Forescout tritt MISA bei und kündigt Integration mit Microsoft Sentinel an

San Jose, Kalifornien. 22. August 2023 - Forescout, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gab heute die Integration mit Microsoft Sentinel als Teil einer umfassenderen Initiative zur Unterstützung des Microsoft-Sicherheitsportfolios bekannt. Diese Integrationen sorgen für Echtzeittransparenz, Bedrohungsmanagement und Reaktion auf Vorfälle im gesamten erweiterten Unternehmen: Campus, Rechenzentrum, Remote-Mitarbeiter, Cloud-, Mobil-, IoT-, OT- und IoMT-Endpunkte.

Der anhaltende Anstieg der Schwere, Komplexität und Anzahl von Cyberangriffen hat gezeigt, dass die derzeit unterschiedlichen Cybersicherheits-Frameworks und -Tools vieler Unternehmen unzureichend sind. Unterbesetzte Security Operations Centers (SOCs), eine starke Zunahme nicht verwalteter Geräte sowie neu entdeckte und ausnutzbare Schwachstellen in Altsystemen erhöhen das Risiko und die Wahrscheinlichkeit eines Sicherheitsverstoßes. Ausgeklügelte Angreifer haben es auf immer komplexere, heterogene Computerumgebungen abgesehen, während Sicherheitsteams mit Fehlalarmen und Bedrohungen überschwemmt werden, die übersehen werden, nicht richtig priorisiert werden oder auf die nicht angemessen reagiert wird.

Forescout unterstützt Unternehmen bei der kontinuierlichen Identifizierung und Klassifizierung aller verbundenen Asset-Typen – IT, OT, IoT und IoMT, verwaltet, nicht verwaltet oder nicht agierbar – und ermöglicht die automatisierte Durchsetzung geeigneter Sicherheits- und Compliance-Maßnahmen zur Risikoreduzierung.

„Wir sind stolz darauf, durch unsere Integration mit Microsoft Sentinel der Microsoft Intelligent Security Association (MISA) beizutreten, um Kunden einen umfassenden und ganzheitlichen Ansatz für Cybersicherheit zu bieten“, sagte Barry Mainz, CEO von Forescout. „Mit dieser Integration hilft Forescout Sicherheitsteams, die Risiken in ihrem Netzwerk besser zu verstehen, hilft bei der Eindämmung von Cyber-Angriffen und – was am wichtigsten ist – hilft ihnen, schnell und genau zu reagieren, wenn es doch zu solchen kommt.“

Die Sentinel-Plattform von Microsoft fügt eine entscheidende Ebene automatisierter Intelligenz hinzu, indem sie eine wirkungsvolle und automatisierte Möglichkeit bietet, das Signal-Rausch-Verhältnis, mit dem Sicherheitsteams täglich zu kämpfen haben, drastisch zu verbessern.

Die neue umfassende Integration von Forescout mit Microsoft Sentinel sowie die langjährigen Berührungspunkte mit der breiten Enterprise-Lösungssuite von Microsoft bieten gemeinsamen Kunden Echtzeit-Gerätekontext, Risikoeinblicke und automatisierte Abhilfe- und Behebungsfunktionen, die die Gesamtreaktionszeiten der Sicherheit bei Vorfällen und Ereignissen verbessern . Dies ermöglicht es Kunden, die Komplexität des Prozesses zur Reaktion auf Vorfälle zu verringern, indem sie die Automatisierung und KI von Forescout nutzen, um schnell kontextbezogene Entscheidungen zu treffen, um die Sicherheit zu verbessern oder einen Cyber-Vorfall einzudämmen.

Zu den Vorteilen der Forescout-Integration mit Microsoft gehören:

• Schnellere mittlere Reaktionszeit (MTTR): Ermöglicht die Orchestrierung hostbasierter Behebung durch Microsoft Defender über Integrationen mit Microsoft Sentinel zusammen mit netzwerkbasierter Reaktion über Forescout, um die mittlere Reaktionszeit für das SOC zu beschleunigen.
• Umfassende Asset-Erkennung und Inventarisierung in Echtzeit: Bietet eine ganzheitliche 360-Grad-Ansicht ihrer Unternehmensumgebung. Dazu gehören wertvoller Gerätekontext wie logischer und physischer Netzwerkstandort, Risikoexposition, Geräteidentität und Taxonomie.
• Asset-Lifecycle-Management: Bewerten Sie automatisch den Status und setzen Sie Compliance durch, identifizieren Sie bekannte Schwachstellen und Anzeichen einer Gefährdung, stellen Sie gefährdete Geräte unter Quarantäne, beheben Sie Probleme und lassen Sie Endpunkte mit geeigneten Netzwerksegmentierungsrichtlinien wieder auf das Netzwerk zugreifen – alles von einer einzigen Plattform aus durchgesetzt. Ein idealer Satz an Funktionen zur Ergänzung von „Comply to Connect“-Initiativen mit der bewährten Fähigkeit, in keiner Phase des Prozesses den Asset-Kontext zu verlieren.
• Angriffsfläche und automatisiertes Bedrohungsmanagement: Echtzeit-Risikobewertung und Behebung des Endpunktstatus zur Absicherung von Geräten, Segmentierungsrichtlinien zur Durchsetzung der Least-Privilege-Netzwerkkonnektivität, automatische Erkennung und Quarantänekontrollen, die zusammen eine echte Zero-Trust-Architektur ermöglichen.

„Microsoft Sentinel vereint Daten, intelligente Analysen und Workflows, um die Bedrohungserkennung und -reaktion im gesamten Unternehmen zu vereinheitlichen und zu beschleunigen. Mit dem Microsoft Sentinel Content Hub erhalten Kunden per Knopfdruck Zugriff auf robuste integrierte und von Partnern veröffentlichte Inhalte und Lösungen. Wir freuen uns sehr, mit Partnern wie Forescout zusammenzuarbeiten, um wertvolle und innovative Inhalte für unsere Benutzer zu entwickeln“, sagte Rob Lefferts, Corporate Vice President, Modern Protection und SOC.

Forescout-Lösungen, die in Microsoft Sentinel integriert sind, sind ab sofort verfügbar. Erfahren Sie mehr über die Zusammenarbeit.

Über Forescout

Forescout Technologies, Inc., ein weltweit führendes Unternehmen im Bereich Cybersicherheit, identifiziert und schützt kontinuierlich alle verwalteten und nicht verwalteten vernetzten Cyber-Assets und trägt dazu bei, deren Compliance sicherzustellen – IT, IoT, IoMT und OT. Seit mehr als 20 Jahren vertrauen Fortune-100-Organisationen und Regierungsbehörden darauf, dass Forescout herstellerunabhängige, automatisierte Cybersicherheit in großem Maßstab bietet. Die Forescout®-Plattform bietet umfassende Funktionen für Netzwerksicherheit, Risiko- und Gefährdungsmanagement sowie erweiterte Erkennung und Reaktion. Mit nahtloser Kontextfreigabe und Workflow-Orchestrierung über Ökosystempartner ermöglicht es Kunden, Cyber-Risiken effektiver zu verwalten und Bedrohungen zu mindern.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/vulnerabilities-threats/forescout-joins-misa-and-announces-integration-with-microsoft-sentinel