Forescout ha annunciato le integrazioni con Microsoft Sentinel, nell'ambito di un'iniziativa più ampia a sostegno del portafoglio Microsoft Security. Queste integrazioni offriranno visibilità in tempo reale, gestione delle minacce e risposta agli incidenti in tutta l'azienda estesa: campus, datacenter, lavoratori remoti, cloud, mobile, IoT, OT e endpoint IoMT. Il continuo aumento della gravità, della sofisticazione e del numero di cyberattacchi ha dimostrato che gli attuali framework e strumenti di cybersecurity disparati di molte organizzazioni sono insufficienti.

I centri operativi di sicurezza (SOC) con poco personale, la proliferazione di dispositivi non gestiti e le vulnerabilità appena scoperte e sfruttabili sui sistemi legacy aggravano il rischio e la probabilità di una violazione. Gli avversari sofisticati prendono di mira ambienti di calcolo sempre più complessi ed eterogenei, mentre i team di sicurezza sono sommersi da falsi positivi e da minacce che non vengono colte, non vengono classificate correttamente o non vengono affrontate in modo appropriato. Forescout aiuta le aziende a identificare e classificare continuamente ogni tipo di asset connesso - IT, OT, IoT e IoMT, gestito, non gestito o non agibile - e a consentire l'applicazione automatica di misure di sicurezza e di conformità appropriate per ridurre i rischi.

La piattaforma Sentinel di Microsoft aggiunge un livello cruciale di intelligenza automatizzata, offrendo un modo efficace e automatizzato per migliorare drasticamente il rapporto segnale/rumore con cui i team di sicurezza sono alle prese ogni giorno. La nuova integrazione completa di Forescout con Microsoft Sentinel, insieme ai punti di contatto di lunga data con l'ampia suite di soluzioni Enterprise di Microsoft, offre ai clienti comuni un contesto del dispositivo in tempo reale, approfondimenti sui rischi e funzionalità di mitigazione e rimedio automatizzate che miglioreranno i tempi di risposta complessivi della sicurezza agli incidenti e agli eventi. Ciò consente ai clienti di eliminare la complessità dal processo di risposta agli incidenti, sfruttando l'automazione e l'AI di Forescout per prendere rapidamente decisioni contestuali per migliorare la sicurezza o mitigare un incidente informatico.

I vantaggi dell'integrazione di Forescout con Microsoft includono: Tempo medio di risposta (MTTR) più rapido: Consente l'orchestrazione della bonifica basata sull'host attraverso Microsoft Defender, tramite le integrazioni con Microsoft Sentinel e la risposta basata sulla rete attraverso Forescout, per accelerare il tempo medio di risposta per il SOC. Individuazione e inventario degli asset completo e in tempo reale: Fornisce una visione olistica a 360 gradi dell'ambiente aziendale. Questo include il contesto prezioso del dispositivo, come la posizione logica e fisica della rete, l'esposizione al rischio, l'identità del dispositivo e la tassonomia.

Gestione del ciclo di vita delle risorse: Valuta automaticamente la postura e applica la conformità, identifica le vulnerabilità note e gli indicatori di compromissione, mette in quarantena i dispositivi a rischio, pone rimedio ai problemi e consente agli endpoint di rientrare nella rete con politiche di segmentazione della rete appropriate, il tutto da un'unica piattaforma. Una serie di funzionalità ideali per integrare le iniziative "comply to connect", con la comprovata capacità di non perdere mai il contesto delle risorse in nessuna fase del processo. Superficie di attacco e gestione automatizzata delle minacce: Valutazione del rischio in tempo reale e rimedio della postura degli endpoint per irrobustire i dispositivi, politiche di segmentazione per imporre la connettività di rete con il minor numero di privilegi, controlli automatizzati di rilevamento e quarantena che insieme consentono una vera architettura Zero Trust.