ForeScout und Rapid7 liefern gemeinsam Echtzeit-Bewertung und Problembehebung für Netzwerke
ForeScout Technologies, Inc., führender Anbieter von Lösungen für intelligente Zugangskontrolle und Security Management, kündigt heute eine Partnerschaft an, die die Interoperabilität von Rapid7 Nexpose und ForeScout CounterACT™ ermöglicht, um dem Nutzerbedarf an Echtzeit-Bewertung und der Behebung von Schwachstellen, Gefährdungen und Verletzungen gerecht zu werden.
Das Nexpose Vulnerability-Management von Rapid7 analysiert Schwachstellen, Kontrollen und Konfigurationen und bestimmt die Compliance anhand bewährter Sicherheitsverfahren und externer Vorschriften, wie PCI, HIPAA, usw. Eine geplante Integration von ForeScout CounterACT – einer Echtzeit-Sicherheitsplattform, die Sichtbarkeit und Transparenz, Informationen und automatisierte Kontrollen über Geräte, Nutzer, Systeme und Applikationen liefert, die versuchen, sich mit einem Unternehmensnetzwerk zu verbinden oder die damit verbunden sind – und Rapid7 Nexpose ermöglicht IT-Unternehmen, durch die Verbesserung der Aktualität von Informationen über die Gefährdungslage und die Automatisierung der Problembehebung Sicherheitsgefährdungen kontinuierlich zu beheben.
Als Mitglied des ForeScout ControlFabric™ Partnerprogramms arbeitet Nexpose von Rapid7 mit CounterACT, und ermöglicht so die Echtzeit-Bewertung und richtlinienbasierte Problembehebung von Sicherheitsrisiken bei Endgeräten. Dazu gehört die Fähigkeit, folgende Funktionen auszuführen:
- Schwachstellenbewertung in Echtzeit. Eine integrierte CounterACT/Nexpose-Lösung aktiviert die Erkennung und Bewertung von Geräten in Echtzeit – auch die nicht stationärer – wenn sie sich mit dem Netzwerk verbinden. CounterACT kann ein Gerät erkennen, wenn es sich mit dem Netzwerk verbindet oder wenn sich eine Eigenschaft eines Netzwerkgerätes verändert. An diesem Punkt kann CounterACT Nexpose aktivieren, damit es das Gerät scannt.
- Problembehebung automatisieren und die Kluft zwischen Erkennung und Minderung von Risiken schließen. Durch die Zusammenarbeit kann CounterACT die von Nexpose erhaltenen Informationen bearbeiten und die Compliance verbessern, indem Endpunktprobleme direkt behoben werden, externe Problembehebungsprozesse eingeleitet werden und der Netzwerkzugriff von Geräten, die ein hohes Sicherheitsrisiko für das Netzwerk darstellen, eingeschränkt oder entzogen wird.
„In der Vergangenheit war Netzwerksicherheit eine behelfsmäßige Ansammlung von Sicherheits-Appliances, die in einigen Fällen sequentiell ‚zusammengeschraubt‘ wurden. Einzelne Sicherheits-Appliances wurden zwar optimiert, die Netzwerksicherheit als System jedoch nicht, weder was die Wirksamkeit der Sicherheit betrifft, noch in Bezug auf die von den Sicherheitsfachleuten geforderte Aufsicht und Intervention des Managements“, sagt Frank Dickson, Industry Principal Network Security bei Frost & Sullivan. „Heute sieht die Realität bei der Netzwerksicherheit völlig anders aus; der Schwerpunkt hat sich dramatisch in Richtung Integration und Automatisierung der bislang unterschiedlichen Sicherheits- und Zugriffstechnologien verschoben, was zum verbesserten Sicherheitsstatus von Unternehmen und zu einem Rückgang der durch Sicherheitsfachleute erforderlichen Interventionen geführt hat.”
„Schwachstellen-Management ist einer der Tätigkeitsschwerpunkte von Sicherheitsteams, um Angriffsflächen zu managen und Risiken zu minimieren,” sagt Lee Weiner, SVP Products & Engineering bei Rapid7. „Wir machen es möglich, dass unsere führende Schwachstellen-Managementlösung mit ForeScouts CounterACT-Plattform zusammenarbeitet und können Kunden so einen breiteren Ansatz bieten; nicht nur, wenn es um das Erkennen und Managen von Schwachstellen geht, sondern auch bei der Automatisierung des Problembehebungsprozesses.“
„Wir freuen uns über die Zusammenarbeit mit Rapid7, denn die Fähigkeit ihrer Lösung, potentielle Schwachstellen zu finden und zu analysieren, kombiniert mit der Fähigkeit von CounterACT, sowohl Echtzeit-Informationen als auch richtlinienbasierte Regelung von Sicherheitsproblemen zu liefern, ermöglicht größere betriebliche Überwachung und effektive Sicherheit“, sagt Hanan Levin, Vizepräsident Product Management bei ForeScout. „Diese geplante Integration verstärkt weiter den Wert unserer ControlFabric-Architektur zur Vereinfachung nahtloser Interoperabilität und liefert den Kunden letztlich weitverbreitete Netzwerksicherheitslösungen.“
ForeScout und Rapid7 demonstrieren diese Integration bei der BlackHat USA 2014 vom 5.-7. August in Las Vegas live auf Stand Nr. 852.
Über ForeScout
ForeScout ist der führende Anbieter für intelligente Zugangskontrolle und Security Management und bietet Unternehmen umfassende Sichtbarkeit, Transparenz und richtlinienbasierte Kontrolle über Nutzer, Geräte und Anwendungen im Netzwerk. Dies erlaubt es Unternehmen, ihr Netz kontinuierlich zu monitoren und Sicherheitsvorfälle sowie Cyberattacken automatisch zu beheben. ForeScouts CounterACT ist leicht zu implementieren, offen und skalierbar und wird bereits von über 1500 Unternehmen und Regierungsorganisationen eingesetzt. ForeScout hat seinen Hauptsitz in Campbell, Kalifornien, und vertreibt seine Lösungen über ein Netzwerk von autorisierten Partnern weltweit. Weitere Informationen finden Sie unter www.forescout.com