Forescout Technologies, ein Unternehmen für Cybersicherheit, hat die Einführung seiner Dashboards für Post-Quantum-Cryptography-(PQC-)Readiness und Verschlüsselungshygiene bekannt gegeben. Die neuen Dashboards sollen Organisationen dabei helfen, Quantenrisiken über die Bereiche Informationstechnologie (IT), Betriebstechnologie (OT), Internet of Things (IoT) und medizinische Geräte (IoMT) hinweg zu identifizieren, zu priorisieren und zu steuern.
Da Organisationen zunehmend unter Druck von Regulierungsbehörden, Auditoren und Vorständen geraten, ihr PQC-Bewusstsein und ihre Fortschritte nachzuweisen, hat Forescout seinen Entwicklungszeitplan beschleunigt, um operative Sicherheitsfunktionen bereitzustellen, mit denen sich nachvollziehen und priorisieren lässt, wo quantenunsichere Verschlüsselung ein tatsächliches Risiko darstellt.
„Organisationen brauchen nicht einfach nur neue Algorithmen oder aktualisierte Plattformen – sie brauchen Klarheit darüber, wo quantenunsichere Verschlüsselung in ihren Umgebungen Risiken erzeugt“, sagte Barry Mainz, CEO von Forescout. „Die Dashboards für PQC-Readiness und Verschlüsselungshygiene sollen genau diese Klarheit schaffen und Sicherheitsverantwortliche dabei unterstützen, Quantenrisiken schon jetzt zu erkennen, zu priorisieren und zu reduzieren – auch während die vollständige Migration im Laufe der Zeit voranschreitet.“
Quantenrisiken sind heute allgegenwärtig
Neue Daten von Forescout Research – Vedere Labs unterstreichen die Dringlichkeit der PQC-Readiness. Der Bericht zeigt, dass ein Großteil des Internets nach wie vor nicht auf Quantenbedrohungen vorbereitet ist: Nahezu 90 Prozent der SSH-Server sind noch nicht quantensicher.
Innerhalb von Unternehmensumgebungen ist die Readiness noch uneinheitlicher, insbesondere bei cyber-physischen Systemen. Während 50 Prozent der IT-Geräte PQC-fähiges SSH unterstützen, fällt die Verbreitung in anderen Umgebungen deutlich ab: Nur 28 Prozent der IoT-Geräte, 16 Prozent der OT-Geräte und 6 Prozent der IoMT-Geräte sind entsprechend ausgestattet.
Diese Lücken verdeutlichen eine zentrale Herausforderung: Künftige Migrationsfristen rücken näher, doch die erforderliche Arbeit beginnt jetzt. Regierungen und Normungsgremien stellen klar, dass Organisationen nicht bis 2030 warten können, um zu beginnen. Sie müssen zunächst ihre kryptografische Nutzung inventarisieren, ihre Risikoexposition bewerten und verstehen, wo Quantenrisiken in ihren Umgebungen heute konzentriert sind.
PQC-Risiken sichtbar, messbar und umsetzbar machen
Die PQC-Dashboards von Forescout begegnen dieser Herausforderung, indem sie kontinuierliche Transparenz über die kryptografische Nutzung und reale Risiken in komplexen Umgebungen schaffen. Zu den Funktionen gehören:
Quantum Encryption Assessment: Einheitliche Sicht auf die kryptografische Sicherheitslage über IT-, OT- und IoT-Umgebungen hinweg, einschließlich Quantum-Safe-Scores, Asset-Abdeckung und PQC-Verbreitung.
Assets with Weak Encryption: Ordnet Verschlüsselungsrisiken konkreten Assets zu und zeigt deren Protokollnutzung und betriebliche Bedeutung.
Assets with Protocol Risk: Unterscheidet unmittelbare Hygienelücken von künftigen PQC-Risiken.
Traffic Encryption Analysis: Identifiziert Konzentrationen von PQC-unsicherem Datenverkehr über Umgebungen hinweg.
PQC Vulnerable Risk Correlation: Verknüpft Verschlüsselungslücken mit aktiven Bedrohungen und externer Exposition.
Diese Funktionen verwandeln PQC von einer reinen Compliance-Übung in eine operative Sicherheitsdisziplin und ermöglichen es Organisationen, im Laufe der Zeit von der Transparenz über die Priorisierung bis hin zur Risikominderung zu gelangen. Anstatt bei der kryptografischen Erkennung oder Visualisierung stehen zu bleiben, hilft Forescout Organisationen zu verstehen, was am wichtigsten ist und wo sie zuerst handeln sollten.
Risikobasierte Absicherung für Quantensicherheit
Anders als Tools, die lediglich Chiffren, Protokolle oder statische Erkennungsergebnisse auflisten, korreliert Forescout quantenunsichere Verschlüsselung mit der Kritikalität von Assets, der Exposition und dem Umgebungstyp und hilft Organisationen so, die Geräte und Kommunikationsverbindungen zu identifizieren, die am wichtigsten sind. Dies spiegelt den Ansatz von Forescout für Quantensicherheit wider: kontinuierliche Erkennung mit risikobasierter Absicherung. Die Dashboards versetzen Sicherheitsteams in die Lage, die PQC-Readiness zu operationalisieren, indem sie:
die Behebung von Schwachstellen auf Basis der realen Auswirkungen priorisieren und dabei die Kritikalität von Assets sowie die Exposition berücksichtigen
die kryptografische Sicherheitslage mit dem Umgebungskontext korrelieren, einschließlich IT, OT und cyber-physischer Systeme
eine kontinuierliche Echtzeit-Sicht auf die Quanten-Readiness über die gesamte Angriffsfläche aufrechterhalten
Transparenz in Handlung und Risikominderung übersetzen – über das Modell „See → Understand → Prioritize → Act“ von Forescout
Die Dashboards basieren auf patentierten Funktionen, die tatsächlich ausgehandelte quantenunsichere Verschlüsselung im Live-Netzwerkverkehr erkennen. So können Organisationen verstehen, was tatsächlich „auf der Leitung“ geschieht, anstatt sich auf abgeleitete Konfigurationen, erwartete Einstellungen oder Richtlinienannahmen zu verlassen.
„Sicherheitsteams in Unternehmen werden aufgefordert, Bewusstsein, Governance und Fortschritte bei der Post-Quantum-Kryptografie nachzuweisen, lange bevor eine groß angelegte Migration realisierbar ist“, sagte Paul Kao, Chief Product Officer bei Forescout. „Globale Vorgaben von Regierungen und Normungsgremien verweisen einheitlich auf die Inventarisierung und die Bewertung der PQC-Exposition als erste erforderliche Schritte. Mit der Bereitstellung der Dashboards für PQC-Readiness und Verschlüsselung gibt Forescout Organisationen eine praktische Möglichkeit, genau das nachzuweisen – Jahre bevor eine vollständige PQC-Migration realistisch abgeschlossen werden kann.“
Sicherheitsbetrieb mit regulatorischen und branchenspezifischen Erwartungen in Einklang bringen
Die Markteinführung von Forescout bringt die Unternehmenssicherheit in Einklang mit aufkommenden regulatorischen und branchenspezifischen Erwartungen, darunter Vorgaben der Gruppe der Sieben (G7) und des U.S. National Institute of Standards and Technology (NIST) sowie nationale Migrationsfahrpläne, die den Zeitraum 2030 bis 2035 als kritisches Fenster für die groß angelegte Einführung von PQC identifizieren. In ganz Europa treiben politische Entscheidungsträger und Cybersicherheitsbehörden koordinierte Ansätze für die PQC-Migration voran, während Rahmenwerke wie NIS2 die Erwartungen an eine nachweisbare Cyber-Resilienz und kryptografische Agilität in kritischen Sektoren erhöhen.
Indem Forescout den Fokus auf nicht verwaltete und schwer aktualisierbare Assets legt – dort, wo das Risiko am stärksten konzentriert ist –, hilft das Unternehmen Organisationen, genau die Umgebungen anzugehen, die eine umfassendere Quanten-Readiness am ehesten verzögern.
