Forescout liittyy MISAan ja ilmoittaa integroinnista Microsoft Sentineliin tarjotakseen automatisoituja kyberuhkien hallintapalveluita yritysinfrastruktuureissa

Forescout, maailmanlaajuinen kyberturvallisuuden johtaja, ilmoitti tänään integroimisesta Microsoft Sentinelin kanssa osana laajempaa aloitetta Microsoft Security Portfolion tukemiseksi.

Nämä integraatiot tarjoavat reaaliaikaista näkyvyyttä, kyberuhkien hallintaa ja häiriötilanteisiin reagointivalmiuksia useissa yritysinfrastruktuureissa: kampuksella, datakeskuksessa, etätyöntekijöissä, pilvessä, mobiilissa, IoT- ja IoMT-päätepisteissä.

Ongelma

Kyberhyökkäysten vakavuuden, kehittyneisyyden ja määrän jatkuva kasvu on osoittanut, että monien organisaatioiden nykyiset erilaiset kyberturvallisuuskehykset ja -työkalut ovat riittämättömiä. Vähäiset tietoturvakeskukset (SOC), hallitsemattomien laitteiden lisääntyminen sekä äskettäin löydetyt ja hyödynnettävät vanhojen järjestelmien haavoittuvuudet lisäävät ja lisäävät tietomurron riskiä ja todennäköisyyttä. Kehittyneemmät vastustajat kohdistuvat yhä monimutkaisempiin ja heterogeenisempiin kyberympäristöihin, kun taas turvallisuustiimit tulvii vääriä positiivisia havaintoja ja uhkia, joita ei havaita, priorisoidaan tai joihin reagoidaan asianmukaisesti.

Ratkaisu

Forescout auttaa yrityksiä jatkuvasti tunnistamaan ja luokittelemaan kaikentyyppisiä yhdistettyjä resursseja (IT, OT, IoT ja IoMT, hallittu, ei-hallittu tai ei-agentti) ja mahdollistaa asianmukaisten turvallisuus- ja vaatimustenmukaisuustoimenpiteiden automatisoinnin riskien vähentämiseksi.

"Olemme ylpeitä saadessamme liittyä Microsoft Intelligent Security Associationiin (MISA) integroitumalla Microsoft Sentineliin, jotta voimme tarjota asiakkaille kattavan ja kokonaisvaltaisen lähestymistavan kyberturvallisuuteen", Forescoutin toimitusjohtaja Barry Mainz sanoi. "Tämän integroinnin avulla Forescout auttaa tietoturvatiimejä ymmärtämään paremmin verkkonsa riskejä, auttaa vähentämään kyberhyökkäyksiä ja mikä tärkeintä, auttaa heitä reagoimaan nopeasti ja tarkasti, jos niitä tapahtuu."

Microsoftin Sentinel-alusta lisää ratkaisevan kerroksen automatisoitua älykkyyttä tarjoamalla automaattisen ja vaikuttavan tavan parantaa merkittävästi signaali-kohinasuhdetta, jonka kanssa tietoturvatiimit kamppailevat päivittäin.

integraatio

Forescoutin uusi kattava integraatio Microsoft Sentinelin kanssa yhdistettynä pitkäaikaisiin kosketuspisteisiin Microsoftin laajaan yritysratkaisuvalikoimaan tarjoaa yhteisasiakkaille reaaliaikaisen laitekontekstin, riskinäkemyksiä ja automatisoituja lievennys- ja korjausominaisuuksia, jotka parantavat yleisiä suojausaikoja tapauksiin. ja tapahtumia. Tämän ansiosta asiakkaat voivat poistaa häiriötilanteiden reagointiprosessin monimutkaisuuden hyödyntämällä Forescout-automaatiota ja tekoälyä tehdäkseen nopeasti asiayhteyteen perustuvia päätöksiä turvallisuuden parantamiseksi tai kybertapahtuman lieventämiseksi.

Edut

Forescoutin integroinnista Microsoftin etuja ovat:

• Nopein keskimääräinen vastausaika (MTTR) - Mahdollistaa isäntäpohjaisen korjausorganisaation Microsoft Defenderin kautta, integraatioiden kautta Microsoft Sentinelin kanssa sekä verkkopohjaisen vastauksen Forescoutin kautta, mikä nopeuttaa SOC:n keskimääräistä vasteaikaa.
• Kattava, reaaliaikainen omaisuuden etsintä ja inventointi: tarjoaa kokonaisvaltaisen 360 asteen näkymän liiketoimintaympäristöön. Tämä sisältää arvokkaan laitekontekstin, kuten loogisen ja fyysisen verkon sijainnin, riskialtistuksen, laitteen identiteetin ja taksonomia.
• Omaisuuden elinkaarihallinta: arvioi automaattisesti käyttäytymisen ja valvoo vaatimustenmukaisuutta, tunnistaa tunnetut haavoittuvuudet ja vaarantumismerkit, karanteeniin vaarassa olevat laitteet, korjaa ongelmat ja sallii päätepisteiden liittyä uudelleen verkkoon asianmukaisilla verkon segmentointikäytännöillä, jotka kaikki toteutetaan yhdellä alustalla. Ihanteellinen ominaisuusjoukko "comply to connect" -aloitteiden integrointiin ja todistetusti kyky koskaan hukata resurssien kontekstia missään prosessin vaiheessa.
• Hyökkäyspinta ja automaattinen uhkien hallinta: reaaliaikainen riskinarviointi ja päätepisteiden käyttäytymisen ratkaisu laitteiden vahvistamiseksi, segmentointikäytännöt vähiten verkkoyhteyksien pakottamiseksi, automaattinen etsintä ja karanteeniohjaus, jotka yhdessä mahdollistavat todellisen Zero Trust -arkkitehtuurin.

Tietoja Forestcoutista

Forescout Technologies, Inc., maailmanlaajuinen kyberturvallisuuden johtaja, tunnistaa, suojaa ja auttaa varmistamaan jatkuvasti kaiken hallitun ja hallitsemattoman yhdistetyn laskentaresurssin: IT, IoT, IoMT ja OT. Yli 20 vuoden ajan Fortune 100 -organisaatiot ja valtion virastot ovat luottaneet Forescoutiin tarjotakseen automatisoitua, toimittajaneutraalia kyberturvallisuutta mittakaavassa. Forescout®-alusta tarjoaa kattavat ominaisuudet verkkoturvallisuuteen, riskien ja altistumisen hallintaan sekä laajennettuun havaitsemiseen ja reagointiin. Jakamalla saumattomasti kontekstin ja ohjaamalla työnkulkua ekosysteemikumppaneiden kautta, se antaa asiakkaille mahdollisuuden hallita kyberriskejä tehokkaammin ja vähentää uhkia. www.forescout.com

BlogInnovazione.it