07.11.2006 | Redakteur: Andreas Bergler
Mit Counteract 6.0 bläst Forescout zum Sturm auf die zwei Branchenriesen Cisco und Microsoft. In Form neuer Appliances bietet der kalifornische Security-Hersteller eine umfassende Alternative zu den etablierten Zugangskontroll-Konzepten.
Abschied vom binären Denken fordert Forescout in der Netzwerkzugangskontrolle ein: Mit den Counteract-Appliances, die jetzt in der Version 6.0 erhältlich sind, können Administratoren die Netzwerkzugriffe der Anwender auf unterschiedlichste Weise feinregulieren. Primär richtet sich der Hersteller damit gegen das von Cisco eingeführte Zugangskontrollverfahren, das unter dem Namen NAC (Network Access Control) zum allgemeingültigen Begriff in der Security-Szene geronnen ist. Aber auch Microsofts NAP-Konzept (Network Access Protection) soll damit Konkurrenz bekommen.
Die Möglichkeit, unternehmensweite Sicherheitsrichtlinien auf der Anwendungsebene durchzusetzen, ist laut Ray Wizbowski, Vice President Marketing bei Forescout, ein wesentliches Unterscheidungsmerkmal von Counteract 6.0 gegenüber anderen NAC-Lösungen. Da die Appliances über eine Terminierungs-Funktion für Applikationen verfügen, können beispielsweise Peer-to-Peer-Anwendungen im laufenden Betrieb vom Administrator abgeschaltet werden. Counteract 6.0 arbeitet clientlos und kann daher auch MacOS-basierte Rechner im Netzwerk überwachen. „Eine Quarantäne by default, wie sie andere Anbieter realisieren, gehört durch die anwendungsbasierte Zugangsregulierung der Vergangenheit an“, klärt Ray Wizbowski auf.
Um den möglichen Zugriff nur teilweise zu limitieren, bildet Counteract eine virtuelle Firewall um ein nicht richtlinienkonformes Endgerät, von wo aus unterschiedliche Ports oder Services blockiert werden können. Damit Anwender über das Gerät nur auf bestimmte Ressourcen zugreifen, lässt sich das Endgerät auch in ein VLAN versetzen. Laut Hersteller bietet Counteract 6.0 so die höchste derzeit am Markt erhältliche Granularität in der Endgerätekontrolle. Neben einer Prüfung der Aktualität von Desktop-Firewalls und Antiviren-Patterns auf den Endgeräten ist der Schutz vor Würmern und sich selbst verbreitender Malware im Netzwerk durch die Forescout-eigene Technologie der „Signaturless Intrusion Prevention“ mit inbegriffen.
Die Lösung ist laut Hersteller einfach zu bedienen und zu administrieren. Sicherheitsrichtlinien lassen sich dennoch genau auf einzelne Benutzer oder Benutzer-gruppen zugeschnitten unter Verwendung unterschiedlicher Bedingungsvariablen erstellen. Schutz vor Ausfällen bietet eine High-Availability-Option, die das System in Kombination mit einer primären Appliance in einer Aktiv-Aktiv-Konfiguration vollständig redundant auslegt. Um das Remediation- und Patch-Management zu automatisieren, lässt sich Counteract 6.0 auch in Microsofts SMS-Server (System Management Server) integrieren.
Einen Überblick über die Einhaltung der Richtlinien im gesamten Netzwerk gibt der Counteract 6.0 Enterprise Manager, der auch kundenspezifische Netzwerkeinstellungen importieren kann. Darüber hinaus lassen sich mit dem System auch Berichte erstellen und Trends analysieren.
Zu den bestehenden Appliances CT-100 (Listenpreis: 13 995 US-Dollar) für bis zu 250 angeschlossene Geräte und CT-1000 (Listenpreis: 28 995 US-Dollar) für bis zu 1 000 Geräte kommen mit Counteract 6.0 die zwei Appliances Counteract CT-R (Listenpreis: 4 995 US-Dollar) für Niederlassungen mit weniger als 50 Geräten und CT-2000 (Listenpreis: 48 995 US-Dollar) mit Unterstützung für bis zu 2 500 Geräte. Hochverfügbar ausgelegt ist die Appliance CT 2000 im Doppelpack für einen Listenpreis von 73 995 US-Dollar zu haben.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000740) | Archiv: Vogel Business Media
