Forescout ha annunciato di aver ottenuto un nuovo contratto con il Dipartimento della Difesa, mentre entra nel quarto anno del programma di grande successo Comply-to-Connect (C2C). La prossima fase del programma consisterà nel configurare le capacità fornite per applicare i principi di accesso a fiducia zero in tutta l'impresa della Rete Informativa del Dipartimento della Difesa (DoDIN) e avvicinare il DoD agli obiettivi stabiliti nella Strategia di Fiducia Zero del Dipartimento. Come auspicato dal Defense Information System Agency (DISA) C2C Program Management Office (PMO), il nuovo contratto offre anche funzionalità aggiuntive alla piattaforma C2C che rivoluzionano la sicurezza delle reti di tecnologia operativa e integrano la gestione del rischio e il processo decisionale nella piattaforma C2C esistente.

Questa aggiunta posiziona ulteriormente il DoD per applicare i principi di fiducia zero del NIST a milioni di dispositivi in tutta l'azienda. L'implementazione dei principi di fiducia zero utilizzando le capacità C2C di Forescout è già in atto in alcune aree dell'Esercito, attraverso un'iniziativa insegnata nelle scuole di Fort Gordon e citata nella Defense Acquisition University. Con le prime tre fasi del programma - visibilità, valutazione della conformità e correzione automatica - ben avviate, gli amministratori possono ora utilizzare le funzionalità di orchestrazione di Forescout per gestire i punti di applicazione delle policy e creare gli effetti desiderati in base al singolo utente/dispositivo/richiesta di accesso.

Inoltre, le funzionalità di monitoraggio continuo di Forescout sono all'opera per garantire che i dispositivi connessi non cadano fuori dalla conformità a causa di file corrotti, semplici errori amministrativi o azioni maligne avversarie, tutte cose che si verificano quotidianamente sul DoDIN. C2C è una delle più grandi iniziative governative di cybersecurity al mondo, che offre funzionalità su scala aziendale per la gestione del rischio operativo informatico. Con il programma giunto al quarto anno, il controllo automatizzato dell'accesso a e all'interno del DoDIN garantirà che ogni utente della rete abbia l'accesso necessario per svolgere la propria missione, senza esporre altri utenti a minacce che potrebbero avere un impatto sulla loro capacità di portare a termine la missione.

La piattaforma Forescout fornisce funzionalità complete per il quadro di sicurezza C2C del DoD, che abilita il primo pilastro critico del programma di fiducia zero del DISA, chiamato Thunderdome. Questo include: Individuazione e classificazione degli asset basati sulla rete, compresa una serie in espansione di asset "non gestiti" che non sono in grado di operare con agenti (fasi C2C 1 e 2); integrazione con altre soluzioni aziendali come Identity, Credential, and Access Management (ICAM); Security Information Event Management (SIEM); e prodotti di Vulnerability Assessment per automatizzare la conformità della postura di cybersecurity e stabilire la fiducia per ogni asset connesso (Fase C2C 3); Orchestrazione dei punti di applicazione delle policy in tutta l'infrastruttura per imporre il controllo dell'accesso alla rete e la segmentazione degli asset, nonché una completa consapevolezza situazionale della postura della rete (Fasi C2C 4 e 5).