Neue Forescout-Technik schmeißt unerwünschte Anwendungen vom Rechner

17.07.2006
Die Erweiterung soll in der nächsten Version der "Counteract"-Appliance enthalten sein.

Der Anbieter Forescout erweitert seine Lösung für die Netzzugangskontrolle Counteract um eine nützliche Funktion. Anwender sollen damit die Möglichkeit erhalten, Clients, die sich am Netz anmelden wollen, auch auf die darauf installierten Anwendungen zu untersuchen. Befindet sich darunter zum Beispiel das VoIP-Tool "Skype", das im jeweiligen Unternehmen nicht erlaubt ist, dann soll Counteract dieses entfernen können, ohne dass hierfür der Helpdesk in Aktion treten muss.

"Bislang konnten wir nur sehen, welche Applikationen laufen, uns die Registry-Werte anschauen und so weiter", erklärt Michael Landewe, Leiter Security Engineering bei Forescout, den Fortschritt. Counteract arbeitet ohne spezielles Client-Modul. Bei der Anmeldung am Netz werden die Endgeräte auf ihren Sicherheitsstatus untersucht und erhalten abhängig vom Ergebnis des Checks kompletten oder eingeschränkten Zugriff.

Außerdem hat Forescout das Authentifizierungsverfahren 802.1x erweitert. Landewe zufolge funktioniert die Technik "normalerweise binär", das heißt, man erhält entweder Zugriff oder nicht. Dies habe man um "zusätzliche Optionen" erweitert: So sei es möglich, einem Anwender vollen Zugriff auf bestimmte Ressourcen zu gewähren, während er auf andere nur teilweise oder gar nicht zugreifen kann. Zudem ließen sich Zugangsberechtigungen aufgrund spezieller Rollen definieren. (ave)