Forescout a dévoilé Risk and Exposure Management, son produit cloud-native conçu pour rassembler toutes les sources de données associées aux actifs connectés d'une entreprise et calculer un score de risque multifactoriel unique pour chaque actif, offrant ainsi une approche plus intuitive et quantitative de la hiérarchisation des risques. Les surfaces d'attaque des entreprises s'étendent chaque jour compte tenu de la technologie et de la dynamique commerciale en jeu. Les équipes de sécurité se rendent compte que les approches existantes de la gestion des cyber-biens ne peuvent pas s'adapter efficacement à la diversité des types de biens ou suivre les changements de configuration et de posture de risque pour leurs biens, ce qui rend extrêmement difficile la conduite rapide de toute analyse d'incident.

La nouvelle solution de gestion des risques et de l'exposition relève ce défi en suivant les changements de posture sur une vue unique de l'état au fil du temps pour chaque actif individuel et permet aux équipes de sécurité d'agir sur l'intelligence intuitive des cyber-risques, grâce à l'automatisation du flux de travail de sécurité pilotée par la plate-forme Forescout. Selon Forrester, les RSSI sont à la recherche de nouvelles approches de la gestion de la surface d'attaque qui permettent non seulement de mieux soutenir leurs équipes, mais aussi de prouver à leurs conseils d'administration qu'ils réduisent l'exposition aux risques en fonction de l'efficacité de leurs investissements en matière de sécurité. Les cas d'utilisation et les avantages de Forescout Risk and Exposure Management sont les suivants : Gestion des actifs de cybersécurité : Découvrez et classifiez chaque appareil dans n'importe quel environnement (90 jours de rétention) pour aider les équipes de sécurité informatique à exploiter le contexte et les tendances de l'état des actifs afin de rationaliser leurs opérations.

Persistent Asset Risk Intelligence : Obtenez une connaissance situationnelle de la posture de risque de cybersécurité basée sur l'exposition aux vulnérabilités et à la mauvaise configuration avec un score de risque multifactoriel unique. Réponse accélérée aux incidents : Exploitez le contexte historique des actifs pour aider les analystes à enquêter de manière proactive sur les risques et à répondre de manière réactive aux incidents et aux événements afin de contribuer à minimiser le rayon d'action et à réduire le délai moyen de résolution (MTTR). Sécurité IoT renforcée : Tirez parti d'une classification IoT de haute fidélité grâce à des techniques de découverte passives et non perturbatrices pour la flexibilité du déploiement, avec une identification en temps réel des vulnérabilités xIoT pour aider les équipes de sécurité à comprendre la surface d'attaque et à prioriser les actions de réponse.

Sécurité renforcée des dispositifs médicaux : Évaluation claire et concise des risques de chaque dispositif médical connecté en fonction des expositions connues, du potentiel d'attaque et de la criticité opérationnelle, avec un aperçu de la classe FDA et du statut de rappel, pour aider à garantir la sécurité sans impacter les soins aux patients. En exploitant les capacités de ce produit, les entreprises peuvent obtenir des informations complètes sur les actifs et établir une base solide pour la gestion de la surface d'attaque des actifs cybernétiques.