Agentenlose Sicherheit für das IoT
Einblicke in die Amazon-Cloud
Online PC: CounterACT soll ja bald in einer neuen Version starten. Welche Neuerungen wird das Release umfassen?
Gumbel: In Zusammenarbeit mit AWS erlaubt CounterACT nun auch erstmals, seinen Kunden Sichtbarkeit für die Cloud anzubieten. Unternehmen können damit etwa herausfinden, auf welcher Hardware ihre Daten bei Amazon verarbeitet werden. Speziell im Bereich Sichtbarkeit arbeiten zudem wir beständig daran, die Genauigkeit der Lösung zu verbessern. Aktuell erkennt CounterACT standardmässig 1.000 verschiedene Technologien und Hersteller.
Online PC: Ist CounterACT vorwiegend für grössere Unternehmen interessant oder profitieren selbst kleine Unternehmen von der Lösung?
Gumbel: Ja, prinzipiell schon. CounterACT lässt sich sowohl in grossen Konzernen mit Millionen von IP-Adressen einsetzen, als auch in mittleren und kleinen Unternehmen mit wenigen Endpunkten. Intern arbeiten wir mit verschiedenen Sales- und Support-Teams, die sämtliche Segmente des Marktes abdecken und auf die Belange unserer Kunden eingehen.
Online PC: Speziell bei kleineren Unternehmen spielt der Installation- und Administrationsaufwand eine grosse Rolle. Wie einfach lässt sich CounterACT handhaben?
Markus Auer: Dank Autoklassifizierung und grosser Out-of-the-box-Erkennung ist unsere Lösung sehr einfach zu implementieren. Dies ist eine unserer grössten Stärken.
Beispielsweise hat in Deutschland ein Kunde mit einem Monitoring-Bedarf von rund 15.000 Geräten etwa vier Tage für eine komplette Implementierung benötigt. Dabei handelte es sich um eine ganzheitliche Lösung mitsamt aller genannter Funktionalitäten (Sichtbarkeit, Kontrolle und Orchestrierung). Erste Ergebnisse liegen aber bereits nach wenigen Stunden vor, sobald die Verbindung zu ersten Informationsquellen steht.
Online PC: Wie viele Kunden in Deutschland setzen bereits auf CounterACT?
Auer: In Deutschland zählen wir aktuell über 50 Kunden. Die Spanne reicht von mittelgrossen Unternehmen bis hin zu globalen Konzernen mit Zentralen in Deutschland und weltweiten Zweigstellen. Global hat ForeScout etwa 2.200 Enterprise-Kunden. Der Vertrieb erfolgt dabei über ein Partnernetzwerk.
Online PC: In jüngster Vergangenheit gab es vermehrt Angriffe durch kompromittierte IoT-Geräte, wie etwa die Attacke auf den Web-Dienstleister Dyn im vergangenen Jahr. Wie kann man solchen Angriffen aus dem IoT entgegenwirken?
Gumbel: Zunächst sollten sich Unternehmen um die Basics bei der IT-Sicherheit kümmern. So sollten etwa bei IP-Kameras die standardmässigen Login-Daten mit sicheren Kennwörtern ausgetauscht werden. Dadurch können diese Geräte nicht mehr mit einfachen Mitteln tausendfach infiziert und in Botnetzen zusammengeschaltet werden.
Online PC: Gibt es noch etwas, das Sie hinzufügen möchten?
Gumbel: Bislang sicherten wir vor allem den Büro und Verwaltungs-Bereich von Unternehmen ab. Seit einigen Monaten steigt nun aber auch die Nachfrage zur Absicherung weiterer Bereiche, wie etwa Rechenzentren, die Cloud, oder aber Operational Technology. Vor allem Operational Technology sehen wir als eine unserer grössten Wachstumsoptionen. Dank unserer Lösung haben Unternehmen die Möglichkeit, ihre Legacy-Systeme kontrolliert mit dem Netzwerk zu verbinden und abzusichern. Dabei handelt es sich um kritische Systeme aus den Bereichen Autobau, Öl und Gas oder Elektrizität sowie auch um SCADA-Umgebungen oder alte Mainframes, die noch in manchen Unternehmen im Einsatz sind.
Viele Unternehmen sehen sich gezwungen, diese Systeme mit dem Netzwerk zu verbinden. Der Umstieg auf neue Infrastruktur ist jedoch viel zu kostenintensiv. Daher werden beständig „dumme“ Legacy-Systeme über verschiedene Wege mit dem Unternehmensnetz verbunden. Dies erhöht allerdings mehr und mehr die Verwundbarkeit der Unternehmens-IT.