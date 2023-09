Neue Phase zur Förderung des Zero-Trust-Verfahrens durch Zugangskontrolle im gesamten DoDIN; Erweiterung der Fähigkeiten durch integrierte Tools zur Sicherung von Betriebstechnologieumgebungen

Forescout, ein weltweit führendes Unternehmen im Bereich Cybersicherheit und ein wichtiger Anbieter von Cybersicherheitslösungen für das US-Verteidigungsministerium (DoD), gab heute bekannt, dass das Unternehmen einen neuen Vertrag mit dem DoD abgeschlossen hat und damit in das vierte Jahr des äußerst erfolgreichen Comply-to-Connect (C2C) Programms geht. Die nächste Phase des Programms besteht darin, die bereitgestellten Funktionen so zu konfigurieren, dass sie die Zero-Trust-Zugriffsprinzipien im gesamten DoD Information Network (DoDIN) durchsetzen und das DoD den in der Zero-Trust-Strategie des Ministeriums festgelegten Zielen näher bringen.

Wie vom C2C Program Management Office (PMO) der Defense Information System Agency (DISA) befürwortet, bietet der neue Vertrag der C2C-Plattform zusätzliche Funktionen, die die Sicherheit der operativen Technologie-Netzwerke revolutionieren und das Risikomanagement und die Entscheidungsfindung in die bestehende C2C-Plattform integrieren. Diese Ergänzung versetzt das Verteidigungsministerium in die Lage, die NIST Zero-Trust-Prinzipien auf Millionen von Geräten im gesamten Ministerium anzuwenden. Die Umsetzung der Zero-Trust-Prinzipien mithilfe der C2C-Fähigkeiten von Forescout ist bereits in einigen Bereichen der Armee im Rahmen einer Initiative erreicht, die in den Schulen von Fort Gordon unterrichtet und auf die in der Defense Acquisition University verwiesen wird.

Nachdem die ersten drei Schritte des Programms Sichtbarkeit, Konformitätsbewertung und automatische Behebung gut angelaufen sind, können Administratoren nun die Orchestrierungsfunktionen von Forescout nutzen, um die Punkte zur Durchsetzung von Richtlinien zu verwalten und so die gewünschte Wirkungen auf der Basis einzelner Benutzer/Geräte/Zugriffsanfragen zu erzielen. Darüber hinaus sorgen die kontinuierlichen Überwachungsfunktionen von Forescout dafür, dass die angeschlossenen Geräte nicht durch beschädigte Dateien, einfache administrative Fehler oder schädliche Angriffe gegen die Vorschriften verstoßen, was im DoDIN täglich vorkommt.

C2C ist eine der weltweit größten staatlichen Initiativen für Cybersicherheit, die unternehmensweite Funktionen für das Management von Cyberrisiken bereitstellt. Mit dem Programm, das sich nun im vierten Jahr befindet, stellt die automatisierte Kontrolle des Zugangs zum DoDIN und innerhalb des DoDIN sicher, dass jeder Netzwerkbenutzer nur den Zugang erhält, der für die Erfüllung seines Auftrags erforderlich ist, ohne dass andere Benutzer Bedrohungen ausgesetzt werden, die ihre Fähigkeit zur Erfüllung ihres Auftrags beeinträchtigen könnten.

"Wir sind stolz darauf, dass uns wieder so viele Unternehmen vertrauen, wenn es darum geht, das Rückgrat ihres Geschäftsbetriebs zu sichern: die Netzwerke, die alles miteinander verbinden", sagte Barry Mainz, CEO von Forescout. "Jeder DoDIN-Benutzer sollte sich darauf verlassen können, dass sein Teil des Netzes sicher und für die Erfüllung seines Auftrags bereit ist. Genau das ist es, was wir mit C2C leisten."

Heute bietet die Forescout-Plattform umfassende Funktionen für den C2C-Sicherheitsrahmen des Verteidigungsministeriums, der die kritische erste Säule des Zero-Trust-Programms der DISA namens Thunderdome ermöglicht. Dazu zählen:

Netzwerkbasierte Erkennung und Klassifizierung von Assets, einschließlich einer wachsenden Anzahl von "nicht verwalteten" Assets, die nicht in der Lage sind, Agenten zu betreiben (C2C-Schritte 1 und 2)

Integration in andere Unternehmenslösungen wie beispielsweise Identitäts-, Berechtigungs- und Zugriffsmanagement (ICAM), Security Information Event Management (SIEM) und Produkte zur Schwachstellenbewertung, um die Einhaltung der Cybersicherheitsstandards zu automatisieren und Vertrauen für alle verbindenden Ressourcen zu schaffen (C2C Schritt 3)

Orchestrierung von Punkten zur Durchsetzung von Richtlinien in der gesamten Infrastruktur, um die Netzwerkzugangskontrolle und die Segmentierung von Ressourcen durchzusetzen sowie ein vollständiges Lagebild der Netzwerksituation zu erhalten (C2C-Schritte 4 und 5)

"Wir freuen uns darauf, Cloud-basierte, fortschrittliche Bedrohungsanalyse-Tools in das Portfolio des C2C-Programms aufzunehmen und einen weiteren Beitrag zum Zero-Trust-Verfahren des Verteidigungsministeriums zu leisten", fügte Mainz hinzu. "Wir haben gerade erst damit begonnen, die Leistungsfähigkeit unserer Plattform im Verteidigungsministerium zu entfalten. Das Beste kommt erst noch."

