Forescout Technologies ha annunciato il lancio di Forescout Frontline, un nuovo servizio di threat hunting che utilizza un team di analisti di cybersecurity altamente qualificati per supportare i team di cybersecurity attraverso l'identificazione proattiva dei rischi, l'accelerazione della risposta agli incidenti e la maturazione della postura di sicurezza. Forescout offre questo servizio gratuito alle organizzazioni che non dispongono delle risorse interne e della visibilità necessarie per difendersi dagli attacchi di cybersecurity, inclusi ransomware e minacce persistenti avanzate (APT). Molte organizzazioni utilizzano più strumenti di sicurezza in più team per aiutare a identificare le minacce e i rischi.

Tuttavia, gli approfondimenti possono essere limitati a causa di visioni siloed degli asset IT, IoT, IoMT o OT. In genere, una varietà di questi tipi di asset esiste sul terreno digitale di un'organizzazione e spesso sono interconnessi, il che significa che il rischio di cybersicurezza deve essere identificato e affrontato in modo olistico. Fornito dagli analisti di Forescout Frontline, il servizio di caccia alle minacce e di identificazione dei rischi supera le risorse di personale e le sfide di visibilità degli asset per scoprire le minacce e identificare i rischi che altrimenti potrebbero rimanere scoperti.

Forescout Frontline aiuterà le organizzazioni a: Scoprire, convalidare e dare priorità a un'ampia varietà di minacce e vulnerabilità informatiche su tutti gli asset, inclusi IT, IoT, IoMT e OT. Analizzare il contesto e il rischio associato a tutte le scoperte. Sfruttare gli approfondimenti completi per sviluppare strategie efficaci di mitigazione del rischio e di rimedio.

Un'agenzia dello Stato della Florida, che supporta diversi dipartimenti chiave della Florida, ha ingaggiato Forescout Frontline per comprendere ogni istanza di Log4j, una vulnerabilità zero-day in un popolare framework di registrazione Java, nei 220 siti dell'organizzazione in 16 divisioni diverse. In meno di un giorno e mezzo, Forescout Frontline ha fornito informazioni su migliaia di risorse con vulnerabilità come Log4j e PrintNightmare di Windows. Inoltre, sono state trovate centinaia di vulnerabilità critiche classificate CVSS che interessano dispositivi infrastrutturali come switch e router.

Infine, sono state scoperte informazioni utili riguardanti istanze critiche embedded IoT basate sullo stack TCP-IP, come NUCLEUS: 13 e RIPPLE 20, comunicazioni insicure e altri rischi. L'utilizzo di questo servizio gratuito ha ridotto i tempi per la mitigazione e la riparazione di queste lacune di sicurezza e ha migliorato la postura di sicurezza complessiva. Forescout Frontline livella il campo di gioco della cybersecurity rendendo operativa la ricerca sulle vulnerabilità e l'intelligence sulle minacce prodotta dai laboratori Vedere di Forescout e potenziandola con la piattaforma Continuum di Forescout per fornire servizi di threat hunting su più dimensioni.

Gli analisti di Forescout Frontline comprendono ex cacciatori di minacce del settore pubblico e privato con una formazione in rilevamento delle minacce e risposta agli incidenti.