösung zusammen und können so dynamisch alle Netzwerknutzer, Endgeräte und Applikationen identifizieren, den Netzwerkzugriff kontrollieren, vorhandene (IT-Sicherheits-)Probleme der Endgeräte vor einem Netzwerkzugriff beheben und Systeme von Drittanbietern für Problembehebungen ansteuern. CounterACT ermöglicht einen Netzwerküberblick in Echtzeit sowie eine kontinuierliche Bewertung der aktuellen Netzwerksicherheitslage durch eine permanente Überwachung und Kontrolle aller Nutzer und Endgeräte (einschließlich BYOD und Gästen), die sich mit dem Netzwerk verbinden. Dies löst die generelle Überblicksproblematik hinsichtlich Netzwerknutzern und Geräten vieler Anwender. [zitat]ForeScout ist das Bindeglied für unsere zahlreichen Sicherheitsinvestitionen, die wir im gesamten Unternehmen in der Vergangenheit getätigt haben. - ***Chef der Informationssicherheitsabteilung eines Finanzdienstleisters***[/zitat] Die offene ControlFabric Schnittstelle ermöglicht den situationsabhängigen Informationsaustausch mit anderen IT-Sicherheits- und Management-Systemen. Dies reduziert auch die Problematik der Bildung von Insellösungen und informativen Silos. Zusätzlich kann die ControlFabric eine Echtzeit-Kontrolle und automatisierte Fehlerbehebung mit Hilfe der vorhandenen IT-Systeme ermöglichen und die reine Nutzung dieser IT-Systeme zur Sammlung, Generierung, Analyse und Speicherung von Informationen erweitern. [videoplayer typ="youtube" id="vT7WYWr_pfs"] ##ControlFabric Basis Integration ForeScout CounterACT beinhaltet bereits viele vorbereitete Integrationen von Netzwerk- und IT-Infrastrukturlösungen (Switche, Wireless Controller, VPN, Router, Verzeichnisse), Endgeräten (Windows, Mac, Linux, iOS, Android, Drucker und andere Geräten) und Endgeräte-Softwarelösungen (AntiVirus, Instant Messaging, WMI etc.). Diese Integrationen stehen ohne zusätzliche Kosten in Form von einfach zu installierenden Plug Ins zur Verfügung. CounterACT unterstützt aktuell über 60 Integrationen hinsichtlich IT Infrastruktur Produkten und Diensten. Diese bereits enthaltenen ControlFabric Integrationen ermöglichen eine sehr leistungsstarke Erkennung und Klassifikation von Endgeräten, die Überwachung von Nutzern und Applikationen, den Zugriff auf Sicherheitseinstellungen, die Kontrolle des Netzwerkzugriffs, die Durchsetzung der Compliance-Policy für Endgeräte sowie die Behebung von Sicherheitslücken (wie bspw. nicht korrekt konfigurierte oder veralterte IT-Security Applikationen auf Endgeräten). ##Erweiterte ControlFabric Integrationen Im ControlFabric Partner Ökosystem sind populäre Netzwerk-, IT-Sicherheits-, IT-Management- und mobile Infrastrukturanbieter vertreten, die zusammen mit ForeScout weitere ControlFabric Integrationen entwickeln. Diese Integrationen sind als separat zu lizensierende Software-Module für die CounterACT Appliance erhältlich. Aktuelle Integrations-Module, die zusammen mit ForeScout entwickelt und von ForeScout gewartet werden, umfassen: - **Security Information und Event Management (SIEM):** CounterACT hilft SIEM Systemen, den notwendigen Überblick über alle Geräte – und nicht nur wie sonst üblich offiziell verwaltete Geräte – im Netzwerk zu erhalten. Dies ermöglicht den SIEM Systemen die aktuellen Risiken für ein Unternehmen, eine Organisation oder eine Behörde deutlich genauer zu bewerten. Zudem können SIEM Systeme nun auch als aktive IT-Sicherheits-Kontrollkomponente eingesetzt werden, indem CounterACT angewiesen wird, eine automatische Behebung des erkannten Sicherheitsrisikos durchzuführen. - **Mobiles Gerätemanagement (MDM):** CounterACT hilft bei der Automatisierung der Integration von neuen mobilen Geräten in das vorhandene MDM System durch eine Neubeurteilung der Compliance eines mobilen Gerätes in dem Augenblick, wenn sich das Gerät mit dem Netzwerk zu verbinden versucht. Weiterhin kann auch der Zugriff für unautorisierte und nicht regelkonforme Geräte blockiert werden. Zudem kann die ControlFabric Integration auch die Bildung von Silos verringern und die MDM Systeme als Informationslieferant für IT-Sicherheits-Managementsysteme einbinden. [zitat]Die von uns genutzte ControlFabric-Architektur ist Herz und Hirn unseres Datennetzwerks... - ***Chief Information Security Officer eines bedeutenden Investmentunternehmens***[/zitat] - **Erkennung komplexer Bedrohungen (ATD – Advanced Threat Detection):** ATD Lösungen verfügen zwar über die Fähigkeit komplexe Bedrohungen zu erkennen, können die Problematik aber meist nicht beheben. Durch die Integration mit CounterACT sind diese Lösungen in der Lage, auch eine automatische Problembehebung und/oder die Verschiebung infizierter Endgeräte in den Quarantänebereich durchzuführen. - **Vulnerability Assessment (VA):** CounterACT kann vorhandene VA Lösungen dazu veranlassen, alle neuen Geräte in dem Augenblick zu überprüfen, wenn sich diese am Netzwerk anmelden. Dies ermöglicht eine top aktuelle Risikobewertung. Weiterhin kann eine vorhandene VA Lösung CounterACT auch dazu veranlassen, Endgeräte, auf denen bestimmte Schwachstellen identifiziert wurden, zu „sanieren“, einzuschränken oder zu blockieren. - **McAfee ePO:** CounterACT verbessert die Einsatzmöglichkeiten von ePO durch einen verbesserten Überblick und eine bessere Kontrolle über nicht verwaltete Geräte. Zudem können verschwundene oder defekte McAfee Agenten aufgespürt und „repariert“ werden. ePO teilt wiederum den Compliance Status der verwalteten Geräte mit CounterACT, welches das Netzwerk permanent überwacht und Endgeräte mit Sicherheitsproblemen „repariert“ oder in Quarantäne verschiebt. [bild id="9022"] ##Kundenspezifische ControlFabric Integrationen Das offene ForeScout ControlFabric Interface ermöglicht den Nutzern und/oder Anbietern von Drittlösungen eine einfache Implementierung neue Integrationen basierend auf gängigen Standard-basierten Protokollen. Das ControlFabric Interface kann auf der CounterACT Appliance durch den Kauf des Open Integration Moduls aktiviert werden. Das Open Integration Modul unterstützt die folgenden offenen, auf Standards-basierenden Integrations-Mechanismen: - **Web Services API:** um XML Nachrichten zu Senden und zu Empfangen - **SQL:** Das Lesen von wie auch das Schreiben in Datenbanken wie bspw. Oracle, MySQL, SQL Server etc. - **LDAP:** Auslesen von Standard-Verzeichnissen Zudem unterstützt CounterACT auch das Syslog Interface, welches zum Versenden und Empfangen von Informationen an einen vorher zu bestimmenden Server. Dieser Interfacetyp wird für verschiedenste Integrationen von Produkten verwendet wie bspw. SIEM Lösungen, die Log Dateien aggregieren bzw. eine Log Datei Analyse durchführen oder auch jede andere Lösung die Alarmmeldung in dieser Art und Weise senden und empfangen kann. ###Das ControlFabric Integration Modul ermöglicht Anbietern von Drittlösungen: - Die Nutzung der von ForeScout CounterACT generierten Informationen wie bspw. der Gerätetyp, Compliance-Status, Benutzerinformationen, Informationen über Betriebssysteme, Informationen über Applikationen, Informationen über Peripheriegeräte, Informationen über physikalische Ebenen und weitere Informationen. - Die Bereitstellung von Informationen für ForeScout CounterACT wie Endgeräte spezifische Eigenschaften oder Ereignisse, die innerhalb einer ControlFabric Policy genutzt werden können. - Das Empfangen oder Senden von Aktionen von/an ForeScout CounterACT [service hintergrund="ja"] " ["post_title"]=> string(37) "ForeScout Control Fabric Technologien" ["post_excerpt"]=> string(379) "Die ControlFabric ist eine Kombination verschiedener Technologien, die ForeScout CounterACT ™ und anderen IT-Lösungen den Austausch von Informationen und die Behebung eines breiten Spektrums von Netzwerk-, IT-Sicherheits- und betrieblichen Problemen ermöglicht. Im Ergebnis lässt sich so eine permanente Überwachung und Gefahrenvermeidung erreichen, mit deren Hilfe..." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(37) "forescout-control-fabric-technologien" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2018-02-10 21:01:54" ["post_modified_gmt"]=> string(19) "2018-02-10 20:01:54" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(80) "https://www.infopoint-security.de/produkt/forescout-control-fabric-technologien/" ["menu_order"]=> int(20) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }