A Forescout csatlakozik a MISA-hoz, és bejelenti a Microsoft Sentinellel való integrációját, hogy automatizált kiberfenyegetés-kezelési szolgáltatásokat nyújtson a vállalati infrastruktúrákon keresztül

A Forescout, a globális kiberbiztonsági vezető ma bejelentette a Microsoft Sentinel integrációját a Microsoft Security Portfolio támogatására irányuló szélesebb körű kezdeményezés részeként.

Ezek az integrációk valós idejű láthatóságot, kiberfenyegetés-kezelést és incidens-reagálási képességeket biztosítanak több vállalati infrastruktúrán: campus, adatközpont, távoli dolgozók, felhő, mobil, IoT és IoMT végpontok.

A probléma

A kibertámadások súlyosságának, kifinomultságának és számának folyamatos növekedése bebizonyította, hogy sok szervezet jelenlegi, eltérő kiberbiztonsági keretrendszere és eszköze nem elegendő. A létszámhiányos biztonsági műveleti központok (SOC), a felügyeletlen eszközök elterjedése, valamint a régi rendszerek újonnan felfedezett és kihasználható sebezhetősége fokozza és fokozza a jogsértés kockázatát és valószínűségét. A kifinomultabb ellenfelek egyre összetettebb és heterogénebb kiberkörnyezeteket vesznek célba, miközben a biztonsági csapatokat elárasztják téves üzenetek és fenyegetések, amelyek észrevétlenek, prioritások vagy megfelelően reagálnak rájuk.

A megoldás

A Forescout segít a vállalatoknak folyamatosan azonosítani és besorolni az összes kapcsolódó eszköztípust (IT, OT, IoT és IoMT, felügyelt, nem menedzselt vagy nem ügynök), és lehetővé teszi a megfelelő biztonsági és megfelelőségi intézkedések automatizált alkalmazását a kockázatok csökkentése érdekében.

„Büszkék vagyunk arra, hogy a Microsoft Sentinel integrációja révén csatlakozhatunk a Microsoft Intelligent Security Association-hez (MISA), hogy ügyfeleink számára átfogó és holisztikus megközelítést biztosítsunk a kiberbiztonság terén” – mondta Barry Mainz, a Forescout vezérigazgatója. „Ezzel az integrációval a Forescout segít a biztonsági csapatoknak abban, hogy jobban megértsék a hálózatukon belüli kockázatokat, segít mérsékelni a kibertámadásokat, és ami a legfontosabb, segít gyorsan és pontosan reagálni, ha bekövetkeznek.”

A Microsoft Sentinel platformja az automatizált intelligencia kulcsfontosságú rétegét adja azáltal, hogy automatizált és hatásos módot kínál a jel-zaj arány drámai javítására, amellyel a biztonsági csapatok napi szinten küzdenek.

integráció

A Forescout új, átfogó integrációja a Microsoft Sentinel-lel, valamint a Microsoft széles körű vállalati megoldásaival együtt régóta fennálló kapcsolati pontok, a közös ügyfelek valós idejű eszközkörnyezetet, kockázati betekintést, valamint automatizált mérséklési és helyreállítási képességeket biztosítanak, amelyek javítják az incidensekre adott általános biztonsági válaszidőt. és események. Ez lehetővé teszi az ügyfelek számára, hogy a Forescout automatizálásának és mesterséges intelligenciájának kihasználásával eltávolítsák az incidensreagálási folyamat bonyolultságát, hogy gyorsan hozzanak kontextus szerinti döntéseket a biztonság javítása vagy a kiberincidens enyhítése érdekében.

Az előnyök

A Forescout és a Microsoft integrálásának előnyei a következők:

• A leggyorsabb átlagos válaszidő (MTTR) : Lehetővé teszi a gazdagép alapú helyreállítás megszervezését a Microsoft Defenderen keresztül, a Microsoft Sentinel integrációjával, valamint a Forescouton keresztüli hálózati alapú válaszokkal, hogy felgyorsítsa az SOC átlagos válaszidejét.
• Átfogó, valós idejű eszközfelderítés és leltár: holisztikus, 360 fokos képet nyújt az üzleti környezetről. Ez magában foglalja az olyan értékes eszközkontextust, mint a logikai és fizikai hálózati hely, a kockázatnak való kitettség, az eszközazonosság és a taxonómia.
• Az eszköz életciklus-kezelése: automatikusan kiértékeli a viselkedést és kikényszeríti a megfelelést, azonosítja az ismert sebezhetőségeket és a kompromittálódásra utaló jeleket, karanténba helyezi a veszélyeztetett eszközöket, orvosolja a problémákat, és lehetővé teszi a végpontok számára, hogy újra csatlakozzanak a hálózathoz a megfelelő hálózati szegmentálási házirendekkel, mindezt egyetlen platform kényszeríti ki. Ideális funkciókészlet a „megfelelés a csatlakozáshoz” kezdeményezések integrálásához, és bizonyítottan képes az erőforrások kontextusának elvesztésére a folyamat egyetlen szakaszában sem.
• Támadási felület és automatizált fenyegetéskezelés: Valós idejű kockázatértékelés és végpont-viselkedés-feloldás az eszközök szilárdításához, szegmentációs házirendek a legkevesebb hozzáférést biztosító hálózati csatlakozás érdekében, automatizált felderítés és karanténvezérlés, amelyek együttesen valós Zero Trust architektúrát tesznek lehetővé.

Forestcoutról

A Forescout Technologies, Inc., a kiberbiztonság globális vezető vállalata, folyamatosan azonosítja, védi és segít a megfelelőség biztosításában az összes felügyelt és nem felügyelt csatlakoztatott számítástechnikai eszközhöz: IT, IoT, IoMT és OT. A Fortune 20 szervezetei és kormányzati ügynökségei több mint 100 éve támaszkodnak a Forescoutra az automatizált, szállítósemleges kiberbiztonság terén. A Forescout® platform átfogó hálózati biztonságot, kockázat- és expozíciókezelést, valamint kiterjesztett észlelést és reagálást kínál. A kontextus zökkenőmentes megosztásával és a munkafolyamat ökoszisztéma-partnerein keresztül történő összehangolásával lehetővé teszi az ügyfelek számára a kiberkockázatok hatékonyabb kezelését és a fenyegetések mérséklését. www.forescout.com

BlogInnovazione.it