Forescout a annoncé des intégrations avec Microsoft Sentinel dans le cadre d'une initiative plus large visant à soutenir le portefeuille de sécurité de Microsoft. Ces intégrations offriront une visibilité en temps réel, une gestion des menaces et une réponse aux incidents dans l'ensemble de l'entreprise étendue : campus, centre de données, travailleurs à distance, cloud, mobiles, IoT, OT et terminaux IoMT. L'augmentation continue de la gravité, de la sophistication et du nombre de cyberattaques a montré que les cadres et outils de cybersécurité disparates actuels de nombreuses organisations sont insuffisants.

Des adversaires sophistiqués ciblent des environnements informatiques de plus en plus complexes et hétérogènes, tandis que les équipes de sécurité sont inondées de faux positifs et de menaces qui passent inaperçues, ne sont pas correctement hiérarchisées ou ne font pas l'objet d'une réponse appropriée. Forescout aide les entreprises à identifier et à classer en permanence chaque type d'actif connecté - IT, OT, IoT et IoMT, géré, non géré ou non administrable - et à permettre l'application automatisée des mesures de sécurité et de conformité appropriées pour réduire les risques.

La plateforme Sentinel de Microsoft ajoute une couche cruciale d'intelligence automatisée en offrant un moyen impactant et automatisé d'améliorer drastiquement le rapport signal/bruit avec lequel les équipes de sécurité sont quotidiennement aux prises. La nouvelle intégration complète de Forescout avec Microsoft Sentinel, ainsi que les points de contact de longue date avec la vaste suite de solutions d'entreprise de Microsoft, offrent aux clients communs un contexte d'appareil en temps réel, des informations sur les risques et des capacités d'atténuation et de remédiation automatisées qui amélioreront les temps de réponse globaux en matière de sécurité aux incidents et aux événements. Cela permet aux clients de supprimer la complexité du processus de réponse aux incidents en tirant parti de l'automatisation et de l'IA de Forescout pour prendre rapidement des décisions contextuelles afin d'améliorer la sécurité ou d'atténuer un cyber-incident.

Les avantages de l'intégration de Forescout avec Microsoft sont les suivants : Un temps de réponse moyen (MTTR) plus rapide : Permet l'orchestration de la remédiation basée sur l'hôte via Microsoft Defender, via des intégrations avec Microsoft Sentinel en même temps que la réponse basée sur le réseau via Forescout, afin d'accélérer le temps moyen de réponse pour le SOC. Découverte et inventaire complets et en temps réel des actifs : Fournit une vue holistique à 360 degrés de l'environnement de l'entreprise. Cela inclut le contexte des appareils tels que l'emplacement logique et physique du réseau, l'exposition au risque, l'identité de l'appareil et la taxonomie.

Gestion du cycle de vie des actifs : Évaluez automatiquement la posture et appliquez la conformité, identifiez les vulnérabilités connues et les indicateurs de compromission, mettez en quarantaine les appareils à risque, remédiez aux problèmes et autorisez les terminaux à revenir sur le réseau avec des politiques de segmentation du réseau appropriées, le tout appliqué à partir d'une seule plateforme. Il s'agit d'un ensemble de fonctionnalités idéal pour compléter les initiatives " comply to connect " avec une capacité prouvée à ne jamais perdre le contexte de l'actif à n'importe quelle étape du processus. Surface d'attaque et gestion automatisée des menaces : Évaluation des risques en temps réel et remédiation de la posture des terminaux pour renforcer les appareils, politiques de segmentation pour appliquer la connectivité réseau au moindre privilège, détection automatisée et contrôles de quarantaine qui, ensemble, permettent une véritable architecture de confiance zéro.