Netzwerksicherheit

Netzwerksegmentierung: Forescout bringt neue Cloud-Lösung eyeSegment

, San Jose, Forescout | Autor: Herbert Wieler

Netzwerksegmentierung: Forescout bringt neue Cloud-Lösung eyeSegment

Forescout eyeSegment schließt isolierte Einzelprodukte für Segmentierung zu einer skalierbaren Lösung zusammen

Forescout Technologies, Inc. (NASDAQ: FSCT), der führende Security-Spezialist für Gerätesichtbarkeit und -kontrolle, transformiert die unternehmensweite Netzwerksegmentierung jetzt mit einer neuen, cloudbasierten Lösung. Forescout eyeSegment wird Unternehmen helfen, Projekte zur Netzwerksegmentierung zu beschleunigen, die dazu dienen, kritische Anwendungen abzusichern, die Anfälligkeit durch IoT-Geräte zu verringern sowie Seitwärtsbewegungen und die Durchschlagskraft von Bedrohungen in Netzwerken zu begrenzen.

Michael DeCesare, CEO und President von Forescout Technologies

„Die Anforderungen an die Security Teams sind heute so hoch wie nie zuvor. Die Angreifer beweisen ein ums andere Mal ihre Fähigkeit, den schwindenden Netzwerkperimeter zu überwinden, um sich ungehindert durch Unternehmensnetze zu bewegen“, erklärt Michael DeCesare, CEO und President von Forescout Technologies . „eyeSegment gibt den Sicherheitsteams die Kontrolle zurück. Wir sind Experten für Sichtbarkeit und Transparenz in Netzwerken und nutzen diesen Visibility-First-Ansatz jetzt, um unseren Kunden mit echter, unternehmensweiter Netzwerksegmentierung einen Vorteil gegenüber den Angreifern zu verschaffen.”

Forescout eyeSegment schließt isolierte Einzelprodukte für Segmentierung zu einer skalierbaren Lösung zusammen, die Campus-, RZ-, Cloud- und OT-Netzwerke umspannt

Mit Forescout eyeSegment können Unternehmen eine ganzheitliche Netzwerksegmentierung definieren und umsetzen, um ein immer komplexeres Unternehmensnetzwerk abzusichern, das Campus-Netze, Rechenzentren, Clouds und OT umspannt. eyeSegment bietet die folgenden Funktionalitäten:

Übersetzung jeder Instanz mit IP-Adresse in Kontext und Gruppen

eyeSegment baut auf der Fähigkeit von Forescout eyeSight auf, jede Entität mit IP-Adresse automatisch in eine logische Klassifikation von Benutzern, Geräten, Anwendungen und Diensten zu übersetzen. Zusätzlicher Kontext aus Drittanbieter-Systemen, wie etwa Schwachstellen- und Compliance-Informationen, kann in diese Klassifikation integriert werden. So können die Kunden Richtlinien gemäß den geschäftlichen Anforderungen definieren und Entscheidungen über die Gerätesegmentierung im gesamten Unternehmen vorantreiben. Damit schließt eyeSegment die Lücke zwischen Infrastrukturkontrollen und der Segmentierung nach Geschäftsbereichen.

Copyright „Forescout 2019“

Visualisierung der Gerätekommunikation und des Geräteverhaltens

eyeSegment bildet dann die Datenströme auf die Art und Weise ab, wie diese Entitäten aus geschäftlicher Sicht über Campus-, RZ-, Cloud- und OT-Netzwerke hinweg kommunizieren. Anhand häufiger Baseline-Kommunikation kann eine Segmentierungsrichtlinie erstellt werden. So lässt sich das Segmentierungsdesign auf Grundlage eines detaillierten Verständnisses aller Traffic-Baselines und -Anomalien schneller planen.

Entwicklung und Visualisierung von Richtlinien und Bewertung der Auswirkungen

Vor der Durchsetzung von Segmentierungskontrollen können die Kunden Richtlinien proaktiv entwerfen, verfeinern und simulieren. So können sie von einer einzigen Richtlinienebene aus feststellen, welche Auswirkungen bestimmte Richtlinien für den Rest ihres Netzwerks hätten – und damit für die gesamte Geschäftseffizienz –, bevor sie die Kontrollen implementieren.

Die neue Lösung ermöglicht die Implementierung detaillierter Sicherheitskontrollen nach dem Zero-Trust-Prinzip und verringert die operative Komplexität von Projekten zur Netzwerksegmentierung

Überwachung und automatische Reaktion auf Richtlinienverletzungen

eyeSegment befähigt die Kunden, den Datenfluss zwischen den Segmentierungszonen zentral zu überwachen, Zero-Trust-Kontrollen zu überprüfen und auf Richtlinienverletzungen automatisch mit restriktiven Kontrollen, Warnungen und/oder Protokollierung zu reagieren. Dies gibt den Kunden die Möglichkeit, unternehmensweite Segmentierungsrichtlinien schnell umzusetzen und nur bei Verstößen gezielt einzugreifen. So werden Störungen der Geschäftsabläufe vermieden.

Orchestrierung heterogener Lösungen zur Durchsetzung der Segmentierung

In Kombination mit eyeControl und eyeExtend orchestriert eyeSegment richtlinienbasierte Steuerungsmaßnahmen über verschiedene Durchsetzungspunkte der Segmentierung hinweg, wie etwa NextGen-Firewalls, kabelgebundene und kabellose Netzwerkinfrastrukturen, softwaredefinierte Netzwerk- und Cloud-Infrastruktur und agentenbasierte Segmentierungstechnologien. So können die Kunden unternehmensweit die jeweils beste Option für eine restriktive Durchsetzung auswählen.

Copyright „Forescout 2019“

Unterstützende Zitate:

„Arista nutzt seine Cloud-Netzwerk-Prinzipien, um Resilienz und Automatisierung in Campus-Netzwerken zu realisieren. Die Zunahme der IoT-Geräte und die wachsende Verbreitung von Malware haben massive Auswirkungen auf den Netzwerkbetrieb und die Sichtbarkeit und Sicherheit in den Unternehmensnetzen. Die Kombination aus Arista EOS® und CloudVision® für kognitive Campus-Infrastruktur und Forescouts Lösungen für Gerätesichtbarkeit und Richtliniensteuerung ermöglicht den gemeinsamen Kunden eine unternehmensweite Segmentierung und granulare Gerätekontrolle zu implementieren.“ – Anshul Sadana, Chief Operating Officer, Arista Networks

„Die Mikrosegmentierungsrichtlinien von VMware NSX sperren kritische Anwendungen, um Sicherheit auf Zero-Trust-Niveau in Private- und Public-Cloud-Umgebungen zu gewährleisten. Wir begrüßen es, dass Forescout eyeSegment heterogene Geräte dynamisch nach Geschäftskontext gruppieren und die Erstellung von Segmentierungsrichtlinien beschleunigen kann, basierend auf detaillierter Sichtbarkeit aller Datenflüsse zwischen Gerätegruppen, unabhängig von der Verbindungsstelle. Gemeinsam bieten VMware und Forescout eine umfassende Segmentierung, um Zero-Trust-Sicherheit für das gesamte Unternehmsnetzwerk zu schaffen: von Campus-Netzen, einschließlich IoT und Operational Technology, bis hin zu Rechenzentrums- und Cloud-Umgebungen.“ – Nikhil Kelshikar, Vice President of NSX Product Management, VMware

„PwC hilft den Kunden, Netzwerke nach einem geschäftszentrierten Top-Down-Ansatz zu planen, zu gestalten und bereitzustellen, um so die Ausbreitung inkonsistenter Richtlinien und Lösungen zu verhindern. eyeSegment ergänzt Forescouts unternehmensweite Geräteübersicht um weitere kritische Fähigkeiten: eine Sicht auf die Muster der Netzwerkkommunikation, die auf dem geschäftlichen Kontext basiert, und die Möglichkeit, Segmentierungsrichtlinien vor der Durchsetzung zu simulieren und zu verfeinern. All dies kann dazu beitragen, Segmentierungsprojekte zu beschleunigen und das Risiko für unsere Kunden weiter zu verringern.“ – Don O’Neil, Director of Cybersecurity and Privacy Consulting, PwC

„Segmentierung ist das Schlagwort des Tages, aber wie setzt man die Segmentierung angesichts der Realitäten des IoT um? Forescout adressiert das Problem mit der Lösung eyeSegment, mit der die unternehmensweite Netzwerksegmentierung sozusagen ‚per Tastendruck’ gestaltet und geplant werden kann. eyeSegment ermöglicht Unternehmen, eine Baseline der Kommunikationsflüsse zu erstellen, und schafft Durchblick in dem Netzwerkchaos, das durch die Menge und Vielfalt der verbundenen Geräte entsteht.“ – Frank Dickson, Program Vice President of Security and Trust, IDC

Über Forescout

Forescout Technologies, Inc. bietet Sicherheit auf den ersten Blick. Unser Unternehmen bietet Gerätetransparenz und -kontrolle, damit Unternehmen und Behörden ein vollständiges Situationsbewusstsein über ihre Umgebung erlangen und Maßnahmen koordinieren können.