Forescout rejoint MISA et annonce son intégration avec Microsoft Sentinel pour fournir des services automatisés de gestion des cybermenaces sur les infrastructures d'entreprise

Forescout, un leader mondial de la cybersécurité, a annoncé aujourd'hui des intégrations avec Microsoft Sentinel dans le cadre d'une initiative plus large de soutien au portefeuille de sécurité Microsoft.

Ces intégrations offriront une visibilité en temps réel, des capacités de gestion des cybermenaces et de réponse aux incidents sur plusieurs infrastructures d'entreprise : campus, centre de données, travailleurs à distance, cloud, mobile, IoT et points de terminaison IoMT.

Le problème

L'augmentation continue de la gravité, de la sophistication et du nombre des cyberattaques a démontré que les cadres et outils de cybersécurité disparates actuels de nombreuses organisations ne suffisent pas. Le manque de personnel des centres d'opérations de sécurité (SOC), la prolifération d'appareils non gérés et les vulnérabilités nouvellement découvertes et exploitables sur les systèmes existants aggravent et exacerbent le risque et la probabilité d'une violation. Des adversaires plus sophistiqués ciblent des environnements informatiques de plus en plus complexes et hétérogènes, tandis que les équipes de sécurité sont inondées de faux positifs et de menaces qui ne sont pas détectées, qui ne sont pas priorisées ou qui ne sont pas traitées de manière appropriée.

la solution

Forescout aide les entreprises à identifier et classer en permanence chaque type d'actifs connectés (IT, OT, IoT et IoMT, gérés, non gérés ou non-agent) et permet l'application automatisée de mesures de sécurité et de conformité appropriées pour réduire les risques.

« Nous sommes fiers de rejoindre la Microsoft Intelligent Security Association (MISA) grâce à notre intégration avec Microsoft Sentinel, pour offrir à nos clients une approche complète et holistique de la cybersécurité », a déclaré Barry Mainz, PDG de Forescout. « Grâce à cette intégration, Forescout aide les équipes de sécurité à mieux comprendre les risques au sein de leur réseau, à atténuer les cyberattaques et, surtout, à réagir rapidement et avec précision si elles se produisent. »

La plate-forme Sentinel de Microsoft ajoute une couche cruciale d'intelligence automatisée en fournissant un moyen automatisé et à fort impact d'améliorer considérablement le rapport signal/bruit avec lequel les équipes de sécurité sont aux prises quotidiennement.

Integrazione

La nouvelle intégration complète de Forescout avec Microsoft Sentinel, associée à des points de contact de longue date avec la vaste suite de solutions d'entreprise de Microsoft, fournit aux clients communs un contexte d'appareil en temps réel, des informations sur les risques et des capacités automatisées d'atténuation et de remédiation qui amélioreront les temps de réponse globaux de sécurité aux incidents. et des événements. Cela permet aux clients de simplifier le processus de réponse aux incidents en tirant parti de l'automatisation de Forescout et de l'intelligence artificielle pour prendre rapidement des décisions contextuelles visant à améliorer la sécurité ou à atténuer un cyber-incident.

Les avantages

Les avantages de l'intégration de Forestcout à Microsoft incluent :

• Temps de réponse moyen le plus rapide (MTTR) - Permet l'orchestration de la correction basée sur l'hôte via Microsoft Defender, via des intégrations avec Microsoft Sentinel ainsi qu'une réponse basée sur le réseau via Forescout, pour accélérer le temps de réponse moyen du SOC.
• Découverte et inventaire complets des actifs en temps réel : offre une vision globale à 360 degrés de l’environnement des affaires. Cela inclut le contexte précieux de l’appareil, tel que l’emplacement logique et physique du réseau, l’exposition aux risques, l’identité de l’appareil et la taxonomie.
• Gestion du cycle de vie des actifs : évalue automatiquement le comportement et applique la conformité, identifie les vulnérabilités connues et les indicateurs de compromission, met en quarantaine les appareils à risque, corrige les problèmes et permet aux points finaux de réintégrer le réseau avec des politiques de segmentation de réseau appropriées, le tout appliqué par une plate-forme unique. Un ensemble idéal de fonctionnalités pour compléter les initiatives « se conformer pour se connecter » avec une capacité éprouvée à ne jamais perdre le contexte des actifs à aucune étape du processus.
• Surface d’attaque et gestion automatisée des menaces : une évaluation des risques en temps réel et une résolution du comportement des points de terminaison pour renforcer les appareils, des politiques de segmentation pour appliquer la connectivité réseau la moins privilégiée et des contrôles de détection et de quarantaine automatisés qui, ensemble, permettent une véritable architecture Zero Trust.

À propos de Forestcout

Forescout Technologies, Inc., leader mondial de la sécurité des informations, identifie, sécurise et contribue à garantir en permanence la conformité de tous les actifs informatiques gérés et non gérés connectés : informatique, IoT, IoT et OT. Depuis plus de 20 ans, les organisations Fortune 100 et les agences gouvernementales font confiance à Forescout pour fournir une cybersécurité automatisée à grande échelle, indépendante du fournisseur. La plateforme Forescout® offre des fonctionnalités complètes pour la sécurité des réseaux, la gestion des risques et de l'exposition, ainsi que la détection et la réponse étendues. En partageant continuellement le contexte et en orchestrant le flux de travail via les partenaires de l'écosystème, il permet aux clients de gérer plus efficacement les cyber-risques et d'atténuer les menaces. www.forescout.com

BlogInnovazione.it