Forescout a annoncé qu'elle avait obtenu un nouveau contrat avec le DoD, alors qu'elle entame la quatrième année du programme Comply-to-Connect (C2C), qui connaît un grand succès. La prochaine étape du programme consistera à configurer les capacités fournies pour appliquer les principes d'accès à confiance zéro dans l'ensemble du réseau d'information du DoD (DoDIN) et à rapprocher le DoD des objectifs fixés dans la stratégie de confiance zéro du département. Comme le préconise le bureau de gestion du programme C2C (PMO) de l'Agence du système d'information de la défense (DISA), le nouveau contrat fournit également des capacités supplémentaires à la plateforme C2C qui révolutionnent la sécurité des réseaux de technologie opérationnelle et intègrent la gestion des risques et la prise de décision dans la plateforme C2C existante.

Cet ajout permet au DoD d'appliquer les principes de confiance zéro du NIST à des millions d'appareils dans l'ensemble de l'entreprise. La mise en œuvre des principes de confiance zéro à l'aide des capacités C2C de Forescout est déjà en cours dans certains secteurs de l'armée, par le biais d'une initiative enseignée dans les écoles de Fort Gordon et référencée à l'Université d'acquisition de la défense. Les trois premières étapes du programme - visibilité, évaluation de la conformité et remédiation automatisée - étant bien engagées, les administrateurs peuvent maintenant utiliser les capacités d'orchestration de Forescout pour gérer les points d'application de la politique afin de créer les effets souhaités sur la base d'un utilisateur, d'un appareil ou d'une demande d'accès.

En outre, les capacités de surveillance continue de Forescout sont à l'œuvre pour s'assurer que les appareils connectés ne deviennent pas non conformes en raison de fichiers corrompus, de simples erreurs administratives ou d'actions adverses malveillantes, qui se produisent toutes quotidiennement sur le DoDIN. C2C est l'une des plus importantes initiatives gouvernementales en matière de cybersécurité au monde, offrant des capacités à l'échelle de l'entreprise pour la gestion des cyber-risques opérationnels. Le programme étant entré dans sa quatrième année, le contrôle automatisé de l'accès au DoDIN et à l'intérieur de celui-ci garantira que chaque utilisateur du réseau dispose de l'accès nécessaire pour accomplir sa mission sans exposer les autres utilisateurs à des menaces susceptibles d'avoir une incidence sur leur capacité à mener à bien leur mission.

La plateforme Forescout fournit des capacités complètes pour le cadre de sécurité C2C du DoD qui permet le premier pilier critique du programme de confiance zéro de la DISA appelé Thunderdome. Cela comprend La découverte et la classification des actifs sur le réseau, y compris un ensemble croissant d'actifs "non gérés" incapables d'opérer des agents (étapes C2C 1 et 2) ; l'intégration avec d'autres solutions d'entreprise telles que la gestion des identités, des titres et des accès (ICAM) ; la gestion des informations et des événements de sécurité (SIEM) ; et les produits d'évaluation des vulnérabilités afin d'automatiser les processus de gestion des identités, des titres et des accès ; et les produits d'évaluation des vulnérabilités afin d'automatiser la conformité de la posture de cybersécurité et d'établir la confiance pour chaque actif connecté (étape 3 de la C2C) ; l'orchestration des points d'application des politiques dans l'ensemble de l'infrastructure afin d'appliquer le contrôle d'accès au réseau et la segmentation des actifs ainsi que la connaissance situationnelle complète de la posture du réseau (étapes 4 et 5 de la C2C).