Rubrik: Produkte/Security Management

Automatische Konformitätsprüfung für "Information Assurance Vulnerability Alerts" (IAVA)

CeBIT 2006: Automatische Erkennung, Quarantäne und Behebung von Netzwerkgeräten

(27.02.06) - ForeScout Technologies (CeBIT 2006: Halle 7, Stand D22/7e) Anbieter von Clientless Network Access Control- (NAC-) und Policy Enforcement-Lösungen, hat die Freigabe von "CounterACT 5.1" angekündigt. Die Software sichert Kunden eine automatische Konformität mit den "Information Assurance Vulnerability Alerts" des amerikanischen Department of Defense (DOD) zu.

ForeScout reagiert mit der Freigabe von CounterACT 5.1 auf die Bedürfnisse ihrer von IAVAs betroffenen Regierungskunden und stellt eine Lösung zur Verfügung, die den Identifikations- und Behebungsprozess für nicht konforme Geräte automatisiert. Cyber-Sicherheitswarnungen, so genannte IAVAs, werden von der "Joint Task Force for Global Network Operations" (JTF-GNO) herausgegeben, wenn neue Schwachstellen entdeckt wurden. Die Warnungen informieren Sicherheitsbeamte in DoD-Behörden über alle neuen Sicherheitsschwachstellen im Cyberspace und den erforderlichen Prozess, um diese zu beheben. In diesen Warnungen identifiziert die JTF-GNO auch bestimmte Geräte oder Systeme, die mit den IAVAs konform sein müssen. Jeder Sicherheitsbeamte ist dafür verantwortlich, der JTF-GNO den Konformitätsstatus für jedes verwaltete Gerät mitzuteilen.

CounterACT 5.1 bietet automatische Erkennung, Quarantäne und Behebung von Netzwerkgeräten, die nicht mit dem jeweiligen IAVA konform sind. CounterACT erkennt automatisch neue Geräte im Netzwerk und legt schnell fest, ob ein IAVA anwendbar ist und ob das Gerät konform ist. Ist ein Produkt nicht IAVA-konform, wird der Endpunkt automatisch von CounterACT unter Quarantäne gestellt, bis es den Netzwerkrichtlinien entspricht.

Durch die Partnerschaft mit führenden Patch Management-Anbietern kann CounterACT automatisch die erforderlichen Patches (einschließlich Patch Management-Agent) herunterladen und installieren, die für die Behebung des Problems erforderlich sind. Benutzer, die das Netzwerk von Regierungs-behörden besuchen wollen, müssen ihre Laptops von der IT-Abteilung überprüfen lassen, bevor sie einen Zugang zum Netzwerk erhalten. Dadurch wird sichergestellt, dass das jeweilige Gerät IAVA-konform ist. Das bedingt nicht nur einen bedeutenden Produktivitätsverlust durch Verzögerungen beim Netzwerkzugriff, sondern auch einen sehr arbeitsintensiven Prozess für die IT-Mitarbeiter. CounterACT automatisiert diesen Prozess, so dass konforme Geräte ohne Verzögerung oder mühsame manuelle Verarbeitung auf das Netzwerk zugreifen können.

Durch die Funktionen für Richtliniendefinition und -durchsetzung können Sicherheitsbeamte auf neue Warnungen mit Netzwerksicherheitsrichtlinien reagieren, die nicht konforme Geräte erkennen, für die IAVAs anwendbar sind. CounterACT kann den IAVA-Status für alle Netzwerkgeräte wie Laptops, Desktops, Server und netzwerkfähige PDAs oder Geräte ohne Betriebssystem wie Drucker und IP-Telefone auch ohne Endpunkt-Client erkennen. Bei der Konfiguration von Richtlinien kann festgelegt werden, ob Geräte vor und nach der Verbindung konform mit einem IAVA sind. Dadurch wird sichergestellt, dass die erforderlichen Netzwerksicherheitsrichtlinien stets eingehalten werden. (ForeScout: ra)