News

ForeScout und Carbon Black integrieren ihre Lösungen, um die geschäftlichen Auswirkungen von Cyberbedrohungen zu verringern

Die neue Technologie-Integration verbessert die Sicherheitshygiene für Endpunkte und verstärkt die Gefahrenabwehr im gesamten Unternehmen

ForeScout und Carbon Black optimieren gemeinsam die Suche nach Bedrohungen auf allen Endpunkten – verwalteten, unternehmenseigenen Geräten ebenso wie unverwalteten BYOD- und IoT-Geräten

Automatisierte Reaktionen und Bedrohungseindämmung im Netzwerk bremsen die Verbreitung von Malware, verkürzen die Verweildauer und senken die Kosten für die Problembehebung

SAN JOSE, Kalif., 13. Juli 2018 ForeScout Technologies (NASDAQ: FSCT), ein führender Anbieter von Sicherheitslösungen für das Internet der Dinge (IoT), und Carbon Black (NASDAQ: CBLK), ein führender Spezialist für Endpunktsicherheit der nächsten Generation, gaben heute eine neue Integration bekannt, mit der die Sicherheitsmechanismen für Endgeräte verstärkt und Bedrohungen in Unternehmensnetzen schneller eingedämmt werden. Das ForeScout Erweiterungsmodul für Carbon Black schließt ForeScouts agentenlose Funktionen für Sichtbarkeit und Transparenz mit Carbon Blacks erweitertem Endgeräteschutz zusammen. So profitieren die gemeinsamen Kunden von Carbon Blacks Informationen zu Bedrohungsindikatoren (IoCs) und Threat Hunting und ForeScouts automatisierten Reaktionen und Abhilfemaßnahmen.

„Die größten Bedrohungen für Unternehmen richten sich nach wie vor gegen die Endgeräte der Benutzer“, erklärt Rob Greer, Chief Product Officer, ForeScout. „Die Zahl der Endpunkte und die Komplexität der Unternehmensumgebungen nehmen laufend zu, und mangelnde Sichtbarkeit und Hygiene setzen die Unternehmen höheren Risiken aus, die sich durch die wachsende Raffinesse der Bedrohungen nur noch verstärken. Die überwiegende Mehrheit der erfolgreichen Angriffe nutzt bekannte Schwachstellen und Sicherheitslücken auf Endpunkten aus. Mit der Carbon Black-Integration gehen wir einen wichtigen Schritt, um unseren gemeinsamen Kunden zu helfen, ihre Endpunktabwehr zu verstärken und sicherzustellen, dass keine Bedrohungen ins Netz gelangen.“

Einer aktuellen Untersuchung zufolge erkennen herkömmliche Antivirenlösungen Kompromittierungen von Endpunkten nur zu 47 Prozent. Das lässt darauf schließen, dass signaturenbasierte Abwehrmechanismen nicht mehr ausreichen, um moderne Unternehmen zu schützen. Darüber hinaus ergab die Untersuchung, dass 42 Prozent der kompromittierten Endgeräte Mitarbeitern gehören. Dies unterstreicht die Annahme, dass die meisten Unternehmen von zahlreichen unverwalteten Endpunkten in ihren Netzen nichts wissen – BYOD-, Gast- oder IoT-Geräten, die für die meisten Sicherheitstools oft unsichtbar bleiben. Wenn kompromittierte Geräte jedoch nicht entdeckt werden, können sie als Ausgangspunkt genutzt werden, um wertvollere Assets zu attackieren, auf sensible Daten zuzugreifen und die Geschäftsabläufe erheblich zu beeinträchtigen.

Dank der Integration von ForeScout mit Carbon Blacks Lösungen Cb Response und Cb Protection können die gemeinsamen Kunden ihre Endpunkte jetzt umfassender schützen und wertvolle Erkenntnisse zu Bedrohungen gewinnen. So können sie Bedrohungen auf den von Carbon Black und ForeScout verwalteten Endpunkten proaktiv bekämpfen und Workflows orchestrieren, um kompromittierte Endgeräte zu isolieren und die vorhandenen Probleme zu beseitigen.

„ForeScout ist ein Branchenführer im Bereich Gerätesichtbarkeit und automatisierte Bedrohungsabwehr, und wir sind überzeugt, dass wir unsere Kunden mit dieser Integration befähigen, Bedrohungen im ganzen Unternehmen unerreicht effektiv aufzuspüren und einzudämmen“, betont Tom Barsi, Senior Vice President, Corporate and Business Development, Carbon Black. „So können die Sicherheitsteams schneller auf Bedrohungen reagieren, um die negativen Auswirkungen potenzieller Sicherheitsvorfälle zu verringern.“

Die Integration zwischen ForeScout und Carbon Black bietet den gemeinsamen Kunden folgende Vorteile:

  • Umfassende Sichtbarkeit für alle Geräte im Netzwerk, einschließlich BYOD-, Gast-, IoT- und unternehmenseigener Off-Premises-Geräte
  • Bessere Sicherheitshygiene sowie Bereitstellung des Carbon Black-Agenten auf den unterstützten Unternehmensgeräten
  • Gemeinsames Threat Hunting, um die mittlere Erkennungszeit (MTTD) und mittlere Reaktionszeit (MTTR) für hochentwickelte Bedrohungen zu verkürzen
  • Verbesserte Sicherheitsabläufe durch automatisierte Reaktionen auf Bedrohungen und verringerte Zahl von manuellen Prozessen

ForeScout implementiert neue Integrationen für industrielle Steuersysteme

Wenn ICS mit IT-Umgebungen vernetzt werden, müssen Unternehmen unbedingt ein Inventar aller Geräte auf allen Ebenen aufbauen und pflegen. Außerdem müssen sie dafür sorgen, dass sämtliche Branchenvorschriften und Sicherheitsstandards eingehalten werden. Die Steuerungsgeräte stellen Organisationen jedoch vor besondere Herausforderungen: Zumeist unterstützen sie keine Agenten, und die Anwendung herkömmlicher Methoden für aktives Scannen und Sondieren kann Probleme aufwerfen. Aufgrund der Unverzichtbarkeit kritischer Infrastrukturen können zudem viele dieser Geräte nicht vom Netz genommen werden, um sie zu warten und Patches zu installieren.

ForeScouts agentenfreie Lösung für Sichtbarkeit, Transparenz und Kontrolle bietet umfassende Funktionen, um alle Geräte im Netzwerk vollständig zu inventarisieren und sicherzustellen, dass sie den Vorschriften entsprechen. Durch die Partnerschaften mit Indegy und SecurityMatters ermöglicht ForeScout jetzt tieferen Einblick in jede Ebene von ICS-Umgebungen, einschließlich SCADA-Systemen, speicherprogrammierbarer Steuerungen (SPS) und Sensoren. Die Partner tauschen Gerätedaten aus, und ForeScout koordiniert die Verwaltung, um Sichtbarkeit und Kontrolle für sämtliche ICS- und IT-Assets zu gewährleisten und dabei sicherzustellen, dass Ereignisse in der gesamten Umgebung erkannt und effektiv entschärft werden.

Saniye Burcu Alaybeyi schreibt im Strategic Roadmap Integrated IT and OT Security Reports von Gartner: “OT-Netzwerke werden mit Blick auf die Sicherheit nicht verwaltet und sind seit langem ein Sicherheitsproblem. Sie sind weit und flach, mit einer Mischung aus Industrieprotokollen, nicht-geprüften Assets, Legacy-Systemen und unsicher kommunizierenden Endpunkten(...). Damit IT/OT-Umgebungen richtig gesichert werden können, müssen beide Sphären abgesichert werden – und zwar über das gesamte Unternehmensnetzwerk.

ForeScout nutzt die Informationen, die die Lösungen der Partner Indegy und SecurityMatters liefern, um folgende integrierte Sicherheitsmechanismen für IT, OT und kritische Infrastrukturen bereitzustellen:

  • Durchgängige, agentenlose Sichtbarkeit, Transparenz und Sicherheit.
  • Automatisierte Erkennung und Verwaltung von Assets.
  • Bedrohungserkennung in Echtzeit und kontextbezogene Alarme.
  • Laufende Validierung der Asset-Konfigurationen und Asset-Compliance.
  • Fundierte Incident Response und Entschärfung von Bedrohungen.

ForeScouts Integrationen für Indegy und SecurityMatters sind jetzt allgemein verfügbar.

Weiterführende Ressourcen

Datenblatt: ForeScout Erweiterungsmodul für Carbon Black
SANS-Untersuchung: Endpoint Protection and Response: A SANS SURVEY
ForeScout Unternehmensbroschüre
Folgen Sie ForeScout online: Facebook | Twitter | LinkedIn | Blog

Über Carbon Black

Carbon Black (NASDAQ: CBLK) ist ein führender Spezialist für Endpunktsicherheit der nächsten Generation. Das Unternehmen betreut weltweit mehr als 4.000 Kunden, zu denen auch 33 der Fortune Top-100-Firmen zählen. Als Innovator für Cybersicherheit hat Carbon Black Pionierarbeit in zahlreichen Kategorien der Endpunktsicherheit geleistet, darunter Anwendungskontrolle, EDR (Endpoint Detection and Response) und NGAV (Next-Generation Antivirus). Aufsetzend auf einer cloudbasierten Big-Data- und Analyse-Plattform – der Cb Predictive Security Cloud –, versetzen die Lösungen von Carbon Black die Kunden in die Lage, sich gegen die komplexesten Cyberbedrohungen zu verteidigen, von Malware und Ransomware bis hin zu nicht malwarebasierten Angriffen. Die Lösungen von Carbon Black können über die Cloud, on premises oder als Managed Service bereitgestellt werden und befähigen die Kunden, kritische Systeme abzuriegeln, Bedrohungen aufzuspüren und ältere Antivirenprodukte zu ersetzen.

Carbon Black und Predictive Security Cloud sind eingetragene Marken oder Marken von Carbon Black, Inc. in den Vereinigten Staaten und anderen Länder.

Über ForeScout

ForeScout funktioniert nach dem Motto: See, Control, Orchestrate – man kann nur schützen, was man sieht. Zudem erlaubt ForeScout CounterACT neben der Erkennung auch die durchgehende Verwaltung jedes Endpunktes, selbst in ausgedehnten Netzwerken mit ungewöhnlichen Geräten aus dem Internet der Dinge. Alle Devices können ab der ersten Verbindung mit dem Netzwerk erkannt und gemanaged werde.

© 2018 ForeScout Technologies, Inc. All rights reserved. ForeScout Technologies, Inc. is a Delaware corporation. A list of our trademarks and patents can be found at https://www.forescout.com/company/legal/intellectual-property-patents-trademarks. Other brands, products, or service names may be trademarks or service marks of their respective owners.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Ferdinand Kunz
Philipp Plum

Telefon: 089 747470580
E-Mail: forescout@kafka-kommunikation.de​

Go back