ForeScout im Test: Miercom prüft die Fähigkeiten von ForeScout CounterACT®
ForeScout CounterACT® zeigt im Test seine Fähigkeit, sämtliche Geräte im Netzwerk zu erkennen und ermöglicht so die umfassende Sicherung aller Endpunkte
ForeScout Technologies, Inc., Pionier für agentenfreie Cyber-Sicherheit hat das führendes unabhängiges Test- und Beratungsinstitut Miercom damit beauftragt, die Fähigkeiten von ForeScout CounterACT einem objektiven Praxistest zu unterziehen. Dabei prüfte Miercom unter anderem die Fähigkeit von CounterACT, ohne Einsatz von Agenten Endpunkte schnell zu erkennen, zu klassifizieren und zu bewerten.
Der Test sollte so realistisch wie möglich sein, daher wurden auch Endpunkte miteinbezogen, die den IT-Mitarbeitern häufig entgehen, wie etwa persönliche und IoT-Geräte. Außerdem analysierte das Institut die Fähigkeit von CounterACT, netzwerk- und hostbasierte Kontrollen durchzuführen, um Sicherheitsrichtlinien durchzusetzen – eine entscheidende Voraussetzung, um die IT-Ressourcen eines Unternehmens absichern zu können.
- CounterACT erkannte und klassifizierte 500 Geräte in weniger als fünf Sekunden. Das ist eine Erkennungsrate, die im NAC-Sektor beispiellos ist. Zum Schutz vor Bedrohungen braucht es durchgehendes Monitoring – periodische Scans alleine reichen nicht aus. Es kommen ständig neue Geräte hinzu, und mit 500 erkannten Geräten pro fünf Sekunden ist die Lösung gut skalierbar.
- CounterACT erkannte in allen getesteten Netzwerkumgebungen mühelos 100 Prozent der Endpunkte und bot vollständige Sichtbarkeit und Transparenz. Dabei ging es nicht nur darum, jedes Gerät mit IP-Adresse zu erkennen, sondern auch jedes Gerät zu klassifizieren, ohne dass Agenten benötigt werden.
- Bewertung des Sicherheitsstatus und Compliance-Monitoring. Die Compliance-Bewertung in CounterACT lieferte Echtzeit-Informationen zur Sicherheitsaufstellung der Endgeräte sowie Statusänderungen.
- Keine Auswirkungen auf die Endpunkt- oder Netzwerkleistung. Es kam zu keiner nennenswerten Erhöhung der CPU-Auslastung bei den Endgeräten während der Verbindung, bei der Installation eines auflösbaren Clients oder wenn eine Benachrichtigung ausgegeben wurde, dass ein Client nicht regelkonform ist. Auch observierte CounterACT den Netzwerkverkehr passiv via SPAN mit geringer bis gar keiner Auswirkung auf die Netzwerk-Performance.
- Leichtere Kontrolle, Automatisierung und Zeitersparnisse. Über die Konsole und Wizards von CounterACT lassen sich leicht Richtlinien für die Hosts und das Netzwerk einrichten. Die Endpunkt-Richtlinien sind gut verständlich und können problemlos geändert werden. Anstatt dass die IT-Mitarbeiter die Endpunkte manuell abfragen und jeweils feststellen müssen, ob sie regelkonform sind, automatisiert CounterACT das Verfahren und spart Zeit und Ressourcen durch die Behebung von Problemen.
„Die Testresultate belegen, dass die Erkennung, Klassifizierung, Bewertung und Kontrolle effizient funktionieren und dass sich die Lösung leicht verwalten und anpassen lässt. Wir freuen uns, ForeScout CounterACT anhand dieser Ergebnisse die Miercom ‚Performance Verified’ Zertifizierung erteilen zu können,“ sagt Robert Smithers, CEO Miercom.
Eine vollständige Übersicht über die Testresultate von Miercom gibt es hier: https://www.forescout.com/miercom-independent-assessment-forescout-counteract-capabilities/
Rob Greer, Chief Marketing Officer und Senior Vice President Products meint: „Um die Angriffsfläche zu minimieren, müssen Unternehmen verwaltete und unverwaltete Geräte sofort erkennen, wenn diese sich mit ihrem Netzwerk verbinden. Und mehr noch: Sie müssen in der Lage sein, automatisch geeignete Sicherheitskontrollen anzuwenden, um ihre Sicherheitsrichtlinien durchzusetzen. Dass ein unabhängiges Testinstitut wie Miercom die Fähigkeiten unserer Lösung zur agentenfreien Erkennung und Klassifizierung bestätigt – also die Fähigkeit, Geräte laufend zu sehen und zu verwalten – ist für unsere Kunden ein wichtiger Qualitätsnachweis.“