Forescout se une a MISA y anuncia integración con Microsoft Sentinel

San José, CA. 22 de agosto de 2023 – Forescout, líder mundial en ciberseguridad, anunció hoy integraciones con Microsoft Sentinel como parte de una iniciativa más amplia para respaldar el portafolio de seguridad de Microsoft. Estas integraciones brindarán visibilidad en tiempo real, gestión de amenazas y respuesta a incidentes en toda la empresa: campus, centro de datos, trabajadores remotos, nube, dispositivos móviles, IoT, OT y puntos finales de IoT.

El continuo aumento de la gravedad, la sofisticación y el número de ataques cibernéticos ha demostrado que los actuales marcos y herramientas de ciberseguridad dispares de muchas organizaciones son insuficientes. Los centros de operaciones de seguridad (SOC) con poco personal, la proliferación de dispositivos no administrados y las vulnerabilidades recientemente descubiertas y explotables en sistemas heredados agravan y exacerban el riesgo y la probabilidad de una infracción. Los adversarios sofisticados se dirigen a entornos informáticos cada vez más complejos y heterogéneos, mientras que los equipos de seguridad se ven inundados de falsos positivos y amenazas que se pasan por alto, no se priorizan adecuadamente o no se responden adecuadamente.

Forescout ayuda a las empresas a identificar y clasificar continuamente cada tipo de activo conectado (TI, OT, IoT e IoMT, administrado, no administrado o no gestionable) y permitir la aplicación automatizada de medidas de seguridad y cumplimiento adecuadas para reducir el riesgo.

"Estamos orgullosos de unirnos a la Asociación de Seguridad Inteligente de Microsoft (MISA) a través de nuestra integración con Microsoft Sentinel, para brindar a los clientes un enfoque integral y holístico de la ciberseguridad", dijo Barry Mainz, director ejecutivo de Forescout. "Con esta integración, Forescout ayuda a los equipos de seguridad a comprender más profundamente los riesgos dentro de su red, ayuda a mitigar los ataques cibernéticos y, lo más importante, les ayuda a responder con rapidez y precisión si uno ocurre".

La plataforma Sentinel de Microsoft agrega una capa crucial de inteligencia automatizada al ofrecer una forma impactante y automatizada de mejorar drásticamente la relación señal-ruido con la que se enfrentan los equipos de seguridad a diario.

La nueva integración integral de Forescout con Microsoft Sentinel, junto con puntos de contacto de larga data para el amplio conjunto de soluciones empresariales de Microsoft, proporciona a los clientes conjuntos contexto de dispositivo en tiempo real, información sobre riesgos y capacidades automatizadas de mitigación y remediación que mejorarán los tiempos generales de respuesta de seguridad ante incidentes y eventos. . Esto permite a los clientes eliminar la complejidad del proceso de respuesta a incidentes aprovechando la automatización y la inteligencia artificial de Forescout para tomar rápidamente decisiones contextuales para mejorar la seguridad o mitigar un incidente cibernético.

Los beneficios de la integración de Forescout con Microsoft incluyen:

• Tiempo medio de respuesta más rápido (MTTR): permite la orquestación de la corrección basada en host a través de Microsoft Defender, a través de integraciones con Microsoft Sentinel junto con la respuesta basada en red a través de Forescout, para acelerar el tiempo medio de respuesta del SOC.
• Descubrimiento e inventario de activos completos y en tiempo real: Proporciona una visión holística de 360 ​​grados de su entorno empresarial. Esto incluye un contexto valioso del dispositivo, como la ubicación de la red lógica y física, la exposición al riesgo, la identidad del dispositivo y la taxonomía.
• Gestión del ciclo de vida de los activos: Evalúe automáticamente la postura y aplique el cumplimiento, identifique vulnerabilidades conocidas e indicadores de compromiso, ponga en cuarentena dispositivos en riesgo, solucione problemas y permita que los puntos finales vuelvan a la red con políticas de segmentación de red adecuadas, todo ello aplicado desde una única plataforma. Un conjunto ideal de capacidades para complementar las iniciativas de “cumplir para conectar” con una capacidad comprobada de no perder nunca el contexto de los activos en ninguna etapa del proceso.
• Superficie de ataque y gestión automatizada de amenazas: Evaluación de riesgos en tiempo real y corrección de la postura de los terminales para reforzar los dispositivos, políticas de segmentación para aplicar la conectividad de red con privilegios mínimos, detección automatizada y controles de cuarentena que en conjunto permiten una verdadera arquitectura Zero Trust.

“Microsoft Sentinel reúne datos, análisis inteligentes y flujos de trabajo para unificar y acelerar la detección y respuesta a amenazas en toda la empresa. Con Microsoft Sentinel Content Hub, los clientes obtienen acceso a soluciones y contenido sólidos integrados y publicados por socios con solo hacer clic en un botón. Estamos encantados de colaborar con socios como Forescout para desarrollar contenido valioso e innovador para nuestros usuarios”, dijo Rob Lefferts, vicepresidente corporativo de Modern Protection y SOC.

Las soluciones de Forescout que se integran con Microsoft Sentinel ya están disponibles. Obtenga más información sobre la colaboración.

Acerca de Forescout

Forescout Technologies, Inc., líder mundial en ciberseguridad, identifica, protege y ayuda continuamente a garantizar el cumplimiento de todos los activos cibernéticos conectados, administrados y no administrados: TI, IoT, IoMT y OT. Durante más de 20 años, las organizaciones Fortune 100 y las agencias gubernamentales han confiado en Forescout para proporcionar ciberseguridad automatizada e independiente del proveedor a escala. La plataforma Forescout® ofrece capacidades integrales para la seguridad de la red, gestión de riesgos y exposición, y detección y respuesta extendidas. Con un intercambio de contexto fluido y una orquestación del flujo de trabajo a través de socios del ecosistema, permite a los clientes gestionar de forma más eficaz el riesgo cibernético y mitigar las amenazas.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/forescout-joins-misa-and-announces-integration-with-microsoft-sentinel