Partnerschaft IIoT

Forescout und ServiceNow sorgen für Absicherung von kritischen OT-Geräten

, San Jose, Forescout | Autor: Herbert Wieler

Forescout und ServiceNow sorgen für Absicherung von kritischen OT-Geräten

Mit der Integration können Unternehmen kontinuierlich kritische OT-Geräte erkennen und absichern

Forescout Technologies, Inc. (NASDAQ:FSCT), der führende Security-Spezialist für Gerätesichtbarkeit und -kontrolle, gibt eine Erweiterung der Technologieintegration mit seinem langjährigen Partner ServiceNow bekannt. Um die Integrität und Stabilität kritischer Infrastrukturen zu gewährleisten, bieten beide Hersteller eine effektive und optimierte Integration, die sowohl die Übersicht über Assets als auch die Prävention, Erkennung und Reaktion auf Bedrohungen für industrielle Kontrollsysteme (ICS) und operative Technologieumgebungen (OT) verbessert.

Pedro Abreu, Chief Product and Strategy Officer bei Forescout

Forescout und ServiceNow stellen die Zukunft der integrierten OT-Netzwerksicherheit vor“, sagt Pedro Abreu, Chief Product and Strategy Officer bei Forescout. „Die Kombination der Stärke von Forescout bei der Erkennung, Klassifizierung und Bedrohungserkennung von Kontrollsystemen mit der Leistungsfähigkeit der CMDB von ServiceNow – die ein einziges Aufzeichnungssystem für die IT bietet – wird dazu beitragen, bislang unerkannte Objekte im Netzwerk sichtbar zu machen. Es reduziert auch unnötige manuelle Arbeitsstunden und Unsicherheiten, die derzeit die OT- und industrielle IoT-Landschaft bedrohen.“

Die Integration ermöglicht es Security-Teams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen. Darüber hinaus wird die Leistung bei wichtigen Metriken wie der „mean time to resolve“ (MTTR) bei der Behebung anfälliger oder betroffener Systeme verbessert. Die integrierte Lösung kombiniert komplementäre Technologien für die Erkennung von OT-Geräten und Bedrohungen sowie das Konfigurationsmanagement. Sie zentralisiert die Sicherheit und verbessert die Widerstandsfähigkeit in den Bereichen Fertigung, Energie, Transport und anderen Sektoren, in denen eine zunehmend mit dem Internet verbundene Infrastruktur für traditionelle Cyber-Sicherheitskontrollen oft unsichtbar ist.

Unternehmen, die Forescout zur kontinuierlichen Erkennung und Überwachung von OT- und ICS-Umgebungen einsetzen, können jetzt die leistungsstarke CMDB-Plattform (Configuration Management Database) von ServiceNow für ein effizienteres Asset-, Service- und Sicherheitsmanagement nutzen. Die Integration bietet eine datengesteuerte Fähigkeit zur Automatisierung von Geräteerkennung, CMDB-Aktualisierungen und priorisierten Korrektur- oder Vorfallmanagement-Workflows auf der Grundlage des Risikoniveaus und ermöglicht eine einfache Skalierung der Abwehrmaßnahmen je nach Technologie- und Geschäftsanforderungen.

„ServiceNow CMDB ist die Datenplattform für die IT“, sagt Jeff Hausman, Vice President und General Manager von ITOM, Security and CMDB bei ServiceNow. „Die Datenanreicherung der ServiceNow CMDB über die kontinuierliche Geräteerkennung und automatischen Workflows von Forescout hilft den Kunden, die Transformation voranzutreiben, Services bereitzustellen und betriebliche Ausfallsicherheit zu gewährleisten. ServiceNow und Forescout ermöglichen es Sicherheitsteams, die OT- und industriellen IoT-Geräte ihres Unternehmens besser zu verstehen und die Reaktion auf Vorfälle zu beschleunigen, um kritische Infrastrukturen zu schützen.“

Durch die Nutzung der verbesserten OT- und industriellen IoT-Asset-Intelligence-Funktionen können Unternehmen das Risiko weiter reduzieren, indem sie die etablierten Forescout-ServiceNow-Integrationsfunktionen nutzen, die die Arbeitsabläufe zwischen der Forescout-Plattform und dem ServiceNow Security Operations and IT Service Management (ITSM) automatisieren. Organisationen können die Prozesse zur Erkennung, Verwaltung und Reaktion auf Sicherheits- und Betriebsvorfälle beschleunigen und gleichzeitig während des gesamten Prozesses genaue Informationen über ihre Assets erhalten. Wenn Forescout erkennt, dass ein Gerät nicht konform oder gefährdet ist, wird ein entsprechender ServiceNow-Vorfall erstellt und mit dem CMDB-Asset-Datensatz abgeglichen. Forescout kann auf den Vorfall auch automatisch mit relevanten Netzwerk- oder Systemaktionen gemäß den Richtlinien reagieren und den CMDB-Asset-Datensatz mit dem Gerätekontext in Echtzeit akkurat halten. Auf diese Weise entsteht ein End-to-End Asset Intelligence- und Vorfallverwaltungssystem, das proaktiv Risiken durch optimierte Abläufe reduziert.

Als Designpartner unterstützt Forescout ServiceNow wesentlich bei der Erstellung neuer und standardisierter IoT- und OT-Klassen für die ServiceNow-CMDB, die eine umfassende CMBD auf der Grundlage von Echtzeit-Geräteprofilen in der IT, im IoT und im OT ermöglichen. Die Anbieter werden auch weiterhin eng zusammenarbeiten, um die Zukunft der CMDB von ServiceNow so zu gestalten, dass ein ständig wachsendes Spektrum von Gerätetypen problemlos untergebracht werden kann. Die reichhaltigen kontextbezogenen Geräteinformationen von Forescout für IT-, IoT- und OT-Umgebungen in Kombination mit orchestrierten ServiceNow-Workflows bieten den gemeinsamen Kunden eine umfassende Asset Intelligence-Basis, die das Risiko durch Verbesserung der Security Posture und Optimierung der Abläufe reduziert. „Die Integration von Forescout in die CMDB von ServiceNow macht Tabellenkalkulationen und die manuelle Eingabe von OT-Assets in die CMDB eines Unternehmens überflüssig. Eine kontinuierliche und aktuelle CMDB für IT und OT sorgt für umfängliche Sichtbarkeit und reduziert das Cyberrisiko“, erklärt Robyn Westervelt, Research Director, Security & Trust, IDC.

Die erweiterten OT- und industriellen IoT Forescout ServiceNow-Funktionen sind ab sofort verfügbar.