Forescout prisijungia prie MISA ir praneša apie integraciją su Microsoft Sentinel, kad teiktų automatizuotas kibernetinių grėsmių valdymo paslaugas visose įmonės infrastruktūrose

„Forescout“, pasaulinė kibernetinio saugumo lyderė, šiandien paskelbė apie integraciją su „Microsoft Sentinel“, kuri yra platesnės iniciatyvos, kuria remiamas „Microsoft Security Portfolio“, dalis.

Šios integracijos užtikrins matomumą realiuoju laiku, kibernetinių grėsmių valdymą ir reagavimo į incidentus galimybes keliose įmonės infrastruktūrose: miesteliuose, duomenų centruose, nuotolinio darbuotojo, debesies, mobiliojo ryšio, daiktų interneto ir IoMT galutiniuose taškuose.

Problema

Nuolat didėjantis kibernetinių atakų sunkumas, sudėtingumas ir skaičius parodė, kad daugelio organizacijų dabartinės skirtingos kibernetinio saugumo sistemos ir įrankiai yra netinkami. Saugumo operacijų centrai (SOC), kuriuose nėra daug darbuotojų, nevaldomų įrenginių gausa ir naujai atrasti bei išnaudojami senųjų sistemų pažeidžiamumai dar labiau padidina pažeidimo riziką ir tikimybę. Sudėtingesni priešai taikosi į vis sudėtingesnes ir nevienalytes kompiuterines aplinkas, o saugumo komandos užplūsta klaidingais pranešimais ir grėsmėmis, kurios nepastebimos, nesuteikiamos prioritetams arba į jas tinkamai reaguojama.

Sprendimas

„Forescout“ padeda įmonėms nuolat identifikuoti ir klasifikuoti kiekvieną prijungto turto tipą (IT, OT, IoT ir IoMT, valdomas, nevaldomas ar ne tarpininkas) ir leidžia automatizuotai taikyti tinkamas saugos ir atitikties priemones rizikai sumažinti.

„Didžiuojamės galėdami prisijungti prie Microsoft Intelligent Security Association (MISA), integruodamiesi su Microsoft Sentinel, kad klientams pasiūlytume visapusišką ir visapusišką požiūrį į kibernetinį saugumą“, – sakė „Forescout“ generalinis direktorius Barry Mainzas. „Su šia integracija Forescout padeda saugos komandoms geriau suprasti riziką savo tinkle, padeda sušvelninti kibernetines atakas ir, svarbiausia, padeda greitai ir tiksliai reaguoti, jei jos įvyktų.

„Microsoft“ „Sentinel“ platforma prideda itin svarbų automatizuoto intelekto lygmenį, suteikdama didelio poveikio automatizuotą būdą žymiai pagerinti signalo ir triukšmo santykį, su kuriuo saugos komandos kovoja kasdien.

Integracija

Nauja visapusė Forescout integracija su Microsoft Sentinel ir ilgalaikiai kontaktiniai taškai su plačiu Microsoft Enterprise sprendimų rinkiniu suteikia bendriems klientams realiojo laiko įrenginio kontekstą, rizikos įžvalgas ir automatizuotas mažinimo bei ištaisymo galimybes, kurios pagerins bendrą saugumo reagavimo į incidentus laiką. ir įvykius. Tai leidžia klientams pašalinti reagavimo į incidentus proceso sudėtingumą, panaudojant Forescout automatizavimą ir dirbtinį intelektą, kad galėtų greitai priimti kontekstinius sprendimus, siekiant pagerinti saugumą arba sušvelninti kibernetinį incidentą.

Privalumai

„Forescout“ integravimo su „Microsoft“ pranašumai yra šie:

• Greičiausias vidutinis atsakymo laikas (MTTR) - Įgalina organizuoti pagrindiniu kompiuteriu pagrįstą taisymą per „Microsoft Defender“, integruojant su „Microsoft Sentinel“ ir tinkle pagrįstą atsaką per „Forescout“, kad pagreitintų vidutinį SOC atsako laiką.
• Išsamus, realaus laiko turto atradimas ir inventorius: suteikia holistinį 360 laipsnių vaizdą apie verslo aplinką. Tai apima vertingą įrenginio kontekstą, pvz., loginę ir fizinę tinklo vietą, rizikos poveikį, įrenginio tapatybę ir taksonomiją.
• Turto gyvavimo ciklo valdymas: automatiškai įvertina elgseną ir užtikrina, kad būtų laikomasi reikalavimų, nustato žinomus pažeidžiamumus ir pavojaus požymius, karantinuoja rizikos įrenginius, pašalina problemas ir leidžia galutiniams taškams iš naujo įeiti į tinklą taikant atitinkamą tinklo segmentavimo politiką – visa tai užtikrina viena platforma. Idealus galimybių rinkinys, papildantis iniciatyvas „laikytis, kad susijungtum“ ir įrodytas gebėjimas niekada neprarasti turto konteksto bet kuriame proceso etape.
• Atakos paviršius ir automatizuotas grėsmių valdymas: Rizikos įvertinimas realiuoju laiku ir galutinio taško elgsenos sprendimas, siekiant sustiprinti įrenginius, segmentavimo politika, užtikrinanti mažiausiai privilegijuotą tinklo ryšį, ir automatinis aptikimas bei karantino valdikliai, kurie kartu leidžia sukurti tikrą „Zero Trust“ architektūrą.

Apie Forestcout

Forescout Technologies, Inc., pasaulinė informacijos saugos lyderė, nuolat identifikuoja, apsaugo ir padeda užtikrinti visų prijungtų valdomų ir nevaldomų skaičiavimo išteklių: IT, IoT, IoMT ir OT atitiktį. Daugiau nei 20 metų „Fortune 100“ organizacijos ir vyriausybinės agentūros pasitiki „Forescout“, kad užtikrintų tiekėjų agnostinį automatizuotą kibernetinį saugumą. Forescout® platforma siūlo visapusiškas tinklo saugumo, rizikos ir poveikio valdymo bei išplėstinio aptikimo ir reagavimo galimybes. Nuolat dalijantis kontekstu ir koordinuojant darbo eigą per ekosistemų partnerius, tai leidžia klientams efektyviau valdyti kibernetinę riziką ir sumažinti grėsmes. www.forescout.com

BlogInnovazione.it