• Bitkom

Die deutsche Wirtschaft sieht Quantencomputing überwiegend als wichtige Zukunftstechnologie und Chance für das eigene Unternehmen, doch die große Mehrheit treibt das Thema noch nicht aktiv voran und wartet erst einmal ab.

Zwei Drittel der deutschen Unternehmen ab 100 Beschäftigten (67 Prozent) sagen, Quantencomputing sei für sie eine Chance, 19 Prozent sehen eher ein Risiko und 9 Prozent erwarten keinen Einfluss auf ihr Unternehmen. Aus Sicht von 80 Prozent der Unternehmen ist Quantencomputing eine wichtige Zukunftstechnologie für die deutsche Wirtschaft. 56 Prozent gehen davon aus, dass Wettbewerber Quantencomputing einsetzen werden. Gleichzeitig gibt fast zwei Drittel der Unternehmen (64 Prozent) an, zunächst die Erfahrungen anderer abwarten zu wollen, bevor sie selbst aktiv werden. Nur 8 Prozent beschäftigen sich bereits sehr intensiv mit dem Thema. Weitere 27 Prozent beschäftigten sich weniger intensiv damit,42 Prozent planen, sich mit Quantencomputing zu beschäftigen, oder können es sich für die Zukunft vorstellen. Das sind Ergebnisse einer repräsentativen Befragung von 607 Unternehmen ab 100 Beschäftigten im Auftrag des Digitalverbands Bitkom. Sie wurden jetzt im Studienbericht „Quantencomputing in der deutschen Wirtschaft 2026“ veröffentlicht. „Quantencomputing ist derzeit noch keine Technologie, die sich in der Breite der Wirtschaft einfach nutzen lässt. Quantencomputing hat aber das Potenzial, ganze Branchen zu verändern, von der Materialforschung und der Gesundheitsversorgung über die Logistik bis zum Einzelhandel“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Es lohnt sich, frühzeitig Kompetenzen aufzubauen und mit Quantencomputing zu experimentieren.“

Unter Quantencomputing versteht man eine Technologie, die Effekte der Quantenphysik nutzt, um besonders komplexe Berechnungen effizienter und schneller durchzuführen, als dies herkömmliche Computer tun. Quantencomputer können etwa in der Logistik, der Medikamentenentwicklung oder der Materialforschung Aufgaben lösen, die für klassische Rechner praktisch unlösbar sind. Zugleich können sie aber auch heute gängige Verschlüsselungsverfahren potenziell aushebeln.

USA gelten als führend bei Quantencomputing

Im internationalen Vergleich schätzen nur 3 Prozent der Unternehmen Deutschland als weltweit führend ein. 35 Prozent verorten Deutschland im Mittelfeld, 29 Prozent als Nachzügler. Die USA gelten mit Abstand als führende Nation (32 Prozent), gefolgt von China (14 Prozent) und Japan (13 Prozent). 12 Prozent sehen derzeit noch keine Nation als führend. „Europa ist in der Quanten-Forschung stark, bei der Mobilisierung von privatem Kapital und der Überführung der Forschungsergebnisse in konkrete Anwendungen tun wir uns aber noch schwer“, so Wintergerst. „Deutschland und Europa müssen bei Quantencomputing eine Führungsrolle einnehmen. Hochentwickelte Fähigkeiten im Quantencomputing sind künftig eine Grundvoraussetzung für digitale Souveränität.“

Bei der Frage nach IT-Sicherheitsrisiken ist die Wirtschaft gespalten

Quantencomputing ist in der Wahrnehmung der Unternehmen eng mit dem Thema IT-Sicherheit verknüpft: 94 Prozent sehen darin grundsätzlich ein Risiko für ihre IT-Sicherheit. Dabei schätzen 44 Prozent das Risiko als sehr groß oder eher groß ein, 50 Prozent als zwar vorhanden, aber eher gering oder sehr gering ein. Zugleich hat selbst von jenen Unternehmen, die Quantencomputing nutzen oder sich für das Thema interessieren, rund ein Drittel (34 Prozent) noch keine Maßnahmen ergriffen, um sich auf damit verbundene Risiken vorzubereiten. Immerhin 46 Prozent haben Risikoabschätzungen oder Schwachstellenanalysen vorgenommen oder planen dies. 39 Prozent führen interne Informations- und Sensibilisierungsmaßnahmen durch oder haben entsprechende Pläne, bei 29 Prozent gilt dies für die Umstellung auf quantensichere Verschlüsselungsverfahren und bei 22 Prozent für die Analyse kryptografischer Systeme.

Es fehlt vor allem an Leuten und Know-how

Die meisten Unternehmen hindern aktuell fehlende personelle Ressourcen (65 Prozent), sich mit dem Einsatz und den Auswirkungen von Quantencomputing zu befassen. Dahinter folgen Unklarheiten über regulatorische Vorgaben sowie die Sorge, dass die Technologie noch nicht ausgereift ist (je 61 Prozent). 56 Prozent haben keinen Überblick über Angebote zum Quantencomputing und geeignete Anwendungsbeispiele, 54 Prozent fehlt es an Wissen über die Technologie und mögliche Risiken und 47 Prozent beklagen einen unklaren wirtschaftlichen Nutzen. 41 Prozent halten den eingeschränkten Zugang zu Hardware oder Testinfrastrukturen für eine Hürde, 36 Prozent konzentrieren sich auf andere Zukunftstechnologien. Und rund einem Viertel (27 Prozent) fehlt ein ausreichendes Budget.

Unternehmen brauchen praktische Unterstützung

Den Unternehmen, die sich bereits für Quantencomputing interessieren oder es nutzen, würde finanzielle Förderung von Pilotprojekten helfen (69 Prozent). Ebenso wünschen sie sich einen niedrigschwelligen und vergünstigten Zugang zu Quantenplattformen, etwa über Cloud-Dienste (67 Prozent). Groß ist auch der Wunsch nach mehr Orientierung im Markt, beispielsweise zu Anbietern, Tools und Plattformen (66 Prozent). Schulungen und Weiterbildungen (61 Prozent) sowie praxisnahe Anwendungsbeispiele (50 Prozent) stehen bei vielen ebenfalls auf der Wunschliste. „Die Unternehmen wollen keine hochtrabenden Visionen, sondern handfeste Einstiegshilfen ins Quantencomputing", kommentiert Wintergerst.

Bitkom veranstaltet AIDAQ-Summit in Berlin

Quantencomputing und seine Chancen für die Wirtschaft sind auch Thema des AIDAQ-Summit des Bitkom am 22. und 23. September im bcc Berlin. AIDAQ steht für „AI, Data und Quantum“. Der Summit ist die führende europäische Veranstaltung für Künstliche Intelligenz, Datenökonomie und Quantentechnologie. Er bringt mehr als 2.500 Entscheiderinnen und Entscheider aus Politik, Wirtschaft und Forschung zusammen. Teilnehmende erwarten mehr als 200 hochkarätige Rednerinnen und Redner und 140 Programmsessions auf vier Bühnen. Erstmalig übernimmt das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) die Schirmherrschaft. Alle Informationen zum Programm des AIDAQ gibt es online hier: aidaq.berlin.

www.bitkom.org

(Fotos: Bitkom)

• Rhode&Schwarz
• Netgear

Rohde & Schwarz und NETGEAR kooperieren bei Tests von Wi-Fi 8-Zugangspunkten der nächsten Generation.

NETGEAR hat den CMP180 Radio Communication Tester von Rohde & Schwarz für die Entwicklung zukünftiger Wi-Fi 8-Zugangspunkte ausgewählt. Die Integration des Testers in die Designvalidierungs-Testumgebung ermöglicht es NETGEAR, die Entwicklung Performance-optimierter Wi-Fi-Produkte zu beschleunigen.

Wi-Fi 8 ist die nächste Generation von Wi-Fi und basiert auf dem kommenden Standard IEEE 802.11bn. Die neue Technologie legt den Fokus auf WLAN mit ultra-hoher Zuverlässigkeit (UHR) und soll das Wireless-Erlebnis in Haushalten, Büros und Fabriken entscheidend verbessern: Highspeed-Konnektivität unter allen Bedingungen mit niedriger Latenz für Spiele-, Lern- und Arbeitsanwendungen, die Augmented Reality (AR) und Virtual Reality (VR) nutzen, um ein immersives Benutzererlebnis zu ermöglichen.

Die Validierung des Designs von Wi-Fi 8-Zugangspunkten erfordert Testlösungen, die die neuesten Wi-Fi 8-Funktionen wie Distributed Resource Units (DRU) oder ungleiche Modulation (UEQM) mit bis zu 320 MHz breiten Kanälen in allen unterstützten Bändern und bei den höchsten Modulationsverfahren (4096QAM) unterstützen und gleichzeitig die Performance (EVM) und Skalierbarkeit (4x4 MIMO) bieten, die zur Optimierung der Wireless-Geräte-Performance erforderlich sind.

Rohde & Schwarz liefert NETGEAR den CMP180 Radio Communication Tester, eine zukunftssichere Non-Signaling-Testlösung für Wireless-Geräte, die in Forschung, Entwicklung, Validierung und Produktion eingesetzt werden kann. Er unterstützt zahlreiche zellulare und nicht-zellulare Technologien wie das neueste Wi-Fi 6E, Wi-Fi 7, Wi-Fi 8 und 5G NR FR1 mit Frequenzen bis 8 GHz und Bandbreiten bis 500 MHz.

Der CMP180 verfügt über zwei Analysatoren, zwei Generatoren und zwei mal acht HF-Messtore in einer einzigen Box. Zur weiteren Hochskalierung können mehrere Tester gestapelt werden. Dadurch wird er zu einer kosteneffizienten Testlösung mit klassenbester Performance, die aktuellen und zukünftigen Testanforderungen gerecht wird.

Dank seiner schnellen Multi-Geräte-Testfunktionen eignet sich der CMP180 ideal für Tests in Massenproduktionsumgebungen. Testingenieure können das Gerät aber auch während des gesamten Entwicklungszyklus einsetzen, von der technischen Validierung bis hin zur Produktion.

Joseph Emmanuel, VP, Consumer Business Unit HW Engineering bei NETGEAR, erklärt: „Die Zusammenarbeit mit Rohde & Schwarz ermöglicht es uns, unsere Wi-Fi 8-Produkte mit der Qualität und extrem hohen Performance auf den Markt zu bringen, die für ein erstklassiges Multi-Gigabit-Wi-Fi-Erlebnis im gesamten Zuhause notwendig sind.“

Goce Talaganov, Vice President Mobile Radio Testers bei Rohde & Schwarz, kommentiert: „Wir sind dankbar für die enge Zusammenarbeit mit NETGEAR bei der neuesten Wi-Fi 8-Technologie.  Unsere langjährige Erfahrung in der Wireless-Messtechnik und die frühzeitige Kooperation mit Wi-Fi 8-Chipsatz- und Geräteanbietern ermöglichen es uns, unsere Testlösung für den kommenden breiten Wi-Fi 8-Markt zu optimieren.“

www.rohde-schwarz.com/product/cmp180

www.netgear.de

(Foto: Rohde & Schwarz)

• Forescout

Neu entdeckte Schwachstellen, die weit verbreitete Geräte von Lantronix und Silex betreffen, führen zu Möglichkeiten für Störungen, Lateral Movement, Datenmanipulation und mehr.

Untersuchungen zeigen, dass in einer Post-Mythos-Welt die Identifizierung von Risiken in Betriebsumgebungen weiterhin Einblicke erfordert, wie sich Geräte im Kontext verhalten, kommunizieren und ausfallen.

Forescout Technologies Inc.hat neue Forschungsergebnisse zu Serial-to-IP-Convertern veröffentlicht –  Hardware, die als Brücke zwischen älteren seriellen Geräten und modernen IP-Netzwerken dient. Diese Konverter sind in Sektoren kritischer Infrastrukturen wie Versorgungsunternehmen, Fertigung und Gesundheitswesen weit verbreitet und waren bereits Ziel früherer Cyberangriffe im Energiesektor. Angesichts der jüngsten Ankündigung von Claude Mythos und der Forescout-Untersuchungen ist es wichtig anzumerken, dass Fortschritte in der KI die Geschwindigkeit und das Ausmaß der Entdeckung von Schwachstellen dramatisch steigern werden. Die Forschungsergebnisse zeigen jedoch, wie wichtig tiefgehende menschliche Expertise bei der Aufdeckung komplexer, kontextspezifischer Sicherheitslücken in realen operativen Systemen ist.

BRIDGE:BREAK offenbart Schwachstellen

Die Studie mit dem Namen BRIDGE:BREAK dokumentiert 22 neu entdeckte Schwachstellen, die Produkte von zwei weit verbreiteten Anbietern betreffen: Lantronix und Silex. Der Bericht zeigt, wie diese Schwachstellen ausgenutzt werden könnten, um den Betrieb zu stören, Lateral Movement zu ermöglichen oder Daten zu manipulieren, die zwischen operativen Systemen und den Netzwerken, die diese überwachen und verwalten, ausgetauscht werden.

Serial-to-IP-Converter (auch als serielle Geräteserver oder Serial-to-Ethernet-Adapter bekannt) werden in den Bereichen Fertigung, Einzelhandel, Gesundheitswesen, Versorgung, Telekommunikation und anderen Branchen eingesetzt, um ältere serielle Geräte an IP-Netzwerke anzuschließen, ohne die zugrunde liegenden Systeme zu ersetzen. Sie sind in Umgebungen verbreitet, die von Umspannwerken und Wasseraufbereitungsanlagen bis hin zu Fabriken und Krankenhäusern reichen, in denen Verfügbarkeit und Datenintegrität sich direkt auf Sicherheit, Kontinuität und Dienstbereitstellung auswirken.

Eine vereinfachte Darstellung von Seriell-zu-IP-Konvertern. Während die Abbildung nur einen Konverter auf der Seite der Umspannstation zeigt – wobei die SCADA-Leitstelle über TCP/IP arbeitet –, werden in manchen Umgebungen auch Seriell-zu-IP-Konverter in der Leitstelle eingesetzt, um IP-Daten für ältere Anwendungen wieder in serielle Daten umzuwandeln

„Serial-to-IP-Converter befinden sich direkt an der Schnittstelle zwischen Bedienern und physischen Prozessen, werden jedoch von herkömmlichen Sicherheitsüberwachungen oft nicht erfasst “, sagte Daniel dos Santos, VP of Research bei Forescout. „„KI wird zweifellos die Entdeckung von Schwachstellen in zahlreichen Technologien beschleunigen, aber Schwachstellen sind nicht alles. Die Identifizierung der folgenschwersten Risiken, insbesondere in Betriebsumgebungen, erfordert nach wie vor Einblicke darin, wie sich Geräte im Kontext verhalten, kommunizieren und ausfallen. Wenn Verteidigern die vollständige Sichtbarkeit der Assets und ein klarer Blick auf die Ost-West-Kommunikationsmuster fehlen, erhalten Angreifer Gelegenheiten, den Betrieb zu stören, sich über Netzwerke hinweg zu bewegen (Pivot) oder Daten auf eine Weise zu manipulieren, die das Vertrauen untergräbt. Unsere BRIDGE:BREAK-Studie unterstreicht, warum diese Brückengeräte die gleiche Sicherheitsprüfung verdienen wie andere kritische Infrastruktursysteme.“

Wichtigste Ergebnisse der BRIDGE:BREAK-Studie:

• BRIDGE:BREAK dokumentiert 22 neu entdeckte Schwachstellen, die Serial-to-IP-Converter von Lantronix und Silex betreffen.
• Die Ausnutzung dieser Schwachstellen könnte Remote Code Execution (RCE), Geräteübernahmen durch Authentifizierungsschwächen, Firmware-Manipulation, Denial-of-Service und die Offenlegung sensibler Informationen ermöglichen.
• Forescout Research – Vedere Labs hat Zehntausende Serial-to-IP-Converter namhafter Anbieter identifiziert, die offen aus dem Internet erreichbar waren. Auch wenn die Erreichbarkeit über das Internet oft unbeabsichtigt ist und nicht zwangsläufig auf eine Anfälligkeit für die neu offengelegten Schwachstellen hindeutet, kann sie die Reichweite von Angreifern erhöhen und die Zielerfassung vereinfachen.
• Forscher stellten außerdem fest, dass öffentlich zugängliche Dokumentation und Open-Source-Intelligence Anbieter- und Modellreferenzen, architektonische Details und sogar Fotos aus realen Umgebungen enthüllen können – Informationen, die Bedrohungsakteuren helfen können, Ziele zu identifizieren und zu priorisieren.
• In der analysierten Firmware mehrerer Anbieter beobachteten die Forscher veraltete Komponenten, „N-Day“-Schwachstellen und inkonsistente Praktiken zur Härtung von Binärdateien – Muster, die die Ausnutzbarkeit erhöhen können.

Zu den häufigen Folgen der Ausnutzung der dokumentierten Schwachstellen gehören:

• Betriebsausfall (Denial of Service). Störung der seriellen Kommunikation mit Feldgeräten (Field Assets) und angeschlossenen Systemen, Unterbrechung des Betriebs und Verzögerung der Wiederherstellung.
• Lateral Movement. Nutzung von Serial-to-IP-Converter als Ausgangspunkte (Pivot Points), um sich netzwerkintern (Ost-West) auszubreiten und andere kritische Systeme zu erreichen.
• Manipulation von Sensoren und Daten. Veränderung von Daten, die zwischen der seriellen Schnittstelle und den IP-Netzwerken übertragen werden, einschließlich der Manipulation von Sensorwerten (wie Temperatur, Druck, Durchfluss oder Vitaldaten von Patienten) oder der Modifizierung von Befehlen in die entgegengesetzte Richtung, um das Verhalten von Aktoren zu beeinflussen.

In Labordemonstrationen zeigten Forscher von Vedere Labs, wie veränderte serielle Daten irreführende Werte auf der Überwachungsebene erzeugen können.

Hier wird die oben skizzierte vereinfachte Architektur weiter ausgeführt. Sie abstrahiert sektorspezifische Details, um das Szenario auf die Bereiche Energie, Wasser und Fertigung übertragbar zu machen, und veranschaulicht einen typischen Angriffsablauf

Serial-to-IP-Converter sind besonders in der Versorgung, Fertigung, im Einzelhandel und im Gesundheitswesen verbreitet, wo die Lebenszyklen älterer Geräte lang sind und die Modernisierung oft durch die Integration älterer Systeme in neue Architekturen erfolgt.

Zu den empfohlenen Abhilfemaßnahmen gehören:

• Patchen Sie neu offengelegte Schwachstellen so schnell wie möglich mithilfe der von den Anbietern bereitgestellten Updates.
• Ersetzen Sie Standardanmeldeinformationen und erzwingen Sie eine starke Authentifizierung.
• Stellen Sie sicher, dass Konverter nicht aus dem Internet erreichbar sind, und wenden Sie strenge Zugriffskontrollen auf Verwaltungsschnittstellen an, damit nur autorisierte Systeme diese erreichen können.
• Segmentieren Sie Netzwerke, um zu verhindern, dass Bedrohungsakteure Konverter direkt erreichen oder diese nutzen, um sich im Netzwerk auszubreiten und andere kritische Assets zu kompromittieren.
• Überwachen Sie die Ost-West-Kommunikation auf Anomalien, die auf Ausnutzungsversuche hinweisen könnten.

www.forescout.com

(Fotos: Forescout)

• Forescout

Forescout Technologies hat eine neue, agentenlose, Cloud-native Netzwerksegmentierungslösung vorgestellt. Diese wurde speziell für hybride IT-, OT-, IoT- und IoMT-Unternehmen entwickelt, um Zonen über eine einzige Konsole zu visualisieren und zu modellieren.

Diese neuen Segmentierungsfunktionen in der Forescout 4D Platform bieten eine identitäts- und attributgesteuerte Zonenmodellierung für verwaltete, nicht verwaltete und nicht mit Agenten ausstattbare Geräte. Ohne Netzwerkumgestaltung oder Herstellerbindung (Vendor Lock-in) reduziert Forescout das Onboarding von Wochen auf Stunden.

Segmentierung ist die Grundlage für den Universal Zero Trust Network Access (UZTNA), dennoch haben die meisten Unternehmen Schwierigkeiten, sie operativ umzusetzen. Herkömmliche Modelle erzwingen unmögliche Kompromisse: Tools, die nur auf Workloads ausgelegt sind, decken keine OT- und IoT-Umgebungen ab: OT-zentrierte Plattformen vernachlässigen die IT, und agentenbasierte Lösungen können keine nicht verwalteten oder agentenlosen Geräte unterstützen.

Asset-Ansicht mit Details – Die Segmentierungsmatrix von Forescout ordnet Assets in Zonen ein, die durch VLANs und Gerätefunktionen definiert sind, und macht den Segmentierungsstatus durch farbcodierte Risiko-Overlays auf einen Blick sichtbar. Durch Auswahl einer Matrixzelle wird das Fenster „Asset Count Details“ (Details zur Asset-Anzahl) geöffnet, das die Gesamtzahl der Geräte an der Schnittstelle zweier Zonendimensionen anzeigt – hier 90 Assets aus den Bereichen IT und Operational Technology (OT) –, aufgeschlüsselt nach Risikostufe: Kritisch (1), Hoch (13), Mittel (15) und Nicht zutreffend (61). Jedes Gerät wird mit seinem Namen, seiner Kategorie, seiner Funktion, dem Risikograd und einer numerischen Risikobewertung aufgeführt, sodass Sicherheitsteams sofort Prioritäten für die Untersuchung und Behebung setzen können. Diese Ansicht vereint Geräteidentität, Netzwerkfunktion und Risikokontext in einer einzigen Oberfläche und umfasst verwaltete, nicht verwaltete und headless Assets in IT- und OT-Umgebungen, ohne dass Änderungen an der Infrastruktur erforderlich sind.

Die Forescout 4D Platform verfolgt einen „Visibility-First“-Ansatz (sichtbarkeitsorientierten Ansatz), der mit der Geräteidentifikation, dem Verhalten und der Risikobewertung beginnt. Diesen Kontext wandelt sie anschließend in eine intuitive, matrixbasierte Ansicht um, die Teams dabei hilft, Kommunikationsmuster von Geräten sicher zu modellieren, bevor Kontrollmechanismen (Enforcement) angewendet werden.

Vollständige Geräteabdeckung

Mit mehr als 30 agentenlosen Erkennungsmethoden, die in einer Plattform konsolidiert sind, liefert Forescout eine vollständige Geräteabdeckung und stellt sicher, dass Unternehmen ihre Entscheidungen auf den vollständigen und genauesten Asset-Kontext stützen können. Dieser kontextgesteuerte Ansatz unterstützt auch die Einhaltung von Compliance-Vorschriften wie HIPAA und PCI DSS, indem er granularere, überprüfbare Zugriffsrichtlinien ermöglicht, die auf der Identität und dem Verhalten der Assets basieren, anstatt auf statischen Netzwerkkonstrukten.

„Diese Entwicklung verwandelt die Segmentierung von einem statischen, IP-zentrierten Projekt in eine kontinuierliche, auf der Geräteidentität basierende Praxis die UZTNA vorantreibt“, sagte Paul Kao, Chief Product Officer bei Forescout. „Indem wir Entscheidungen auf der Grundlage von Identität, Attributen, Verhalten und Risiko eines Geräts treffen, anstatt auf dessen Netzwerkstandort, eliminieren wir die Anfälligkeit traditioneller Segmentierungsansätze. Da unsere Architektur mit Sichtbarkeit und realen Kommunikationsmustern beginnt, können Unternehmen intelligenter planen, Kontrollen sicherer durchsetzen und ihre UZTNA-Strategie vom ersten Tag an stärken.“

Vorteile:

• Stärkeres, widerstandsfähigeres Segmentierungsdesign. Die identitäts- und attributbasierte Zonenmodellierung hilft Kunden, Segmentierungsrichtlinien zu erstellen, die sich automatisch an Gerätetyp, -funktion, -verhalten und -risiko anpassen. Dadurch werden Ausfälle reduziert und anfällige IP-basierte Konfigurationen beseitigt, die durch DHCP-Churn, Gerätemobilität und Netzwerkänderungen verursacht werden.
• Echtzeit-Sichtbarkeit von Ost-West-Risiken. Die matrixgesteuerte Visualisierung und User Experience (UX) bieten Kunden durch intuitive Heatmaps und sofort einsatzbereite Zonen-Vorlagen sofortige Einblicke in riskante Kommunikationswege.
• Umfassende Geräteabdeckung. Die agentenlose Abdeckung erstreckt sich auf IT, OT, IoT und IoMT und nutzt über 30 Erkennungsmethoden, um Kunden dabei zu helfen, alle Geräte sicher zu erkennen, zu klassifizieren und deren Verhalten zu verstehen. Es sind keine Agenten erforderlich, keine Infrastruktur muss ersetzt werden und es gibt keine Bindung an einen einzigen Anbieter.
• Schnelle Wertschöpfung (Time-to-Value). Die Cloud-native Bereitstellung ermöglicht es Kunden, das Onboarding innerhalb von Stunden, statt Wochen durchzuführen, mit einer Plugin-freien Einrichtung per API-Schlüssel, die das Deployment beschleunigt und sofortigen Mehrwert liefert.

Matrix mit Datenfluss — Die Segmentierungsmatrix von Forescout zeigt die Richtung der Datenflüsse zwischen benannten Netzwerkzonen an und vermittelt Sicherheitsteams einen sofortigen Überblick darüber, welche Segmente miteinander kommunizieren und auf welche Weise. In dieser Ansicht hebt die Matrix den aktiven Datenverkehr zwischen den Segmenten „hikvision“ und „SYN“ hervor, wobei farbcodierte Zellen das Vorhandensein und das Risikoniveau der beobachteten Datenflüsse anzeigen. Ein Klick auf eine beliebige Matrixzelle öffnet das Fenster „Traffic Flow Details“, das die Kommunikation nach Protokoll und Verbindungsanzahl aufschlüsselt – in diesem Beispiel wird der Datenverkehr zwischen den beiden Segmenten für SSH (23 Verbindungen), SMTP (12) und VNC (11) angezeigt. Diese Drilldown-Funktion ermöglicht es Teams, unerwartete laterale Bewegungswege schnell zu identifizieren, bestimmte Protokolle zu untersuchen und das Risiko einer Gefährdung zu bewerten, ohne die Forescout Cloud-Konsole verlassen zu müssen

„Segmentierung funktioniert nur, wenn sie widerspiegelt, wie Umgebungen tatsächlich arbeiten“, sagte Justin Foster, Chief Technology Officer bei Forescout. „Indem wir die Segmentierungsmodellierung an der Geräteidentität und dem Verhalten verankern und sie nativ in der Cloud bereitstellen, passt sich die Forescout 4D Platform daran an, wie Teams Segmentierung in großem Maßstab entwerfen, validieren und steuern. Dies ermöglicht direkt UZTNA- und CTEM-Programme. Die neuen Funktionen bilden die architektonische Grundlage für eine simulationsgestützte Validierung (Simulation-First), eine auf Richtlinienverstöße reagierende Durchsetzung (Violation-Aware Enforcement) und KI-gesteuerte Richtlinien-Baselines, sodass Kunden zuerst alles sehen, mit Zuversicht modellieren, dann mit Präzision durchsetzen und das Risiko lateraler Bewegungen reduzieren können, ohne den Geschäftsbetrieb zu unterbrechen.“

Da Unternehmen mit einem rasanten Anstieg der Geräteanzahl und wachsenden Risiken konfrontiert sind, ist der Bedarf an einer einheitlichen, kontinuierlichen Segmentierung dringender denn je. Es wird prognostiziert, dass die Anzahl der IoT-Geräte von 18,5 Milliarden im Jahr 2024 auf 39 Milliarden bis 2030 steigen wird. Der Bericht „2026 Riskiest Connected Devices“ von Forescout Research – Vedere Labs zeigt, dass sich die Veränderungsrate stark beschleunigt: 75 Prozent der riskantesten Geräte sind erst in den letzten zwei Jahren neu in die Ranglisten aufgenommen worden. Forescout mindert diesen Druck, indem es den Schadensradius (Blast Radius) von Ransomware begrenzt, blinde Flecken in den Bereichen IT, OT, IoMT und IoT eliminiert, die Modellierung und das Design der Segmentierung rationalisiert und SOC-Teams volle Sichtbarkeit des internen Datenverkehrs für schnellere Untersuchungen bietet (East-West Visibility).

Das Ergebnis sind sicherere Abläufe, stärkere Compliance und eine messbare Risikoreduzierung.

https://forescout.de/

(Fotos: Forescout)