Mit eyeSentry stellt Forescout eine Cloud-native Lösung vor, die Risiken in IT-, IoT- und IoMT-Umgebungen kontinuierlich identifiziert und priorisiert. Ein aktueller Bericht des Unternehmens zeigt: 65 % der vernetzten Assets liegen außerhalb klassischer IT-Sichtbarkeit – mit weitreichenden Folgen für die Cybersicherheit.
Foto: Forescout
Barry Mainz, CEO von Forescout
Die zunehmende Durchdringung von Unternehmensnetzen mit verteilten, heterogenen und oft nicht verwalteten Geräten stellt Sicherheitsteams vor neue Herausforderungen. Hybride Umgebungen, Cloud-Infrastrukturen und Gerätevielfalt erschweren die lückenlose Sichtbarkeit. Klassisches Schwachstellenmanagement, das auf punktuelle Scans setzt, kann mit dieser Entwicklung nicht mehr Schritt halten. Forescout positioniert seine neue Plattform eyeSentry vor diesem Hintergrund als Antwort auf strukturelle Defizite in der Risikoerkennung moderner Netzwerke.
Der von Forescout Research – Vedere Labs veröffentlichte Bericht „Eine Röntgenaufnahme moderner Netzwerke: IoT-Risiken verstehen und mindern“ zeigt, wie weit sich Unternehmensnetzwerke von klassischen IT-Umgebungen entfernt haben. Laut Analyse von 10 Millionen Geräten in 700 Organisationen entfallen 65 Prozent der vernetzten Assets nicht mehr auf traditionelle IT-Geräte. Dokumentiert wurden 380 Gerätefunktionen, 5.653 Anbieter und 3.200 Betriebssystemversionen.
Diese Vielfalt führt zu erheblichen Blind Spots, die statische Verfahren nicht erfassen. Besonders betroffen sind kritische Branchen: Im Finanzsektor waren 54 Prozent der Assets Nicht-IT-Geräte, im Gesundheitswesen 45 Prozent, im Öl-, Gas- und Bergbausektor 40 Prozent. Die Studie verweist zudem auf reale Vorfälle, bei denen Angreifer etwa IP-Kameras missbrauchten, um Sicherheitskontrollen zu umgehen, oder Gebäudesensoren zu Abhörgeräten umfunktionierten.
Mit eyeSentry erweitert Forescout sein Portfolio um eine Lösung, die speziell für diese Netzwerkrealität konzipiert wurde. Die Plattform kombiniert aktive und passive Erkennungsmethoden, um eine vollständige Sicht auf alle verbundenen Geräte zu ermöglichen – unabhängig von Verwaltung, Agentenstatus oder Gerätetyp. Das Ziel ist ein kontinuierlicher Kreislauf aus Erkennung, Priorisierung und Abhilfemaßnahmen.
Laut Unternehmen basiert eyeSentry auf der bestehenden Asset Intelligence von Forescout und nutzt die Threat Intelligence von Vedere Labs, um Gerätedaten mit bekannten Exploits und geschäftlichen Auswirkungen zu verknüpfen. In der Praxis soll dies ermöglichen, kritische Risiken frühzeitig zu identifizieren und Handlungsschritte gezielt zu priorisieren. Da die Lösung vollständig Cloud-basiert betrieben wird, entfällt der Aufwand für lokale Infrastruktur, was insbesondere großen, dezentral organisierten Unternehmen entgegenkommt.
Barry Mainz, CEO von Forescout, betont die strategische Bedeutung der Plattform: „Mit eyeSentry definieren wir neu, wie Unternehmen mit versteckten Risiken umgehen. Wenn unsichtbare Geräte zu Angriffsvektoren werden, geht es nicht nur um Daten, sondern auch um die Betriebskontinuität und das Vertrauen. Seit über zwei Jahrzehnten setzt Forescout Maßstäbe im Bereich Device Intelligence, und jetzt bringen wir dieses Know-how in die Cloud und geben Unternehmen die Transparenz und den Kontext, die sie benötigen, um Angreifern, einschließlich staatlicher Akteure, einen Schritt voraus zu sein.“
Die in der Studie dokumentierten Entwicklungen unterstreichen die wachsende Bedeutung von Continuous Threat Exposure Management (CTEM). Da konventionelle Tools weder die Gerätevielfalt noch die Dynamik heutiger Netzwerke ausreichend abbilden, gewinnen kontinuierliche, kontextbasierte Ansätze an Relevanz. EyeSentry soll nach Angaben von Forescout genau hier ansetzen: durch regelmäßige Neubewertung der Gefährdungslage, Priorisierung der dringlichsten Maßnahmen und schrittweise Verbesserung der organisatorischen Resilienz.
