ForeScout verstärkt mit McAfee, Teil von Intel Security, die Interoperabilität zwischen ForeScout CounterACT und den Lösungen von McAfee. Die Integrationen vereinen die Fähigkeiten der ForeScout-Produkte mit denen der Lösungen von McAfee und den Möglichkeiten des McAfee Data Exchange Layers (DXL), damit die Kunden ihre Infrastruktur schützen und zugleich Initiativen wie Bring Your Own Device (BYOD) unterstützen können. ForeScout CounterACT wird McAfee Threat Intelligence Exchange nutzen, um Entscheidungen zur Regeldurchsetzung und Problembehebung auf Basis relevanter Sicherheitsinformationen zu treffen, die zwischen Endpunkten, Gateways und anderen Sicherheitsprodukten ausgetauscht werden. Diese schnelle Informationsverbreitung ist Teil eines proaktiveren, integrierten Ansatzes, der die Sicherheit verstärkt.
„Angesichts der Dynamik von Bedrohungen der nächsten Generation können sich Unternehmen nicht mehr auf isolierte Sicherheitslösungen verlassen“, so Christopher Kissel, Branchenanalyst für Netzwerksicherheit bei Frost & Sullivan. „Umfassender Schutz lässt sich nur mit einem integrierten Ansatz gewährleisten, der die Reaktionsgeschwindigkeit erhöht. Nur so können hochentwickelte Bedrohungen adressiert und potenzielle Compliance-Lücken bei Endgeräten geschlossen werden.“ Mit CounterACT, ForeScouts Plattform für intelligente Zugangskontrolle und Security Management, können IT-Abteilungen effizient die Herausforderungen bewältigen, die sich in den heutigen zunehmend komplexen Unternehmensnetzen im Hinblick auf Sichtbarkeit und Transparenz, Zugriffskontrolle, Endpunkt-Compliance und Bedrohungsmanagement stellen. Folgende Integrationen zwischen ForeScout CounterACT und McAfee-Produkten wurden im Rahmen des McAfee Threat Intelligence Exchange Frameworks auf der FOCUS 14 in Las Vegas vorgestellt:
- Interoperabilität mit McAfee Threat Intelligence Exchange (TIE) und dem McAfee Data Exchange Layer (DXL) – ForeScout demonstrierte die Integration von CounterACT mit McAfee TIE über den McAfee DXL und zeigte, wie CounterACT auf einem BYOD-Laptop die Hashes laufender Prozesse mit dem Dateireputations-Repository von McAfee TIE abgleicht. CounterACT kann dann eine adäquate Zugangsrichtlinie anwenden und Probleme beseitigen, falls bösartige Dateien entdeckt wurden. Auf diese Weise können Unternehmen ihre Sicherheitskontrollen auch auf BYOD-Laptops ausdehnen, auf denen möglicherweise keine McAfee Agenten für Endpunktschutz laufen.
- Integration mit der Software McAfee ePolicy Orchestrator (ePO) – Die Integration zwischen CounterACT und McAfee ePO, die jetzt auf McAfee ePO 5.1.1 ausgeweitet wurde, erfolgt bidirektional. CounterACT verarbeitet Informationen zu den Eigenschaften von Endpunkten und meldet Veränderungen an McAfee ePO. Danach können beide Systeme Aktionen einleiten. Beispielsweise erkennt CounterACT Geräte, die Verbindung zum Netzwerk herstellen, überprüft, ob Gerät und Benutzer autorisiert sind, und untersucht dann den Sicherheitsstatus des Geräts, wobei unter anderem ermittelt wird, ob der McAfee ePO Host-Agent installiert, aktiviert und aktuell ist. Wenn Verletzungen von Sicherheitsregeln festgestellt werden, kann CounterACT die Lösung McAfee ePO informieren, damit sie entsprechende Maßnahmen durchführt, oder versuchen, die Regelverletzung direkt zu beheben. Darüber hinaus wird ForeScout zeigen, wie CounterACT Quarantänemaßnahmen einleiten kann, wenn die Software McAfee ePO Malware oder sonstige Sicherheitsprobleme gefunden hat, einschließlich neuartiger Malware, die mithilfe von McAfee Threat Intelligence Exchange identifiziert wurde.
- Integration mit McAfee Vulnerability Manager (MVM) – Die neue Integration zwischen ForeScout und MVM nutzt CounterACTs Funktionalitäten für Echtzeit-Netzwerksichtbarkeit und -transparenz sowie automatisierte Kontrollen, um auf umfassendere, effizientere und zeitnahere Weise Schwachstellen zu analysieren und Risiken zu beheben. CounterACT informiert McAfee MVM, sobald sich ein Gerät mit dem Netzwerk verbindet, und ermöglicht damit, Endpunkte in Echtzeit auf Schwachstellen zu scannen – einschließlich nur gelegentlich verbundener Geräte, die von den periodischen Kontrollen eventuell nicht erfasst werden. Dann nutzt CounterACT die Echtzeit-Scandaten von McAfee MVM zur richtlinienbasierten Zugriffskontrolle und Problembehebung, wie etwa Quarantänemaßnahmen oder die Beseitigung von Sicherheitslücken auf anfälligen Systemen. Diese Integration unterstützt McAfee MVM Version 7.5 und höher.
Die Interoperabilität mit McAfee ePO Version 4.6 und 5.1 steht Kunden zur Verfügung, die das ForeScout ePO Integration Module lizenziert und einen Wartungsvertrag dafür abgeschlossen haben. Die Interoperabilität mit McAfee MVM ist für Kunden verfügbar, die das ForeScout Vulnerability Assessment Integration Module lizenziert haben. Die Interoperabilität mit McAfee TIE und DXL wird voraussichtlich 2015 kommerziell verfügbar sein.
