Forescout gab bekannt, dass das Unternehmen einen neuen Vertrag mit dem Verteidigungsministerium abgeschlossen hat und damit in das vierte Jahr des äußerst erfolgreichen Comply-to-Connect (C2C) Programms geht. Die nächste Phase des Programms besteht darin, die bereitgestellten Funktionen so zu konfigurieren, dass sie die Zero-Trust-Zugriffsprinzipien im gesamten DoD Information Network (DoDIN) durchsetzen und das DoD den in der Zero-Trust-Strategie des Ministeriums festgelegten Zielen näher bringen. Wie vom C2C Program Management Office (PMO) der Defense Information System Agency (DISA) befürwortet, liefert der neue Vertrag auch zusätzliche Funktionen für die C2C-Plattform, die die Sicherheit von operativen Technologienetzwerken revolutionieren und das Risikomanagement und die Entscheidungsfindung in die bestehende C2C-Plattform integrieren.

Diese Erweiterung versetzt das DoD in die Lage, die NIST Zero-Trust-Prinzipien auf Millionen von Geräten im gesamten Unternehmen anzuwenden. Die Umsetzung der Zero-Trust-Prinzipien mit Hilfe der C2C-Fähigkeiten von Forescout wird bereits in einigen Bereichen der Armee umgesetzt, und zwar im Rahmen einer Initiative, die in den Schulen von Fort Gordon unterrichtet wird und auf die in der Defense Acquisition University verwiesen wird. Nachdem die ersten drei Schritte des Programms - Sichtbarkeit, Bewertung der Konformität und automatisierte Abhilfemaßnahmen - gut angelaufen sind, können Administratoren nun die Orchestrierungsfunktionen von Forescout nutzen, um die Durchsetzung von Richtlinien zu verwalten und die gewünschten Auswirkungen auf der Basis einzelner Benutzer/Geräte/Zugriffsanfragen zu erzielen.

Darüber hinaus sorgen die kontinuierlichen Überwachungsfunktionen von Forescout dafür, dass die angeschlossenen Geräte nicht durch beschädigte Dateien, einfache administrative Fehler oder böswillige Angriffe gegen die Richtlinien verstoßen, was im DoDIN täglich vorkommt. C2C ist eine der weltweit größten Initiativen der Regierung für Cybersicherheit, die Fähigkeiten auf Unternehmensebene für das Management operativer Cyberrisiken bereitstellt. Mit dem Programm, das sich nun im vierten Jahr befindet, wird durch die automatisierte Kontrolle des Zugriffs auf das DoDIN und innerhalb des DoDIN sichergestellt, dass jeder Netzwerkbenutzer den Zugang erhält, der für die Erfüllung seiner Aufgabe erforderlich ist, ohne andere Benutzer Bedrohungen auszusetzen, die ihre Fähigkeit zur Erfüllung ihrer Aufgabe beeinträchtigen könnten.

Die Forescout-Plattform bietet umfassende Funktionen für den C2C-Sicherheitsrahmen des DoD, der die entscheidende erste Säule des Zero-Trust-Programms der DISA namens Thunderdome ermöglicht. Dazu gehören: Netzwerkbasierte Erkennung und Klassifizierung von Assets, einschließlich einer wachsenden Anzahl von "nicht verwalteten" Assets, die nicht in der Lage sind, Agenten zu betreiben (C2C-Schritte 1 und 2); Integration mit anderen Unternehmenslösungen wie Identity, Credential, and Access Management (ICAM); Security Information Event Management (SIEM); und Produkten zur Schwachstellenanalyse, um die Einhaltung der Cybersicherheitsrichtlinien zu automatisieren und Vertrauen für alle angeschlossenen Ressourcen zu schaffen (C2C-Schritt 3); Orchestrierung von Punkten zur Durchsetzung von Richtlinien in der gesamten Infrastruktur, um die Kontrolle des Netzwerkzugriffs und die Segmentierung von Ressourcen durchzusetzen sowie ein vollständiges Lagebild der Netzwerksituation zu erhalten (C2C-Schritte 4 und 5).