Forescout liefert die erste Zero-Trust-Lösung für OT-, IoT-, Gesundheitswesen- und Hybrid-Cloud-Segmentierung
Forescout hat seine erste Zero-Trust-Lösung für die unternehmensweite Segmentierung in IT-, IoT-, Gesundheits- und OT-Umgebungen angekündigt. Top Business Tech nimmt jedes Angebot genauer unter die Lupe.
OT- und IT-OT-Segmentierung
Forescout hat angekündigt, dass eyeSegment jetzt mit eyeInspect (ehemals SilentDefense) integriert werden kann. Dies vereinfacht die Segmentierung und reduziert das Risiko in konvergierenden IT-OT-Umgebungen und innerhalb von OT-Netzwerken.
OT-Umgebungen stehen derzeit vor mehreren Herausforderungen, darunter das Risiko einer seitlichen Bewegung von Malware, Cyber-Angreifern und die Auswirkungen von entfernten Benutzern, die sich auf die cyber-physische und OT-Infrastruktur auswirken. Darüber hinaus wird die Minderung von Malware, die eine OT-Infrastruktur beeinträchtigt, und die Bedrohung durch Inkonsistenzen mehrerer Anbieter bei Segmentierungssteuerungen in erweiterten OT-Umgebungen berücksichtigt. Laut Gartner, „Bis 2021 werden 80 % der industriellen IoT [IIoT]-Projekte OT-spezifische Sicherheitsanforderungen haben, gegenüber 40 % heute.“
Die Lösung von Forescout zielt darauf ab, die Zero-Trust-Segmentierung zu vereinfachen, ein klareres Verständnis des IT-OT-Segmentierungsstatus zu bieten, Verkehrsströme zu visualisieren und Angriffe zu reduzieren und gleichzeitig Compliance-Standards aufrechtzuerhalten. Darüber hinaus werden Compliance-Risiken und -Kosten durch eine effiziente Verwaltung des Internetwork-Zugriffs reduziert.
eyeSegment ordnet Verkehrsströme automatisch einer logischen Taxonomie von Benutzern, Anwendungen, Diensten, Funktionen, Standorten, Geräten und Risikostufen zu. Dies erfolgt über das gesamte Netzwerk, wodurch es einfacher wird, den OT-Verkehr in Echtzeit zu verfolgen.
eyeInspect schützt kritische Infrastrukturen mit einer Kombination aus patentierter Deep-Packet-Inspection (DPI) f ICS-spezifischen Bedrohungsindikatoren. eyeInspect bietet Echtzeit-Einblicke in die Netzwerkkommunikation und kann Aufgaben zur Bedrohungserkennung und Compliance mit Advanced Alert Aggregation und Asset Baselining automatisieren.
Segmentierung im Gesundheitswesen
Zusätzlich zu den Integrationsmöglichkeiten von eyeSegment mit OT und IT-OT kann es jetzt mit Medigate integriert werden, um die Segmentierung über medizinische Geräte, klinische Geräte, IoT-Geräte und Standard-IT-Systeme in Gesundheitsnetzwerken hinweg zu vereinfachen. Die Gesundheitsbranche steht vor den gleichen Herausforderungen wie die OT-Umgebungen. Selbst mit neuen Technologien wie IoMT (Internet of Medical Things), Cloud-Anwendungen und traditionellen Zoning-Strategien reicht dies immer noch nicht aus, um die Umgebung des Gesundheitswesens sicher zu halten.
„Vernetzte medizinische Geräte stellen einen schnell wachsenden Bedrohungsangriffsvektor dar, und der Mangel an Standardisierung und Interoperabilität der Gerätehersteller hat ein erhebliches Problem für den Betrieb von Netzwerken für die klinische Versorgung geschaffen“, sagte Pedro Abreu, Chief Product and Strategy Officer, Forescout.
Die Plattform von Forescout zielt darauf ab, die Zero-Trust-Segmentierung über IT- und medizinische Gruppen hinweg zu beschleunigen, um das IT-OT- und Gesundheitsnetzwerk in Echtzeit zu verstehen. Seine Lösung vereinfacht die Bedrohungsanalyse im Prozess mit weniger Dashboards und Tools. Es optimiert auch die IT-Healthcare-Workflows und nutzt vorhandene Investitionen mit einer konsistenten Segmentierungsrichtlinie im gesamten Unternehmen. Schließlich wird es nicht nur Risiken mindern, sondern auch die Compliance aufrechterhalten und Compliance-Risiken und -Kosten reduzieren.
„Die Partnerschaft und Integration von Medigate und Forescout bieten Gesundheitsorganisationen umfassende kontextbezogene Einblicke in ihre IT- und klinischen Netzwerke sowie eine ausgeklügelte Netzwerkanalyse, um Bedrohungen zu erkennen und klinisch orientierte Richtlinien umzusetzen. Diese umsetzbaren Erkenntnisse werden wiederum Risiken reduzieren und die Patientensicherheit verbessern“, sagte Jonathan Langer, Mitbegründer und CEO von Medigate.
Hybrid-Cloud-Segmentierung
Das dritte neue Angebot von Forescout besteht darin, dass eyeSegment jetzt in AWS Cloud integriert wird, um eine domänenübergreifende und Rechenzentrums- und Cloud-Segmentierung von einer einheitlichen Richtlinie aus zu ermöglichen. Darüber hinaus bietet die neue hybride Segmentierung eine einheitliche Abbildung und Visualisierung von Beziehungen und stellt die Segmentierungshygiene innerhalb und zwischen AWS-Umgebungen sicher. Durch die Zuordnung von Abhängigkeiten zwischen verschiedenen Assets hat die Hybrid-Cloud-Migration das Potenzial, einen weitaus nahtloseren Übergang zu ermöglichen.
WEITERLESEN:
- Die Zukunft der Arbeit: Förderung des Mitarbeiterengagements in einer hybriden Arbeitslandschaft
- Wie Wi-Fi6 das hybride Arbeiten optimiert
- Welche europäischen Länder haben die beste und die schlechteste Cybersicherheit?
- McAfee: So machen Sie Telemedizin sicherer für ein bequemeres Leben im Internet
Zusätzlich zu den von Forescout angekündigten neuen Assets wurde die teamübergreifende Zusammenarbeit durch die Plattform verbessert, um Segmentierungsrichtlinien im gesamten Unternehmen zu entwerfen und bereitzustellen.
Der Baseline-Traffic wurde verbessert, um benutzerzentrierte Ansichten und ein benutzerspezifisches Such- und Filterkriterium für die gemeinsam genutzte Matrix zu ermöglichen. Schließlich haben die Verbesserungen die Exportfunktionen verbessert und die teamübergreifende Zusammenarbeit gefördert, indem zusätzliche kontextbezogene Details bereitgestellt werden.