Foto: klicker_pixelio.de

IT-Sicherheit

Erste einheitliche Plattform für IT- und OT-Sicherheit

Forescout hat die branchenweit erste einheitliche Plattform für IT- und OT-Sicherheit. Die Integration verschiedener Technologien bieten neue Funktionen.

Die Integration der Technologie von Security Matters in die Forescout-Kernplattform gewährleistet optimale, durchgehende Sichtbarkeit und Kontrolle für Geräte in IT- und OT (Operational Technology)-Netzwerken. Zudem ermöglichen neue Integrationen mit Microsoft Azure, Cisco ACI und den Switches von Belden eine bessere Übersicht über Multi-Cloud-, SDN- und Industrieumgebungen. Ebenfalls neu sind Integration mit Fortinet, Cisco DNA Center und ServiceNow zur automatischen Netzwerksegmentierung und Incident-Response, um die Cyberrisiken zu verringern.

Forescout Technologies, Spezialist für Gerätesichtbarkeit und -kontrolle, präsentierte Ende Februar die branchenweit erste Plattform, die die Sichtbarkeit und Kontrolle für IT- und OT-Geräte vereinheitlicht. Forescout hat die kürzlich erworbenen Technologien von Security Matters in seine Kernplattform integriert und bietet nun Funktionen für Sichtbarkeit und Kontrolle, um den Cyberrisiken in IT- wie auch OT-Umgebungen zu begegnen. Zusätzliche neue Erweiterungen werden umfassende Sichtbarkeit für Multi-Cloud-Infrastrukturen ermöglichen, optimale automatische Klassifizierung für medizinische und industrielle Geräte bieten und die Kontrollen zur Netzwerksegmentierung über Firewalls sowie cloud- und softwaredefinierte Netzwerkumgebungen (SDN) hinweg automatisieren.

Echte Sichtbarkeit und Kontrolle für alle Geräte im Unternehmen

„Laut Gartner ‚wird ein CIO bis 2023 durchschnittlich für mehr als dreimal so viele Endpunkte verantwortlich sein wie noch in 2018‘. Und wir stellen fest, dass dieser Zuwachs weniger von der traditionellen IT und verwalteten Geräten im Unternehmen herrührt. Vielmehr wird das Wachstum überwiegend vom Internet der Dinge und der Operational Technology sowie Public- und Private-Cloud-Instanzen vorangetrieben“, sagt Michael DeCesare, CEO und Präsident von Forescout. „Die neueste Version unserer Plattform macht Forescout zum einzigen Anbieter, der echte Sichtbarkeit und Kontrolle über die Geräte im gesamten erweiterten Unternehmen ermöglicht, von der IT bis zur OT. Dabei skaliert die neue Plattform als branchenweit einzige Lösung auf zwei Millionen Geräte, gleich ob in physischen, virtuellen, Cloud- oder hybriden Umgebungen.“

Bis 2021 wird die OT-Sicherheit zu 70 Prozent direkt vom CIO oder CISO verwaltet werden, verglichen mit derzeit 35 Prozent. Die IT-Teams müssen also nicht mehr nur Endgeräte, Anwendungen und Daten verwalten, sondern sind nun auch dafür verantwortlich, dass der Geschäftsbetrieb sicher und reibungslos läuft. Erste Voraussetzung dafür ist das Wissen, welche Geräte mit den lokalen, Rechenzentrums-, Cloud- und OT-Netzwerken verbunden sind. Mit der einheitlichen Plattform von Forescout können die Kunden vollständigen Überblick über den Status aller Assets in ihren Netzen gewinnen, ihre Cyber- und operativen Risiken verstehen und Maßnahmen zur Risikominderung automatisieren.

Die Plattform für IT- und OT-Sicherheit bietet folgende Funktionen und Vorteile:

  • Erweiterte Sichtbarkeit und Erkennung für Geräte in OT-, RZ- und Cloud-Umgebungen:
    Forescout baut die Sichtbarkeit weiter aus, um Unternehmen eine einheitliche Sicht auf alle Geräte in den lokalen, Rechenzentrums-, Cloud- und OT-Netzen zu vermitteln. Die Übersicht über Multi-Cloud-Infrastrukturen umfasst neben AWS und VMware jetzt auch Microsoft Azure. Die neue Integration mit Cisco ACI bietet Übersicht über softwaredefinierte Netze für Rechenzentrumsumgebungen. Die Integration mit dem gesamten Portfolio industrieller Switches von Belden sowie die neue passive Überwachung der unteren Schichten von OT-Netzwerkstacks sorgen für Übersicht über industrielle Steuerungssysteme und OT-Geräte.

  • Automatische Klassifizierung für medizinische, industrielle und IoT-Geräte:
    Mit Hilfe der verbesserten Funktionen können Unternehmen mehr Geräte automatisch klassifizieren und diesen Kontext für die Durchsetzung von Richtlinien nutzen. Mehr als 500 verschiedene Betriebssysteme und über 5.000 verschiedene Gerätehersteller und -modelle werden jetzt erkannt. Die neuen Funktionen für Deep Packet Inspection von über 100 IT- und OT-Protokollen ermöglichen es, medizinische Geräte von mehr als 350 führenden Medizintechnikanbietern sowie Tausende von Industriesteuerungen und Automatisierungsgeräten zu klassifizieren. Die Device-Cloud von Forescout ist inzwischen auf über acht Millionen Geräte angewachsen und gewährleistet eine effiziente, schnelle und umfassende Klassifikation für IT, IoT und OT.

  • Fortschritte bei der Steuerung und Automatisierung der Netzwerksegmentierung:
    Wenn Unternehmen IT- und OT-Segmentierung nutzen, gibt Forescout ihnen die Möglichkeit, Kontrollen über heterogene Firewalls sowie physische, virtuelle, Cloud- und SDN-Umgebungen hinweg zu automatisieren. Die Plattform unterstützt auch die Orchestrierung von Segmentierungskontrollen bei den Next-Gen-Firewalls von Fortinet und Cisco DNA Center. Dies ergänzt die bereits bestehenden Segmentierungsfunktionen für Palo Alto Networks, Check Point, AWS, VM Ware sowie führende Netzwerkgeräte für Unternehmen und Industriebetriebe.

  • Verbesserte domänenübergreifende Risikobewertung und Vorfallsreaktion:
    Angesichts der zunehmenden Verknüpfung von IT- und OT-Netzwerken ist es wichtig, das Risikoprofil der Geräte in beiden Bereichen zu kennen. Das Unternehmen bietet neue Funktionen zur Risikobewertung, einschließlich Schwachstellenanalysen für OT-Geräte und industrielle Steuerungssysteme (ICS). Darüber hinaus können unzulässige Geräteangreifer, die Spoofing-Techniken einsetzten. Durch deren Identifizierung könne bösartige Zugriffe verhindert und die Audit-Compliance verbessert werden. Die Integrationen der Service Now ITSM und Security-Operations-Produkten, ermöglicht die Plattform Unternehmen die Vorfallsreaktionen zu automatisieren und so die Effizienz ihres Sicherheits- und IT-Betriebs zu steigern.

Zudem umfasst die Plattform eine Reihe von Softwareprodukten, beispielsweise Forescout Eye Sight. Sie vermittelt eine Übersicht über alle Geräte. Wenn die Anforderungen steigen, können Produkte wie Forescout Eye Control und Forescout Eye Extend hinzugefügt werden. Die Kunden und Vertriebspartner können die Lösung flexibel an ihre Erfordernisse anpassen und zwischen unbefristeter Lizenzierung oder befristetem Abonnement wählen.

OT-Umgebungen werden immer wieder Opfer von Hackerangriffen und müssen besonders auf ihre Cybersicherheit hin geprüft werden.
Foto: Kudelski Security

IT-Sicherheit

Sechs Strategien zur Cybersicherheit von OT-Umgebungen

Ein Leitfaden von Kudelski Security zeigt Strategien zur Abwehr von Cyberbedrohungen und zur Cybersicherheit von OT-Umgebungen auf.

Gegen Cyberattacken auf OT-Systeme in der Produktion helfen nur entsprechende Cybersecurity-Lösungen.
Foto: red150770 - Fotolia

IT-Sicherheit

So optimieren Sie OT-Systeme in der Produktion

Industrieunternehmen müssen ständig mit Angriffen auf ihre Produktions- und OT-Systeme rechnen. Denn nicht immer sind diese adäquat geschützt.

Viele Gebäudebetreiber haben in den letzten Jahren die Sicherung ihrer Unternehmenssysteme gegen Cyber-Risiken angestoßen.
Foto: Honeywell

IT-Sicherheit

IT-Sicherheit für OT-Umgebungen

Mit der zunehmenden Vernetzung und dem Einsatz von IoT-Geräten wächst die Notwendigkeit, Operational Technology (OT)-Systeme gegen Cyber-Risiken zu schützen.

Microsoft stellt neue plattformübergreifende Sicherheitsfunktionen für die Cybersicherheit vor, die auf Künstlicher Intelligenz basieren.
Foto: Microsoft/Richard Duval

Künstliche Intelligenz

Wie Künstliche Intelligenz die Cybersicherheit erhöht

Im Vorfeld der RSA Conference in Kalifornien kündigt Microsoft neue Funktionen in der Künstlichen Intelligenz für mehr Cybersicherheit an.