Forescout rejoint MISA et annonce son intégration avec Microsoft Sentinel

San José, Californie. 22 août 2023 - Forescout, un leader mondial de la cybersécurité, a annoncé aujourd'hui des intégrations avec Microsoft Sentinel dans le cadre d'une initiative plus large visant à prendre en charge le portefeuille de sécurité Microsoft. Ces intégrations offriront une visibilité en temps réel, une gestion des menaces et une réponse aux incidents dans l'ensemble de l'entreprise étendue : campus, centre de données, travailleurs à distance, cloud, mobile, IoT, OT et points de terminaison IoMT.

L'augmentation continue de la gravité, de la sophistication et du nombre de cyberattaques a montré que les cadres et outils de cybersécurité disparates actuels de nombreuses organisations sont insuffisants. Des centres d'opérations de sécurité (SOC) en sous-effectif, une prolifération d'appareils non gérés et des vulnérabilités nouvellement découvertes et exploitables sur les systèmes hérités aggravent et exacerbent le risque et la probabilité d'une violation. Des adversaires sophistiqués ciblent des environnements informatiques de plus en plus complexes et hétérogènes, tandis que les équipes de sécurité sont inondées de faux positifs et de menaces qui passent inaperçues, ne sont pas correctement hiérarchisées ou ne reçoivent pas de réponse appropriée.

Forescout aide les entreprises à identifier et à classer en permanence chaque type d'actifs connectés (IT, OT, IoT et IoMT, gérés, non gérés ou non agentables) et à permettre l'application automatisée de mesures de sécurité et de conformité appropriées pour réduire les risques.

« Nous sommes fiers de rejoindre la Microsoft Intelligent Security Association (MISA) grâce à notre intégration avec Microsoft Sentinel, pour offrir à nos clients une approche complète et holistique de la cybersécurité », a déclaré Barry Mainz, PDG de Forescout. « Grâce à cette intégration, Forescout aide les équipes de sécurité à mieux comprendre les risques au sein de leur réseau, à atténuer les cyberattaques et, plus important encore, à réagir rapidement et avec précision si elles se produisent. »

La plate-forme Sentinel de Microsoft ajoute une couche cruciale d'intelligence automatisée en offrant un moyen percutant et automatisé d'améliorer considérablement le rapport signal/bruit auquel les équipes de sécurité sont confrontées quotidiennement.

La nouvelle intégration complète de Forescout avec Microsoft Sentinel ainsi que des points de contact de longue date avec la vaste suite de solutions Microsoft Enterprise fournissent aux clients communs un contexte d'appareil en temps réel, des informations sur les risques et des capacités d'atténuation et de remédiation automatisées qui amélioreront les temps de réponse globaux de sécurité aux incidents et aux événements. . Cela permet aux clients de simplifier le processus de réponse aux incidents en tirant parti de l'automatisation et de l'IA de Forescout pour prendre rapidement des décisions contextuelles visant à améliorer la sécurité ou à atténuer un cyber-incident.

Les avantages de l'intégration de Forescout avec Microsoft incluent :

• Temps moyen de réponse plus rapide (MTTR): Permet l'orchestration de la correction basée sur l'hôte via Microsoft Defender, via des intégrations avec Microsoft Sentinel ainsi qu'une réponse basée sur le réseau via Forescout, pour accélérer le temps moyen de réponse pour le SOC.
• Découverte et inventaire complets des actifs en temps réel : Fournit une vue globale à 360 degrés de leur environnement d’entreprise. Cela inclut le contexte précieux de l'appareil, tel que l'emplacement logique et physique du réseau, l'exposition aux risques, l'identité de l'appareil et la taxonomie.
• Gestion du cycle de vie des actifs : Évaluez automatiquement la posture et appliquez la conformité, identifiez les vulnérabilités connues et les indicateurs de compromission, mettez en quarantaine les appareils à risque, corrigez les problèmes et autorisez les points finaux à revenir sur le réseau avec des politiques de segmentation de réseau appropriées, le tout appliqué à partir d'une plate-forme unique. Un ensemble idéal de fonctionnalités pour compléter les initiatives « se conformer pour se connecter » avec une capacité éprouvée à ne jamais perdre le contexte des actifs à aucune étape du processus.
• Surface d'attaque et gestion automatisée des menaces : Évaluation des risques en temps réel et correction de la situation des points finaux pour renforcer les appareils, politiques de segmentation pour appliquer la connectivité réseau avec le moindre privilège, détection automatisée et contrôles de quarantaine qui, ensemble, permettent une véritable architecture Zero Trust.

« Microsoft Sentinel rassemble des données, des analyses intelligentes et des flux de travail pour unifier et accélérer la détection et la réponse aux menaces dans toute l'entreprise. Avec le hub de contenu Microsoft Sentinel, les clients ont accès à du contenu et à des solutions robustes intégrés et publiés par des partenaires d'un simple clic. Nous sommes ravis de collaborer avec des partenaires tels que Forescout, afin de développer un contenu précieux et innovant pour nos utilisateurs », a déclaré Rob Lefferts, vice-président d'entreprise, Modern Protection et SOC.

Les solutions Forescout qui s'intègrent à Microsoft Sentinel sont disponibles dès maintenant. En savoir plus sur la collaboration.

À propos de Forescout

Forescout Technologies, Inc., un leader mondial de la cybersécurité, identifie, protège et contribue à assurer en permanence la conformité de tous les cyberactifs connectés gérés et non gérés - IT, IoT, IoMT et OT. Depuis plus de 20 ans, les organisations Fortune 100 et les agences gouvernementales font confiance à Forescout pour fournir une cybersécurité automatisée et indépendante des fournisseurs à grande échelle. La plate-forme Forescout® offre des fonctionnalités complètes pour la sécurité du réseau, la gestion des risques et de l'exposition, ainsi que la détection et la réponse étendues. Avec un partage de contexte transparent et une orchestration des flux de travail via des partenaires de l'écosystème, il permet aux clients de gérer plus efficacement les cyber-risques et d'atténuer les menaces.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/forescout-joins-misa-and-announces-integration-with-microsoft-sentinel