ForeScout Technologies, Anbieter von Network Access Control (NAC)-Lösungen, hat heute die aktualisierte Version CounterACT 6.0 sowie zwei neue Produkte der CounterACT-Produktfamilie angekündigt. Damit reagiert ForeScout auf die Forderungen nach einer schnellen und globalen Bereitstellung von NAC-Lösungen und einer fein granulierbaren Zugriffskontrolle für alle, die sich in das Unternehmensnetzwerk einloggen oder sich mit diesem verbinden lassen wollen. Das aktualisierte CounterACT-Portfolio bietet hohe Verfügbarkeit, Skalierbarkeit und Zugriffskontrolle mit NAC-Funktionen für jede Unternehmensgröße.
Mit dem Upgrade ist CounterACT die erste am Markt verfügbare NAC-Lösung, die über eine integrierte Application Termination-Funktion verfügt, so dass Administratoren automatisch riskante Anwendungen (wie Peer-to-Peer-Anwendungen) schließen können, die ein zu hohes Sicherheitsrisiko für das Netzwerk bedeuten. Die neue Version umfasst außerdem Funktionen für die tiefergehende Prüfung von Macintosh-Produkten, eine stark benutzerdefinierte und vereinfachte Erstellung von Sicherheitsrichtlinien, eine High-Availability-Option für vollständige Redundanz, hohen Schutz bei Ausfällen sowie hochwertige Reporting-Funktionen für ein optimales und einfaches Management.
„Mit der neuen Version erfüllt ForeScout alle NAC-Anforderungen von Unternehmen", sagt Kenneth Corriveau CIO der Omnicom Media Group. „CounterACT 6.0 ermöglicht eine stärkere Richtliniendurchsetzung auf Anwendungsebene und bietet mehr automatisierte Sanierungs-Optionen, wodurch sich die Sicherheit, die wir bisher bereits mit CounterACT genießen, weiter verstärkt. Wenn man dann noch die Tatsache berücksichtigt, dass ForeScout eine einfache Richtlinienerstellung und Bereitstellung garantiert, haben Sie ein Produkt, dass Sie sich unbedingt ansehen sollten.”
Mit der Ankündigung von CounterACT 6.0 führt ForeScout zwei neue Appliances ein: die CounterACT CT-R, die Niederlassungen mit weniger als 50 Geräten unterstützt, und die CT-2000 mit Unterstützung für bis zu 2.500 Geräte für die Bereitstellung von NAC-Features in größeren Unternehmen. Damit wird das aktuelle Appliance-Portfolio erweitert, das außerdem die Appliances CT-100 für bis zu 250 Geräte und CT-1000 für bis zu 1.000 Geräte umfasst. Die neuen Appliances unterstützen global tätige Kunden darin, die optimale ForeScout NAC-Lösung für den jeweiligen Standort zu wählen.
„NAC wird zu einer immer wichtigeren Komponente der Netzwerkinfrastruktur in allen Unternehmen. Die Technologie findet großen Anklang, aber um sie auf breiter Basis bereitstellen zu können, ist neben einer ansprechenden Kostenstruktur auch eine einfache Bedienung und Wartung erforderlich”, erklärt Jeff Wilson, Principal Analyst, Infonetics Research, Inc. „ForeScouts CounterACT-Lösungen erfüllen alle diese Anforderungen.“
Zugriffskontrolle auf Enterprise-Niveau
Ein wichtiger Faktor für den Erfolg der NAC-Technologie besteht in der Anpassung an die Sicherheitsrichtlinien eines Unternehmens um sicherzustellen, dass alle eingesetzten Produkte den Richtlinien entsprechen. CounterACT 6.0 baut auf einem Richtliniensystem auf, das die Netzwerkzugriffskontrolle vor und nach der Verbindung bereitstellt und alle Funktionen bietet, die Kunden heute weltweit benötigen. Dazu zählen beispielsweise:
Remote Application Termination
CounterACT ist die erste NAC-Lösung, die eine integrierte Remote Application Termination-Funktion anbietet, so dass Administratoren automatisch riskante Anwendungen (wie Peer-to-Peer-Anwendungen) beenden können, die ein zu hohes Sicherheitsrisiko für das Netzwerk bedeuten. Darüber hinaus können Administratoren aktuelle Prozesse prüfen, die auf angeschlossenen Geräten laufen, und können bei Bedarf gesperrte Anwendungen ausschalten. Nach Abschluss der Überprüfungen sind alle Informationen des CounterACT Enterprise Manager auf dem Desktop des Administrators verfügbar, um den aktuellen Status über die Einhaltung der Richtlinien im gesamten Netzwerk abzurufen.
Tiefgreifende Prüfung von Macintosh-Geräten
CounterACT 6.0 nutzt weiterhin seine Stärke als Clientless-Lösung und bietet jetzt tiefgreifende Überprüfungen von Macintosh-basierten Geräten, so dass die Einhaltung von Sicherheitsrichtlinien auch auf MAC OS-basierten Rechnern möglich ist, ohne zusätzlichen Code herunterladen zu müssen.
Integration mit Microsofts System Management Server (SMS)
Durch die Integration mit SMS kann CounterACT die Abhilfefunktionen über den SMS-Server auslösen und damit das Remediation- und Patch-Management automatisieren.
Richtlinienerstellung auf Basis mehrerer Bedingungen
Diese Funktion für äußerst flexible und fein strukturierbare Unternehmensrichtlinien vereinfacht die Erstellung von Regeln und ermöglicht die Verwendung mehrerer Bedingungsvariablen, so dass jede Richtlinie an den individuellen organisatorischen Bedarf angepasst werden kann.
„CounterACT 6.0 garantiert globalen Unternehmen beispiellose Flexibilität und umfassende Zugriffskontrolle”, so T. Kent Elliott, CEO von ForeScout Technologies. „Wir haben intensivst mit unseren Kunden zusammengearbeitet, um die Herausforderungen in Bezug auf NAC Remote-Management, Skalierbarkeit und Richtliniendurchsetzung in einer globalen Infrastruktur zu meistern. CounterACT 6.0 erfüllt alle Anforderungen aufgrund einer einfachen Richtlinienerstellung und -durchsetzung, eine Echtzeitansicht der globalen Richtlinienkonformität sowie das Erkennen und Beenden riskanter Prozesse mit hoher Bandbreite wie Peer-to-Peer-Anwendungen.”
Globale Skalierbarkeit / hohe Verfügbarkeit
CounterACT 6.0 bietet verschiedene globale Skalierbarkeitsfunktionen, darunter:
High Availability (HA)
CounterACT 6.0 bietet die Möglichkeit, eine zusätzliche CounterACT-Appliance mit einer primären Appliance in einer Aktiv-Aktiv-Konfiguration zu kombinieren. Die HA-Einheit kennt und überwacht den Status der primären Appliance aktiv und übernimmt bei einem Ausfall der primären Appliance alle Konfigurations- und Richtlinieneinstellungen, so dass eine vollständige Redundanz gewährleistet ist.
Optimierte Richtlinienbereitstellung
CounterACT 6.0 Enterprise Manager kann NAC-Richtlinien und Netzwerk-Tuningeinstellungen von einem zentralen Standort weitergeben. Wenn neue CounterACT-Appliances in das globale Netzwerk eingefügt werden, können sowohl vorhandene Netzwerkrichtlinien als auch kundenspezifische Netzwerkeinstellungen vom Enterprise Manager importiert werden, so dass eine schnelle globale Bereitstellung möglich ist.
Standortbasierte Richtliniendurchsetzung
Mit dieser Funktion können Administratoren Aktionen zur Durchsetzung von Richtlinien auf geografischer Basis definieren und Benutzer in der jeweiligen Landessprache über Richtlinienverstöße informieren.
Hochwertiges Reporting-System
Das System bietet die Möglichkeit, Berichte zu Trends und dem Inventar zu erstellen, und optimiert das Protokollieren und Filtern abgerufener Daten.
Preise und Verfügbarkeit
ForeScouts gesamtes NAC Appliance-Portfolio einschließlich der neuen Produkte sind ab dem 9. Oktober 2006 erhältlich. Die aktuellen Preise erhalten Sie auf Anfrage bei allen autorisierten Partnern von ForeScout. Weitere Informationen im Internet unter www.forescout.com.
Mit dem Upgrade ist CounterACT die erste am Markt verfügbare NAC-Lösung, die über eine integrierte Application Termination-Funktion verfügt, so dass Administratoren automatisch riskante Anwendungen (wie Peer-to-Peer-Anwendungen) schließen können, die ein zu hohes Sicherheitsrisiko für das Netzwerk bedeuten. Die neue Version umfasst außerdem Funktionen für die tiefergehende Prüfung von Macintosh-Produkten, eine stark benutzerdefinierte und vereinfachte Erstellung von Sicherheitsrichtlinien, eine High-Availability-Option für vollständige Redundanz, hohen Schutz bei Ausfällen sowie hochwertige Reporting-Funktionen für ein optimales und einfaches Management.
„Mit der neuen Version erfüllt ForeScout alle NAC-Anforderungen von Unternehmen", sagt Kenneth Corriveau CIO der Omnicom Media Group. „CounterACT 6.0 ermöglicht eine stärkere Richtliniendurchsetzung auf Anwendungsebene und bietet mehr automatisierte Sanierungs-Optionen, wodurch sich die Sicherheit, die wir bisher bereits mit CounterACT genießen, weiter verstärkt. Wenn man dann noch die Tatsache berücksichtigt, dass ForeScout eine einfache Richtlinienerstellung und Bereitstellung garantiert, haben Sie ein Produkt, dass Sie sich unbedingt ansehen sollten.”
Mit der Ankündigung von CounterACT 6.0 führt ForeScout zwei neue Appliances ein: die CounterACT CT-R, die Niederlassungen mit weniger als 50 Geräten unterstützt, und die CT-2000 mit Unterstützung für bis zu 2.500 Geräte für die Bereitstellung von NAC-Features in größeren Unternehmen. Damit wird das aktuelle Appliance-Portfolio erweitert, das außerdem die Appliances CT-100 für bis zu 250 Geräte und CT-1000 für bis zu 1.000 Geräte umfasst. Die neuen Appliances unterstützen global tätige Kunden darin, die optimale ForeScout NAC-Lösung für den jeweiligen Standort zu wählen.
„NAC wird zu einer immer wichtigeren Komponente der Netzwerkinfrastruktur in allen Unternehmen. Die Technologie findet großen Anklang, aber um sie auf breiter Basis bereitstellen zu können, ist neben einer ansprechenden Kostenstruktur auch eine einfache Bedienung und Wartung erforderlich”, erklärt Jeff Wilson, Principal Analyst, Infonetics Research, Inc. „ForeScouts CounterACT-Lösungen erfüllen alle diese Anforderungen.“
Zugriffskontrolle auf Enterprise-Niveau
Ein wichtiger Faktor für den Erfolg der NAC-Technologie besteht in der Anpassung an die Sicherheitsrichtlinien eines Unternehmens um sicherzustellen, dass alle eingesetzten Produkte den Richtlinien entsprechen. CounterACT 6.0 baut auf einem Richtliniensystem auf, das die Netzwerkzugriffskontrolle vor und nach der Verbindung bereitstellt und alle Funktionen bietet, die Kunden heute weltweit benötigen. Dazu zählen beispielsweise:
Remote Application Termination
CounterACT ist die erste NAC-Lösung, die eine integrierte Remote Application Termination-Funktion anbietet, so dass Administratoren automatisch riskante Anwendungen (wie Peer-to-Peer-Anwendungen) beenden können, die ein zu hohes Sicherheitsrisiko für das Netzwerk bedeuten. Darüber hinaus können Administratoren aktuelle Prozesse prüfen, die auf angeschlossenen Geräten laufen, und können bei Bedarf gesperrte Anwendungen ausschalten. Nach Abschluss der Überprüfungen sind alle Informationen des CounterACT Enterprise Manager auf dem Desktop des Administrators verfügbar, um den aktuellen Status über die Einhaltung der Richtlinien im gesamten Netzwerk abzurufen.
Tiefgreifende Prüfung von Macintosh-Geräten
CounterACT 6.0 nutzt weiterhin seine Stärke als Clientless-Lösung und bietet jetzt tiefgreifende Überprüfungen von Macintosh-basierten Geräten, so dass die Einhaltung von Sicherheitsrichtlinien auch auf MAC OS-basierten Rechnern möglich ist, ohne zusätzlichen Code herunterladen zu müssen.
Integration mit Microsofts System Management Server (SMS)
Durch die Integration mit SMS kann CounterACT die Abhilfefunktionen über den SMS-Server auslösen und damit das Remediation- und Patch-Management automatisieren.
Richtlinienerstellung auf Basis mehrerer Bedingungen
Diese Funktion für äußerst flexible und fein strukturierbare Unternehmensrichtlinien vereinfacht die Erstellung von Regeln und ermöglicht die Verwendung mehrerer Bedingungsvariablen, so dass jede Richtlinie an den individuellen organisatorischen Bedarf angepasst werden kann.
„CounterACT 6.0 garantiert globalen Unternehmen beispiellose Flexibilität und umfassende Zugriffskontrolle”, so T. Kent Elliott, CEO von ForeScout Technologies. „Wir haben intensivst mit unseren Kunden zusammengearbeitet, um die Herausforderungen in Bezug auf NAC Remote-Management, Skalierbarkeit und Richtliniendurchsetzung in einer globalen Infrastruktur zu meistern. CounterACT 6.0 erfüllt alle Anforderungen aufgrund einer einfachen Richtlinienerstellung und -durchsetzung, eine Echtzeitansicht der globalen Richtlinienkonformität sowie das Erkennen und Beenden riskanter Prozesse mit hoher Bandbreite wie Peer-to-Peer-Anwendungen.”
Globale Skalierbarkeit / hohe Verfügbarkeit
CounterACT 6.0 bietet verschiedene globale Skalierbarkeitsfunktionen, darunter:
High Availability (HA)
CounterACT 6.0 bietet die Möglichkeit, eine zusätzliche CounterACT-Appliance mit einer primären Appliance in einer Aktiv-Aktiv-Konfiguration zu kombinieren. Die HA-Einheit kennt und überwacht den Status der primären Appliance aktiv und übernimmt bei einem Ausfall der primären Appliance alle Konfigurations- und Richtlinieneinstellungen, so dass eine vollständige Redundanz gewährleistet ist.
Optimierte Richtlinienbereitstellung
CounterACT 6.0 Enterprise Manager kann NAC-Richtlinien und Netzwerk-Tuningeinstellungen von einem zentralen Standort weitergeben. Wenn neue CounterACT-Appliances in das globale Netzwerk eingefügt werden, können sowohl vorhandene Netzwerkrichtlinien als auch kundenspezifische Netzwerkeinstellungen vom Enterprise Manager importiert werden, so dass eine schnelle globale Bereitstellung möglich ist.
Standortbasierte Richtliniendurchsetzung
Mit dieser Funktion können Administratoren Aktionen zur Durchsetzung von Richtlinien auf geografischer Basis definieren und Benutzer in der jeweiligen Landessprache über Richtlinienverstöße informieren.
Hochwertiges Reporting-System
Das System bietet die Möglichkeit, Berichte zu Trends und dem Inventar zu erstellen, und optimiert das Protokollieren und Filtern abgerufener Daten.
Preise und Verfügbarkeit
ForeScouts gesamtes NAC Appliance-Portfolio einschließlich der neuen Produkte sind ab dem 9. Oktober 2006 erhältlich. Die aktuellen Preise erhalten Sie auf Anfrage bei allen autorisierten Partnern von ForeScout. Weitere Informationen im Internet unter www.forescout.com.
