- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Identifizierung von Cyberangriffen und APTs


ForeScout: Integration mit Wildfire und den Next-Gen-Firewalls von Palo Alto Networks
Interoperabilität verbessert Zugangs- und Bedrohungsmanagement

(02.12.14) - ForeScout Technologies gab die Interoperabilität von "ForeScout CounterACT" mit den Next-Generation-Firewalls und "WildFire" von Palo Alto Networks bekannt. Die Integration der Lösungen auf Basis der ControlFabric-Architektur von ForeScout dient dazu, sicheren Zugang zu Netzwerken und Anwendungen zu gewährleisten, die Einhaltung von Regeln bei Endgeräten durchzusetzen und das Bedrohungsmanagement zu verbessern. Die gemeinsamen Kunden von ForeScout und Palo Alto Networks können jetzt nutzer- und rollenbasierte Zugriffe auf Netzwerkressourcen und Webanwendungen durchsetzen, die Regelkonformität von Endpunkten gewährleisten und Advanced Persistent Threats (APTs) sowie Zero-Day-Angriffe identifizieren und eindämmen.

"Um Cyberbedrohungen ermitteln und abwehren zu können, brauchen Unternehmen mehr Informationen über die Zugriffe auf ihr Netzwerk, über die Aktivitäten von Benutzern und Geräten, die Verletzung von Richtlinien und ungewöhnliche Verhaltensweisen. Auf die Frage, wie Unternehmen ihre Strategien im Hinblick auf Sicherheitstechnologien in den kommenden 24 Monaten verändern werden, erklären 44 Prozent der Befragten, dass sie eine stärker integrierte Sicherheitsarchitektur entwickeln und aufbauen werden. Warum? Große Unternehmen streben nach integrierter Ein- und Übersicht, Richtlinienverwaltung, Steuerung und Kontrolle, um ihr Risikomanagement, die Erkennung und Behandlung von Sicherheitsvorfällen und die Automatisierung der Sicherheitsmechanismen verbessern zu können", erklärt Jon Oltsik, leitender Analyst bei der Enterprise Strategy Group. "Die Kombination der Lösungen von ForeScout und Palo Alto Networks zeigt, wie Interoperabilität situationsbezogene Kontrollen und richtlinienbasierte Reaktionen unterstützen und dadurch Unternehmen helfen kann, Sicherheitsprobleme zu überwinden und gleichzeitig ihre Ressourcen zu optimieren."

ForeScout CounterACT und WildFire von Palo Alto Networks arbeiten zusammen, um den gemeinsamen Kunden Echtzeit-Sichtbarkeit, Transparenz und Compliance-Management für die Geräte in ihren Unternehmensnetzen zu ermöglichen. Zugleich können die Kunden dank dieser Integration effektiv auf APTs und Zero-Day-Bedrohungen reagieren und automatisierte Funktionen nutzen, um APTs zu entschärfen und die Durchschnittszeit für die Behebung von Problemen zu verkürzen.

WildFire bietet einen ganzheitlichen Ansatz zur Identifizierung der heutigen Cyberangriffe und APTs, die Tarnmechanismen und komplexe Methoden nutzen und herkömmliche Sicherheitsmaßnahmen geschickt umgehen. Die Lösung umfasst eine Umgebung zur Malware-Analyse, in der neue und unbekannte Malware-Programme und Exploits ausgeführt und identifiziert werden können. Sobald ein Angriff entdeckt wird, teilt die Next-Generation Firewall von Palo Alto Networks CounterACT mit, welche Systeme betroffen sind. So kann CounterACT infizierte Endpunkte im Netzwerk erkennen und unter Quarantäne stellen. Einen Überblick über die integrierte CounterACT/WildFire-Lösung finden Sie hier.

Integration von ForeScout CounterACT mit den Next-Generation-Firewalls von Palo Alto Networks
ForeScout CounterACT arbeitet mit den Next-Generation-Firewalls von Palo Alto Networks zusammen, um einen umfassenden Überblick über die unternehmenseigenen und persönlichen Geräte zu bieten, die auf ein Netzwerk zugreifen oder sich im Netzwerk befinden. So können die Kunden Richtlinien für BYOD (Bring-your-own-Device) umsetzen, Richtlinienkonformität bei Endgeräten gewährleisten und Risiken entschärfen.

CounterACT erkennt Geräte – unternehmenseigene wie auch persönliche –, sobald sie Verbindung zum Netzwerk aufnehmen, und erfasst Kontext zum Nutzer, zur Authentifizierung sowie zur Konfiguration und Sicherheit des Geräts. Die Lösung meldet den Next-Generation-Firewalls von Palo Alto Networks in Echtzeit, wenn sich Benutzer ein- und ausloggen. So können Unternehmen Firewall-Richtlinien anwenden, um den Zugriff auf Anwendungen und Inhalte auf Basis der Benutzeridentität durchzusetzen, ganz gleich, um welche Art von Gerät es sich handelt, wem es gehört, welche IP-Adresse es hat oder an welchem Standort es sich befindet. Zudem informiert CounterACT die Next-Generation-Firewalls von Palo Alto Networks, wenn ein Gerät die Richtlinien verletzt. Dadurch können die Kunden verhindern, dass solche Geräte auf bestimmte Anwendungen oder Teile des Netzwerks zugreifen. Einen Überblick über die CounterACT/NGFW-Lösung finden Sie hier.

"Die Kombination von ForeScout CounterACT mit den Next-Generation Firewalls und WildFire von Palo Alto Networks verschafft Unternehmen Ein- und Übersicht über Identitäten, Endpunkte und Zugriffe in Echtzeit und bietet ihnen flexible Kontrollmöglichkeiten, um User, Geräte, Anwendungen und Malware-Risiken zu korrigieren", erklärtGilad Walden, Vice President of Products bei ForeScout. "Unsere Integration mit Palo Alto Networks zeigt, wie die Integration von Best-of-Breed-Lösungen den Kunden helfen kann, das Potenzial ihrer Sicherheitsinvestitionen maximal auszuschöpfen und die IT-Agilität enorm zu verbessern." (ForeScout: ra)

ForeScout Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Firewalls

  • WAF-Durchsatz von 20 Gbps

    Fortinet präsentiert zwei neue Web Application-Firewalls (WAFs), die vor Identitätsdiebstahl, Finanzbetrug und DDos-Attacken schützen. Die FortiWeb 4000E und 3000E-Appliances bieten einen spezialisierten, mehrschichtigen Schutz vor Bedrohungen. Das auf Bedrohungsanalysen spezialisierte FortiGuard Lab-Team hat zudem seine Sicherheits-Services erweitert. Dadurch werden Cyberbedrohungen frühzeitig erkannt und in Echtzeit abgewehrt. Die neuen WAFs sind auch in FortiSandbox integriert und erkennen Schwachstellen mit Lösungen von Acunetix, einer Anbieterin für automatisierte Web Application Security Software. Damit wird das Fortinet-Portfolio um diese Sicherheits-Appliances ergänzt, die Kundendaten an jedem Netzwerkzugang schützen.

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.