ForeScout Technologies, Inc., führender Anbieter von Sicherheitslösungen für das Internet der Dinge (IoT), stellte heute die neue ForeScout Datencenter-Sicherheitslösung für VMware-Umgebungen vor. Mit der Lösung erweitert ForeScout seine bestehenden Technologie-Kooperationen und ermöglicht es, Endpunkte über traditionelle und softwaredefinierte Rechenzentren hinweg zu ermitteln, zu klassifizieren und zu bewerten. Damit bietet die neue Lösung Unternehmen erhöhte Sicherheit und verbesserte Compliance. Durch umfassenden Überblick über virtuelle und physische Infrastrukturen, eine reduzierte Angriffsfläche und konsequent durchgesetzte Segmentierungsrichtlinien in heterogenen Umgebungen wird ForeScout den VMware-NSX®-Kunden helfen, ihre Sicherheit weiter zu steigern.
„Wenn Unternehmen von herkömmlichen auf softwaregestützte Rechenzentren umsteigen, wird es für die IT-Abteilungen schwierig, bösartige, regelverletzende und unverwaltete virtuelle Maschinen und Geräte zu erkennen“, erklärt Michael DeCesare, Präsident & CEO von ForeScout. „Virtualisierungs- und Cloud-Lösungen bieten zwar die Flexibilität, die Unternehmen dringend brauchen, doch um blinde Flecken zu vermeiden, bedarf es einer umfassenden Übersicht über diese Umgebungen. Die Interoperabilität mit VMware NSX ist ein Teil unserer breit angelegten Strategie, die den Kunden Sichtbarkeit, Transparenz und Kontrolle über ihre gesamten Infrastrukturen verschaffen soll, gleich, ob sich diese vor Ort, im Rechenzentrum oder in der Cloud befinden. Denn schützen kann man nur das, was man auch sehen kann.“
Wenn sich Netzwerke weiterentwickeln und Unternehmen auf IoT-Geräte und Virtualisierung setzen, können sich Angreifer Transparenz- und Kontroll-Lücken zunutze machen. Werden bösartige, regelverletzende, unautorisierte, Zombie- und verwaiste VMs nicht entdeckt, können sie die Angriffsfläche eines Unternehmens vergrößern. Hackern bietet sich damit die Chance, Schwachstellen auszunutzen, auf gemeinsame Ressourcen zuzugreifen oder sich seitwärts durch ein Netzwerk zu bewegen, um an sensible Daten zu gelangen. Deshalb brauchen Unternehmen Übersicht über ihre gesamte Infrastruktur, um die Eigenschaften von virtuellen Maschinen und Geräten zu verifizieren, sowie stärkere Sicherheitskontrollen, um neue Angriffsvektoren zu verhindern.
Sicherheitsanalytiker, die ForeScouts neue Datencenter-Sicherheitslösung für VMware einsetzen, können den Nutzen ihrer bereits getätigten Sicherheitsinvestitionen maximieren und Verbesserungen in folgenden Bereichen erzielen:
- Sichtbarkeit und Transparenz: Die Kunden gewinnen besseren Überblick über ihre softwaregestützten Rechenzentren und alle dortigen Vorgänge, gleich ob virtuelle Maschinen erstellt, verlagert, vom Netz genommen oder stillgelegt werden. Die Validierung von Eigenschaften virtueller Maschinen nach einem richtlinienbasierten Ansatz hilft dabei, Asset-Bestände und Configuration Management Databases (CMDB) mit aktuelleren Informationen über die verbundenen VMs und ihre jeweiligen Eigenschaften auf den neuesten Stand zu bringen.
- Compliance: Die Lösung hilft den Kunden, bewährte Sicherheitsverfahren und Standards zur Härtung virtueller Maschinen einzuhalten. Sie können Compliance-Kontrollen automatisieren, um ihre eigenen Maßnahmen mit standardisierten Vorgaben abzugleichen, und Schritte zur Problembehebung ergreifen, um Risiken durch nicht regelkonforme oder unautorisierte virtuelle Maschinen zu mindern.
- Optimierung von Ressourcen: Die Lösung erleichtert es, die Kapazitäten von VM-Infrastrukturen und deren Ausnutzung zu optimieren, da sie Zombie-VMs und verwaiste virtuelle Rechner proaktiv identifiziert. So lässt sich VM-Wildwuchs einschränken und unnötiger Ressourcenverbrauch verhindern.
- Minderung und Bewältigung von Risiken: Die Kunden können das Sicherheitsprofil und den Status virtueller Maschinen verifizieren und geeignete VMware NSX Security Tags anwenden, um Segmentierungsrichtlinien durchzusetzen, nicht konforme Endpunkte zu isolieren und die Problembehebung zu erleichtern.
Anfang des Jahres hatte ForeScout bereits eine Sicherheitslösung für Amazon Web Services (AWS) angekündigt, um Sichtbarkeit und Transparenz für Cloud-Workloads zu ermöglichen. Jetzt bietet ForeScout dank separater Kooperationen mit VMware und AWS ganzheitliche Übersicht und einheitliches Richtlinienmanagement für alle Infrastrukturen vor Ort, in privaten Rechenzentren und öffentlichen Cloud-Infrastrukturen.