Forescout, MISA'ya Katıldı ve Kurumsal Altyapılarda Otomatik Siber Tehdit Yönetimi Hizmetleri Sağlamak İçin Microsoft Sentinel ile Entegrasyonunu Duyurdu

Küresel bir siber güvenlik lideri olan Forescout, bugün Microsoft Güvenlik Portföyünü desteklemeye yönelik daha geniş bir girişimin parçası olarak Microsoft Sentinel ile entegrasyonları duyurdu.

Bu entegrasyonlar birden fazla kurumsal altyapıda (kampüs, veri merkezi, uzak çalışanlar, bulut, mobil, IoT ve IoMT uç noktaları) gerçek zamanlı görünürlük, siber tehdit yönetimi ve olay müdahale yetenekleri sağlayacak.

Sorun

Siber saldırıların ciddiyeti, karmaşıklığı ve sayısındaki sürekli artış, birçok kuruluşun mevcut farklı siber güvenlik çerçevelerinin ve araçlarının yetersiz olduğunu gösterdi. Personel sayısının az olduğu güvenlik operasyon merkezleri (SOC'ler), yönetilmeyen cihazların çoğalması ve eski sistemlerde yeni keşfedilen ve yararlanılabilen güvenlik açıkları, ihlal riskini ve olasılığını artırıyor ve artırıyor. Daha karmaşık saldırganlar giderek daha karmaşık ve heterojen siber ortamları hedeflerken, güvenlik ekipleri yanlış tespitlerle ve tespit edilemeyen, önceliklendirilmeyen veya uygun şekilde yanıtlanmayan tehditlerle dolup taşmaktadır.

Çözüm

Forescout, şirketlerin her tür bağlantılı varlığı (BT, OT, IoT ve IoMT, yönetilen, yönetilmeyen veya aracı olmayan) sürekli olarak tanımlamasına ve sınıflandırmasına yardımcı olur ve riskleri azaltmak için uygun güvenlik ve uyumluluk önlemlerinin otomatik olarak uygulanmasına olanak tanır.

Forescout CEO'su Barry Mainz, "Müşterilere siber güvenliğe kapsamlı ve bütünsel bir yaklaşım sunmak için Microsoft Sentinel ile entegrasyonumuz aracılığıyla Microsoft Akıllı Güvenlik Birliği'ne (MISA) katılmaktan gurur duyuyoruz" dedi. "Bu entegrasyonla Forescout, güvenlik ekiplerinin ağlarındaki riskleri daha iyi anlamalarına, siber saldırıların azaltılmasına ve en önemlisi, meydana gelmeleri durumunda hızlı ve doğru bir şekilde yanıt vermelerine yardımcı oluyor."

Microsoft'un Sentinel platformu, güvenlik ekiplerinin her gün uğraştığı sinyal-gürültü oranını önemli ölçüde iyileştirmek için otomatik ve etkili bir yol sağlayarak, önemli bir otomatik zeka katmanı ekliyor.

Integrazione

Forescout'un Microsoft Sentinel ile yeni kapsamlı entegrasyonu, Microsoft'un geniş kurumsal çözüm paketiyle uzun süredir devam eden temas noktalarıyla birleştiğinde, ortak müşterilere olaylara karşı genel güvenlik müdahale sürelerini iyileştirecek gerçek zamanlı cihaz bağlamı, risk öngörüleri ve otomatik azaltma ve düzeltme yetenekleri sağlar. ve olaylar. Bu, müşterilerin güvenliği artırmak veya bir siber olayı azaltmak için bağlamsal kararları hızlı bir şekilde almak üzere Forescout otomasyonu ve yapay zekadan yararlanarak olay müdahale sürecindeki karmaşıklığı ortadan kaldırmasına olanak tanır.

Avantajlar

Forescout'u Microsoft ile entegre etmenin faydaları şunlardır:

• En Hızlı Ortalama Yanıt Süresi (MTTR) : SOC için ortalama yanıt süresini hızlandırmak amacıyla Forescout aracılığıyla ağ tabanlı yanıtın yanı sıra Microsoft Sentinel ile entegrasyonlar yoluyla Microsoft Defender aracılığıyla ana bilgisayar tabanlı iyileştirmenin orkestrasyonunu sağlar.
• Kapsamlı, gerçek zamanlı varlık keşfi ve envanteri: iş ortamının 360 derecelik bütünsel bir görünümünü sağlar. Buna mantıksal ve fiziksel ağ konumu, riske maruz kalma, cihaz kimliği ve sınıflandırma gibi değerli cihaz bağlamı da dahildir.
• Varlık yaşam döngüsü yönetimi: davranışı otomatik olarak değerlendirir ve uyumluluğu uygular, bilinen güvenlik açıklarını ve güvenlik ihlali göstergelerini tanımlar, risk altındaki cihazları karantinaya alır, sorunları giderir ve uç noktaların, tamamı tek bir platform tarafından uygulanan uygun ağ bölümlendirme politikalarıyla ağa yeniden katılmasına izin verir. "Bağlantıya uyma" girişimlerini, sürecin herhangi bir aşamasında kaynak bağlamını asla kaybetmeme konusunda kanıtlanmış bir yetenekle bütünleştirmek için ideal bir özellikler seti.
• Saldırı yüzeyi ve otomatik tehdit yönetimi: cihazları güçlendirmek için gerçek zamanlı risk değerlendirmesi ve uç nokta davranış çözümü, en az ayrıcalıklı ağ bağlantısını zorunlu kılmak için segmentasyon politikaları, otomatik keşif ve karantina kontrolleri birlikte gerçek bir Sıfır Güven mimarisini mümkün kılar.

Forestcout Hakkında

Siber güvenlik alanında küresel bir lider olan Forescout Technologies, Inc., yönetilen ve yönetilmeyen tüm bağlı bilgi işlem varlıklarını sürekli olarak tanımlar, korur ve uyumluluğunun sağlanmasına yardımcı olur: BT, IoT, IoMT ve OT. 20 yılı aşkın bir süredir Fortune 100 kuruluşları ve devlet kurumları, geniş ölçekte otomatik, satıcıdan bağımsız siber güvenlik sağlamak için Forescout'a güveniyor. Forescout® platformu, ağ güvenliği, risk ve risk yönetimi ve genişletilmiş algılama ve yanıt için kapsamlı yetenekler sunar. Ekosistem ortakları aracılığıyla bağlamı sorunsuz bir şekilde paylaşarak ve iş akışını düzenleyerek müşterilerin siber riski daha etkili bir şekilde yönetmesine ve tehditleri azaltmasına olanak tanır. www.forescout.com

BlogInnovazione.it