ForeScout und McAfee - gemeinsam für dynamischen Endpunktschutz
ForeScout Interoperabilität von CounterACT mit dem McAfee Data Exchange Layer, McAfee Threat Intelligence Exchange, McAfee ePO und McAfee Vulnerability Manager
CAMPBELL, Kalif., 30. Oktober 2014 – ForeScout Technologies, Inc., der führende Anbieter von Lösungen für intelligente Zugangskontrolle und Security Management, hat in Partnerschaft mit McAfee, Teil von Intel Security, die Interoperabilität zwischen ForeScout CounterACT und den Lösungen von McAfee verstärkt. ForeScout demonstriert die neuen und erweiterten Integrationen vom 27. bis 29. Oktober auf der McAfee FOCUS 14 in Las Vegas am Stand 206. Die Integrationen vereinen die Fähigkeiten der ForeScout-Produkte mit denen der Lösungen von McAfee und den Möglichkeiten des McAfee Data Exchange Layers (DXL), damit die Kunden ihre Infrastruktur schützen und zugleich Initiativen wie Bring Your Own Device (BYOD) unterstützen können. ForeScout CounterACT wird McAfee Threat Intelligence Exchange nutzen, um Entscheidungen zur Regeldurchsetzung und Problembehebung auf Basis relevanter Sicherheitsinformationen zu treffen, die zwischen Endpunkten, Gateways und anderen Sicherheitsprodukten ausgetauscht werden. Diese schnelle Informationsverbreitung ist Teil eines proaktiveren, integrierten Ansatzes, der die Sicherheit verstärkt.
„Angesichts der Dynamik von Bedrohungen der nächsten Generation können sich Unternehmen nicht mehr auf isolierte Sicherheitslösungen verlassen“, so Christopher Kissel, Branchenanalyst für Netzwerksicherheit bei Frost & Sullivan. „Umfassender Schutz lässt sich nur mit einem integrierten Ansatz gewährleisten, der die Reaktionsgeschwindigkeit erhöht. Nur so können hochentwickelte Bedrohungen adressiert und potenzielle Compliance-Lücken bei Endgeräten geschlossen werden.“
Mit CounterACT, ForeScouts Plattform für intelligente Zugangskontrolle und Security Management, können IT-Abteilungen effizient die Herausforderungen bewältigen, die sich in den heutigen zunehmend komplexen Unternehmensnetzen im Hinblick auf Sichtbarkeit und Transparenz, Zugriffskontrolle, Endpunkt-Compliance und Bedrohungsmanagement stellen. Folgende Integrationen zwischen ForeScout CounterACT und McAfee-Produkten im Rahmen des McAfee Threat Intelligence Exchange Frameworks werden auf der FOCUS 14 vorgestellt:
- Interoperabilität mit McAfee Threat Intelligence Exchange (TIE) und dem McAfee Data Exchange Layer (DXL) – ForeScout wird die Integration von CounterACT mit McAfee TIE über den McAfee DXL demonstrieren und zeigen, wie CounterACT auf einem BYOD-Laptop die Hashes laufender Prozesse mit dem Dateireputations-Repository von McAfee TIE abgleicht. CounterACT kann dann eine adäquate Zugangsrichtlinie anwenden und Probleme beseitigen, falls bösartige Dateien entdeckt wurden. Auf diese Weise können Unternehmen ihre Sicherheitskontrollen auch auf BYOD-Laptops ausdehnen, auf denen möglicherweise keine McAfee Agenten für Endpunktschutz laufen.
- Integration mit der Software McAfee ePolicy Orchestrator (ePO) – Die Integration zwischen CounterACT und McAfee ePO, die jetzt auf McAfee ePO 5.1.1 ausgeweitet wurde, erfolgt bidirektional. CounterACT verarbeitet Informationen zu den Eigenschaften von Endpunkten und meldet Veränderungen an McAfee ePO. Danach können beide Systeme Aktionen einleiten. Beispielsweise erkennt CounterACT Geräte, die Verbindung zum Netzwerk herstellen, überprüft, ob Gerät und Benutzer autorisiert sind, und untersucht dann den Sicherheitsstatus des Geräts, wobei unter anderem ermittelt wird, ob der McAfee ePO Host-Agent installiert, aktiviert und aktuell ist. Wenn Verletzungen von Sicherheitsregeln festgestellt werden, kann CounterACT die Lösung McAfee ePO informieren, damit sie entsprechende Maßnahmen durchführt, oder versuchen, die Regelverletzung direkt zu beheben. Darüber hinaus wird ForeScout zeigen, wie CounterACT Quarantänemaßnahmen einleiten kann, wenn die Software McAfee ePO Malware oder sonstige Sicherheitsprobleme gefunden hat, einschließlich neuartiger Malware, die mithilfe von McAfee Threat Intelligence Exchange identifiziert wurde.
- Integration mit McAfee Vulnerability Manager (MVM) – Die neue Integration zwischen ForeScout und MVM nutzt CounterACTs Funktionalitäten für Echtzeit-Netzwerksichtbarkeit und -transparenz sowie automatisierte Kontrollen, um auf umfassendere, effizientere und zeitnahere Weise Schwachstellen zu analysieren und Risiken zu beheben. CounterACT informiert McAfee MVM, sobald sich ein Gerät mit dem Netzwerk verbindet, und ermöglicht damit, Endpunkte in Echtzeit auf Schwachstellen zu scannen – einschließlich nur gelegentlich verbundener Geräte, die von den periodischen Kontrollen eventuell nicht erfasst werden. Dann nutzt CounterACT die Echtzeit-Scandaten von McAfee MVM zur richtlinienbasierten Zugriffskontrolle und Problembehebung, wie etwa Quarantänemaßnahmen oder die Beseitigung von Sicherheitslücken auf anfälligen Systemen. Diese Integration unterstützt McAfee MVM Version 7.5 und höher.
„Wir freuen uns, mit ForeScout zusammenzuarbeiten, um einen anpassungsfähigen Schutz von Endpunkten zu gewährleisten“, so Ed Barry, Vice President of Global Technology Alliances bei McAfee, Teil von Intel Security. „Mithilfe der ForeScout ControlFabric-Architektur und McAfee DXL erweitert CounterACT die Software McAfee ePO, MVM und TIE um Echtzeitfunktionen. So können unsere gemeinsamen Kunden die unternehmenseigenen Endgeräte sowie BYOD-Endpunkte in Echtzeit auf Angriffsspuren (IOCs) und Nichteinhaltung von Sicherheitsrichtlinien überwachen und praktisch verwertbare Sicherheitserkenntnisse erhalten, die zur Verbesserung ihres gesamten Sicherheitsstatus beitragen.“
„Angesichts der zunehmenden Vielfalt von Malware, Advanced Persistent Threats (APTs) und Zero-day-Exploits und der schieren Geschwindigkeit, mit der diese Gefahren auftauchen, wird vorausschauendes Schwachstellenmanagement unerlässlich“, erklärt Wallace Sann, Federal CTO bei ForeScout. „Die Kombination der CounterACT-Funktionen mit den Lösungen von McAfee versetzt unsere gemeinsamen Kunden in die Lage, potenzielle Anfälligkeiten effizienter und effektiver zu erkennen, einzudämmen und zu beseitigen.“
Die Interoperabilität mit McAfee ePO Version 4.6 und 5.1 steht Kunden zur Verfügung, die das ForeScout ePO Integration Module lizenziert und einen Wartungsvertrag dafür abgeschlossen haben. Die Interoperabilität mit McAfee MVM ist für Kunden verfügbar, die das ForeScout Vulnerability Assessment Integration Module lizenziert haben. Die Interoperabilität mit McAfee TIE und DXL wird voraussichtlich 2015 kommerziell verfügbar sein