Forescout dołącza do MISA i ogłasza integrację z Microsoft Sentinel

San Jose, Kalifornia. 22 sierpnia 2023 r - Firma Forescout, światowy lider cyberbezpieczeństwa, ogłosiła dzisiaj integrację z Microsoft Sentinel w ramach szerszej inicjatywy wspierającej portfolio Microsoft Security. Integracje te zapewnią widoczność w czasie rzeczywistym, zarządzanie zagrożeniami i reakcję na incydenty w całym rozbudowanym przedsiębiorstwie: kampusie, centrum danych, pracownikach zdalnych, punktach końcowych w chmurze, urządzeniach mobilnych, IoT, OT i IoMT.

Ciągły wzrost dotkliwości, wyrafinowania i liczby cyberataków pokazał, że obecne, odmienne ramy i narzędzia cyberbezpieczeństwa wielu organizacji są niewystarczające. Niedobory kadrowe w centrach operacyjnych bezpieczeństwa (SOC), rozprzestrzenianie się niezarządzanych urządzeń oraz nowo odkryte i nadające się do wykorzystania luki w zabezpieczeniach starszych systemów zwiększają ryzyko i prawdopodobieństwo naruszenia. Wyrafinowani przeciwnicy atakują coraz bardziej złożone, heterogeniczne środowiska obliczeniowe, podczas gdy zespoły ds. bezpieczeństwa są zalewane fałszywymi alarmami i zagrożeniami, które zostają przeoczone, nie są odpowiednio traktowane priorytetowo lub nie podlegają odpowiedniej reakcji.

Forescout pomaga przedsiębiorstwom w sposób ciągły identyfikować i klasyfikować każdy rodzaj podłączonych zasobów — IT, OT, IoT i IoMT, zarządzanych, niezarządzanych lub niepodlegających agentowaniu — oraz umożliwia automatyczne egzekwowanie odpowiednich środków bezpieczeństwa i zgodności w celu zmniejszenia ryzyka.

„Jesteśmy dumni, że możemy dołączyć do stowarzyszenia Microsoft Intelligent Security Association (MISA) poprzez integrację z Microsoft Sentinel, aby zapewnić klientom kompleksowe i całościowe podejście do cyberbezpieczeństwa” – powiedział Barry Mainz, dyrektor generalny Forescout. „Dzięki tej integracji Forescout pomaga zespołom ds. bezpieczeństwa lepiej zrozumieć ryzyko w ich sieci, pomaga łagodzić cyberataki, a co najważniejsze, pomaga im szybko i dokładnie reagować, jeśli do nich dojdzie”.

Platforma Sentinel firmy Microsoft dodaje kluczową warstwę zautomatyzowanej inteligencji, zapewniając skuteczny i zautomatyzowany sposób radykalnej poprawy stosunku sygnału do szumu, z którym codziennie borykają się zespoły ds. bezpieczeństwa.

Nowa kompleksowa integracja firmy Forescout z Microsoft Sentinel wraz z długotrwałymi punktami kontaktowymi z szerokim pakietem rozwiązań Microsoft dla przedsiębiorstw zapewnia wspólnym klientom kontekst urządzenia w czasie rzeczywistym, wgląd w ryzyko oraz możliwości zautomatyzowanego łagodzenia i korygowania, które poprawią ogólny czas reakcji bezpieczeństwa na incydenty i zdarzenia . Umożliwia to klientom uproszczenie procesu reagowania na incydenty poprzez wykorzystanie automatyzacji i sztucznej inteligencji Forescout do szybkiego podejmowania kontekstowych decyzji w celu poprawy bezpieczeństwa lub złagodzenia skutków cyberincydentu.

Korzyści z integracji Forescout z Microsoft obejmują:

• Krótszy średni czas odpowiedzi (MTTR): Umożliwia koordynację działań naprawczych opartych na hoście za pośrednictwem usługi Microsoft Defender poprzez integrację z usługą Microsoft Sentinel oraz reakcję sieciową za pośrednictwem narzędzia Forescout, aby skrócić średni czas odpowiedzi dla SOC.
• Kompleksowe wykrywanie i inwentaryzacja zasobów w czasie rzeczywistym: Zapewnia całościowy, 360-stopniowy obraz środowiska przedsiębiorstwa. Obejmuje to cenny kontekst urządzenia, taki jak logiczna i fizyczna lokalizacja sieci, narażenie na ryzyko, tożsamość urządzenia i taksonomia.
• Zarządzanie cyklem życia aktywów: Automatycznie oceniaj stan i egzekwuj zgodność, identyfikuj znane luki i wskaźniki zagrożeń, poddawaj kwarantannie zagrożone urządzenia, rozwiązuj problemy i zezwalaj punktom końcowym na ponowne podłączenie do sieci przy użyciu odpowiednich zasad segmentacji sieci, a wszystko to egzekwowane z poziomu jednej platformy. Idealny zestaw funkcji uzupełniających inicjatywy „przestrzegaj, aby połączyć” o sprawdzoną zdolność do unikania utraty kontekstu zasobów na żadnym etapie procesu.
• Powierzchnia ataku i automatyczne zarządzanie zagrożeniami: Ocena ryzyka w czasie rzeczywistym i korygowanie stanu punktów końcowych w celu wzmocnienia urządzeń, zasady segmentacji w celu egzekwowania łączności sieciowej o najniższych uprawnieniach, automatyczne wykrywanie i kontrola kwarantanny, które razem umożliwiają prawdziwą architekturę Zero Trust.

„Microsoft Sentinel łączy dane, inteligentną analizę i przepływy pracy, aby ujednolicić i przyspieszyć wykrywanie zagrożeń i reagowanie na nie w całym przedsiębiorstwie. Dzięki centrum treści Microsoft Sentinel klienci uzyskują dostęp do solidnych, wbudowanych i publikowanych przez partnerów treści i rozwiązań za pomocą jednego kliknięcia przycisku. Jesteśmy podekscytowani współpracą z partnerami takimi jak Forescout, aby opracowywać cenne i innowacyjne treści dla naszych użytkowników” – powiedział Rob Lefferts, wiceprezes korporacyjny ds. Modern Protection i SOC.

Rozwiązania Forescout integrujące się z Microsoft Sentinel są już dostępne. Dowiedz się więcej o współpracy.

O Forescout

Forescout Technologies, Inc., globalny lider cyberbezpieczeństwa, stale identyfikuje, chroni i pomaga zapewnić zgodność wszystkich zarządzanych i niezarządzanych, połączonych zasobów cybernetycznych – IT, IoT, IoMT i OT. Od ponad 20 lat organizacje z listy Fortune 100 i agencje rządowe ufają firmie Forescout w zakresie zapewniania zautomatyzowanego bezpieczeństwa cybernetycznego na dużą skalę niezależnie od dostawcy. Platforma Forescout® zapewnia kompleksowe możliwości w zakresie bezpieczeństwa sieci, zarządzania ryzykiem i narażeniem oraz rozszerzonego wykrywania i reagowania. Dzięki płynnemu udostępnianiu kontekstu i orkiestracji przepływu pracy za pośrednictwem partnerów ekosystemowych umożliwia klientom skuteczniejsze zarządzanie ryzykiem cybernetycznym i łagodzenie zagrożeń.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.darkreading.com/vulnerabilities-threats/forescout-joins-misa-and-announces-integration-with-microsoft-sentinel