Forescout ha presentato Risk and Exposure Management, il suo prodotto cloud-native progettato per raccogliere tutte le fonti di dati associate agli asset connessi di un'azienda e calcolare un punteggio di rischio multifattoriale unico per ogni asset, offrendo un approccio più intuitivo e quantitativo alla prioritizzazione del rischio. le superfici di attacco delle aziende si espandono ogni giorno, date le dinamiche tecnologiche e aziendali in gioco. I team di sicurezza si rendono conto che gli approcci esistenti alla gestione degli asset informatici non sono in grado di scalare in modo efficace per soddisfare la diversità dei tipi di asset o di tenere traccia delle modifiche della configurazione e della postura di rischio dei loro asset, rendendo estremamente più difficile condurre rapidamente qualsiasi analisi degli incidenti.

La nuova soluzione di Gestione del rischio e dell'esposizione affronta questa sfida tracciando le modifiche alla postura su una vista unica dello stato e del tempo per ogni singolo asset e consente ai team di sicurezza di agire sulla base di un'intelligence intuitiva del rischio informatico, attraverso l'automazione del flusso di lavoro della sicurezza guidata dalla Piattaforma Forescout. Secondo Forrester, i CISO sono alla ricerca di nuovi approcci alla gestione della superficie di attacco che non solo supportino meglio i loro team, ma che dimostrino anche ai loro consigli di amministrazione come stanno riducendo l'esposizione al rischio in base all'efficacia dei loro investimenti in sicurezza. I casi d'uso e i vantaggi di Forescout Risk and Exposure Management sono: Gestione delle risorse di cybersecurity: Scoprire e classificare ogni dispositivo in qualsiasi ambiente (conservazione per 90 giorni) per aiutare i team di sicurezza IT a sfruttare il contesto degli asset e le tendenze di stato per ottimizzare le loro operazioni.

Persistent Asset Risk Intelligence: Ottenere una consapevolezza situazionale della postura del rischio di cybersecurity basata sull'esposizione da vulnerabilità e configurazione errata con un punteggio di rischio multifattoriale unico. Risposta agli incidenti accelerata: Sfrutta il contesto storico degli asset per aiutare gli analisti nell'indagine proattiva dei rischi e nella risposta reattiva agli incidenti e agli eventi, per aiutare a minimizzare il raggio di esplosione e ridurre il tempo medio di risoluzione (MTTR). Sicurezza IoT migliorata: Sfrutta la classificazione IoT ad alta fedeltà attraverso tecniche di scoperta passiva non distruttive per la flessibilità di implementazione, con l'identificazione in tempo reale delle vulnerabilità xIoT per aiutare i team di sicurezza a comprendere la superficie di attacco e a dare priorità alle azioni di risposta.

Maggiore sicurezza dei dispositivi medici: Valutazione del rischio chiara e concisa di ogni dispositivo medico connesso in base alle esposizioni note, al potenziale di attacco e alla criticità operativa, con approfondimenti sulla classe FDA e sullo stato di richiamo, per contribuire a garantire la sicurezza senza impattare sull'assistenza ai pazienti. Sfruttando le capacità di questo prodotto, le aziende possono ottenere un'intelligence completa sulle risorse e costruire una solida base per la gestione della superficie di attacco delle risorse informatiche.