ForeScout startet Integration in Intel-Sicherheitslösungen
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
ForeScout startet Integration in Intel-Sicherheitslösungen über den McAfee Data Exchange Layer
Die Lösung erweitert McAfee Threat Intelligence Exchange auf nicht verwaltete und BYOD-Geräte
CAMPBELL, Calif., 21. Okt. 2015 – ForeScout Technologies, Inc. gab heute die Integration der eigenen CounterACT™ -Sicherheitsplattform in McAfee Threat Intelligence Exchange (TIE) über den McAfee Data Exchange Layer (DXL) bekannt. Mit dieser Integration baut Forescout auf über fünf Jahre Integration in den McAfee ePolicy Orchestrator und andere Intel Security-Technologien und -Lösungen auf. Das Ergebnis dieser Integration hilft Kunden von Intel Security, da es deren Investitionen in Echtzeit-Endpunktinformationen und Bedrohungsdaten erweitert: Netzwerke können durch CounterACT jetzt vor nicht verwalteten und BYOD-Geräten geschützt werden.
ForeScout CounterACT ist eine der ersten Lösungen eines Drittanbieters, die sich über die offene McAfee Data Exchange Layer-Plattform in McAfee TIE integriert und, unter anderem, folgende Kernleistungen erbringt:
- Bidirektionaler Informationsaustausch: Die kombinierte Lösung löst das Problem der Erkennung, Bewertung und Korrektur nicht verwalteter Windows-Geräte in Unternehmensnetzwerken. Das integrierte Angebot ermöglicht bidirektionalen Informationsaustausch zwischen vorhandenen McAfee Sicherheits- und Managementsystemen und unterstützt die Automatisierung von Sicherheitsprozessen sowie die Minimierung fragmentierter Sicherheitsoperationen.
- BYOD-Sichtbarkeit: ForeScout CounterACT bietet Echtzeit-Einblick in das Kundennetzwerk und ortet Geräte, sobald sie versuchen, sich mit dem Netzwerk zu verbinden. Bei Windows-Geräten kann ForeScout das System scannen, um alle laufenden Prozesse zu identifizieren und die Netzwerk-Sichtbarkeit und -Sicherheit zu maximieren.
- Threat Ranking in Echtzeit: CounterACT fragt das Threat Ranking für alle auf den Geräten laufenden Prozesse ab. Die Informationen werden über den McAfee Data Exchange Layer (DXL) mit ForeScout CounterACT ausgetauscht, was die McAfee Threat Intelligence Exchange (TIE) veranlasst, mit einem Threat Score für jeden einzelnen Prozess zu reagieren.
- Vermeidung bösartiger Prozesse: Auf Basis des Threat Scores erlaubt CounterACT den Geräten, falls erforderlich auf Netzwerke zuzugreifen. Anhand der Netzwerksicherheitsrichtlinien kann es Geräte, die Schadprozesse beinhalten, unter Quarantäne stellen oder deren Netzwerkzugriff beschränken. Darüber hinaus kann CounterACT diese Prozesse beenden, um Risiken zu minimieren und gegebenenfalls den Endpunkt korrigieren.
Rob Greer, Senior Vice President, ForeScout Technologies, Inc., kommentierte: „Eine der wesentlichen Schwierigkeiten, mit denen die Branche heute zu kämpfen hat, ist die Tatsache, dass Sicherheitsunternehmen größtenteils einfach keine Informationen untereinander austauschen. Dieses holprige Konzept führt zu Datensilos und ermöglicht, dass sich Bedrohungen wie ein Lauffeuer ausbreiten.“
Der zunehmende Einsatz von BYOD-Richtlinien ermöglichte zwar eine höhere Produktivität, Geräte können jedoch Sicherheitskontrollen umgehen und als netzwerkverbundene Ausgangspunkte für Malware dienen. Leider können traditionelle Endpunkt-Sicherheitsprodukte nicht erkennen, ob BYOD-Computer infiziert sind, weil die herkömmlichen Systeme auf Agenten basieren, die in BYOD-Computern nicht installiert sind. Zur Lösung dieses Problem haben sich Forescout und Intel Security zusammengeschlossen, um Bedrohungsinformationen auszutauschen und so BYOD-Endpunkte ohne einen McAfee-Client zu kontrollieren.
„Durch seine Integration in McAfee Threat Intelligence über den McAfee Data Exchange Layer wendet ForeScout CounterACT Bedrohungsinformationen auf nicht verwaltete BYOD-Geräte von Vertragspartnern, Mitarbeitern, Netzwerkgästen und anderen an. Kunden können mehrere Sicherheitskomponenten integrieren und erreichen so den Echtzeit-Informationsaustausch zwischen all ihren Lösungen,“ sagte D.J. Long, Senior Director und Head of Security Innovation Alliance.