Network Access Control mit ForeScout CounterACT

CounterACT, die Security Appliance vom führenden Anbieter von netzwerkbasierten Intelligent Intrusion Prevention™ Sicherheitslösungen, zur Abwehr von Malware und Spionageversuchen in Unternehmensnetzwerken. CounterACT steht in drei verschiedenen Appliances bzw. als Blade System zur Verfügung. Zusätzlich zu seinen Intrusion Prevention Funktionen bietet CounterACT jetzt ActiveNetwork Integrity™ (ANI), ein clientless Access Modul, mit dem Administratoren granulare Netzwerkzugriffsrichtlinien festlegen können, die eine zusätzliche Sicherheitsschicht und regulative Konformität für Unternehmensnetzwerke gewährleisten.

CounterACT ist eine bewährte Lösung für den Echtzeitschutz von Netzwerken vor sich selbst verbreitenden Würmern. Das patentierte ActiveResponse™ Modul verwendet eine einzigartige Methodik, mit der die ständig wachsenden Bedrohungen durch sich selbst verbreitende Malware, Hacker und interne Spionageangriffe erkannt und Netzwerke vor diesen geschützt werden. Der Schutz wird ohne Anwenderinteraktion oder Aktualisierung von Signatur-/Musterdateien realisiert.

Die neuen Leistungsmerkmale der clientless Security Appliances bieten Policy Enforcement, Next Generation Intrusion Prevention und Vulnerability Protection für eine akkurate Erkennung von „Zero-Day“ Bedrohungen mit einer bisher nicht erreichten Güte durch automatisches Blockieren. Die neue Kombination von real-time Prevention von „Zero-Day“ Bedrohungen mit der neuen Network Access Control Funktion bietet einen zusätzlichen Schutz vor sich selbst verbreitenden Würmern, die unwissentlich durch legitimierte User in ein Netzwerk gelangen konnten. Mit Active- und Passive Threat Mitigation und Connection Blocking bietet CounterAct weitere Sicherheitsmerkmale, um Unternehmensnetzwerke noch sicherer zu machen.

CounterACT – eine neue Ebene der Automatisierung und Sicherheit

Es ist das erste Produkt, das Intrusion Prevention mit einer netzwerkbasierten Clientless Zugriffskontrolle kombiniert. Die Appliance stärkt die Netzwerksicherheit durch folgende neue Tools:

• ActiveNetwork Integrity – ein leistungsfähiges System, mit dem Administratoren granulare Sicherheitsrichtlinien für den Netzwerkzugriff festlegen, ohne Software-Agents verwenden oder den Endpunkt vorher kennen zu müssen. Nach Definition der Netzwerkzugriffsregeln verteilt das System die Richtlinien sofort automatisch im gesamten Netzwerk und blockiert alle Endpunkte, die nicht der Sicherheitsrichtlinie entsprechen, oder stellt diese in Quarantäne.
• Network Information Portal – stellt Help Desks und Sicherheits-/Netzwerk-/IT-Personal eine moderne Suchmaschine zur Nutzung von Netzwerkinformationen bereit, die von CounterACT und CounterACT Plug-Ins korreliert wurden. Zusätzlich zu einem rationaleren Management von Sicherheitsvorfällen erfüllt das Portal alle Anforderungen an die regulative Konformität rund um die Zusammenhänge zwischen Vorfall und Mitarbeitern und bietet Berichte zu allen Netzwerksicherheitsvorfällen.

Die innovativen Funktionen von CounterACT bieten jetzt eine bedeutende neue Sicherheitsebene, die den Schutz für Unternehmensnetzwerke verstärkt und für Business Continuity sorgt”, sagt Rainer M. Richter VP EMEA und Managing Director von ForeScout Technologies. „Durch Einrichten und Erzwingen von Richtlinien bis in die äußersten Bereiche eines Netzwerkes können Administratoren eine konsistente und klar umrissene Infrastruktur schaffen, die für Business Continuity sorgt und vor unbekannten Endpunkten schützt. Weil das neue ActiveNetwork Integrity Policy System Clientless arbeitet, muss auf Netzwerkclients keine Software installiert werden.”

Die Appliances von CounterACT sind mit einer Vielfalt von Plug-Ins ausgestattet, die eine nahtlose Integration mit Netzwerkressourcen und Endpunktzugriffsgeräten unterstützen. Dadurch können Administratoren vorhandene statische Netzwerkelemente nutzen und Bedrohungen dynamisch blockieren. Die Appliance lassen sich auf einfache Weise innerhalb der vorhandenen Infrastruktur und ohne Unterbrechung des Netzwerkbetriebs bereitstellen. Ihre minimalen Administrationsanforderungen garantieren geringe Gesamtbetriebskosten (TCO).

Optimiertes ActiveAssessment mit Echtzeitüberwachung

Mit ActiveAssessment können Schwachstellen automatisch blockiert und durch Installation eines Switch- oder Router-Plug-Ins verfolgt werden. Die vermeintliche Schwachstelle am Switch oder Router wird dann in Quarantäne gestellt. Über die Standardblockierungsmechanismen von CounterACT können Richtlinien für den Schutz von Hosts eingerichtet und eine Selbstheilung der entdeckten Schwachstelle erzwungen werden.