ForeScout hat mit der Security-Appliance CounterACT Edge eine NAC-Lösung (Network Access Control) vorgestellt, die unberechtigten Netzwerkzugriff bereits im Vorfeld erkennen sowie verhindern und somit sensible Geschäftsinformationen zuverlässig schützen soll.
Laut Sysob soll das System unberechtigte Zugriffsversuche bereits aufspüren, bevor sie das Netzwerk erreichen. Reseller können damit Appliances anbieten, die Unternehmensnetzwerke proaktiv vor Hackerangriffen und sich selbst verbreitender Malware schützen.
CounterACT Edge soll Geräte und autorisierte Anwender auf ihre Konformität mit den jeweiligen Sicherheitsrichtlinien kontrollieren und somit das Netzwerk sowie die darin befindlichen Systeme vor Malware-Aktivitäten schützen, ohne dass die Geschäftsprozesse beeinträchtigt werden.
Die auf ForeScouts patentierter Active-Response-Technologie basierende CounterACT-Edge-Appliance soll sich dabei das gleich bleibende Muster potenzieller Angreifer zu Nutze machen. Dadurch soll bereits der Versuch, bestimmte Daten auszulesen, sofort erfasst und aktiv verhindert werden. Flexible Alarm- und Berichtsfunktionen sollen Admins zusätzliche Informationen (z.B. eine Übersicht aller erkannten Malware-Aktivitäten) zur Verfügung stellen. Die Appliance soll zudem eine umfassende Trendanalyse bisher erfasster Datenbestände erstellen, mit der Anwender Zwischenfälle im Netzwerk analysieren, Trends lokalisieren und frühzeitig entsprechende Gegenmaßnahmen ergreifen können.
Kernmerkmale im Überblick:
- automatische Reaktion bei Zero-Day-Bedrohungen
- flexible Alarm- und Berichtsfunktionen
- Definieren der Blocking-Funktionen
- Firewall-basierendes Blocking (nahtlose Integration in die Firewall und Regelerstellung in Echtzeit)
- Advanced TCP Session Reset
- einfache Installation
- granulare Zugriffskontrolle
- konfigurierbare Detection-Einstellungen
- Ansichtwechsel zwischen Monitoring- und Blocking-Modus
(Quelle: Sysob IT-Distribution GmbH & Co. KG/GST)