Forescout, leader mondial de la cybersécurité, a annoncé aujourd’hui des intégrations à Microsoft Sentinel dans le cadre d’une initiative plus large visant à soutenir le portefeuille Microsoft Security. Ces intégrations offriront une visibilité en temps réel, une gestion des menaces et une réponse aux incidents dans l’entreprise étendue : campus, centre de données, travailleurs à distance, cloud, mobile, IoT, OT et terminaux IoMT.
La gravité, la sophistication et le nombre de cyberattaques en constante hausse ont montré que les cadres et outils de cybersécurité disparates actuels de nombreuses entreprises sont insuffisants. Le manque de personnel dans les centres opérationnels de sécurité (SOC), la prolifération de dispositifs non gérés et les vulnérabilités récemment découvertes et exploitables dans les systèmes existants, aggravent et augmentent le risque et la probabilité d’une violation. Les adversaires sophistiqués ciblent des environnements informatiques de plus en plus complexes et hétérogènes, tandis que les équipes de sécurité sont inondées de faux positifs et de menaces qui passent inaperçues, ne sont pas correctement hiérarchisées ou ne font pas l’objet d’une réponse appropriée.
Forescout aide les entreprises à identifier et à classer en permanence chaque type d’actif connecté – IT, OT, IoT et IoMT, géré, non géré ou non administrable – et à activer l’application automatisée des mesures de sécurité et de conformité appropriées pour réduire les risques.
« Nous sommes fiers de rejoindre la Microsoft Intelligent Security Association (MISA) grâce à notre intégration avec Microsoft Sentinel, qui nous permet d’offrir à nos clients une approche globale et holistique de la cybersécurité », a déclaré Barry Mainz, CEO de Forescout. « Grâce à cette intégration, Forescout aide les équipes de sécurité à mieux comprendre les risques au sein de leur réseau, à atténuer les cyber-attaques et surtout, à réagir rapidement et avec précision en cas d’attaque ».
La plateforme Sentinel de Microsoft ajoute une couche fondamentale d’intelligence automatisée en offrant un moyen efficace et automatisé d’améliorer radicalement le rapport signal/bruit auquel sont aux prises quotidiennement les équipes de sécurité.
La nouvelle intégration complète de Forescout avec Microsoft Sentinel, ainsi que les points de contact de longue date avec la vaste gamme de solutions d’entreprise de Microsoft, fournissent aux clients communs un dispositif contextuel en temps réel, des perspectives de risque et des capacités d’atténuation et de réparation automatisées qui amélioreront les temps de réponse de sécurité globaux aux incidents et aux événements. Cela permet aux clients d’éliminer la complexité du processus de réponse aux incidents en tirant parti de l’automatisation et de l’IA de Forescout afin de prendre rapidement des décisions contextuelles qui amélioreront la sécurité ou atténueront un cyber-incident.
Les avantages de l’intégration de Forescout avec Microsoft sont les suivants :
- Durée moyenne de réponse (MTTR) : elle permet l’orchestration de la réparation au niveau de l’hôte via Microsoft Defender, par le biais d’intégrations avec Microsoft Sentinel, ainsi que la réponse au niveau du réseau via Forescout, afin d’accélérer le temps de réponse moyen pour le SOC.
- Découverte et inventaire complets et en temps réel des actifs : ils fournissent une vision holistique à 360 degrés de l’environnement de l’entreprise. Cela comprend le contexte précieux des dispositifs tels que l’emplacement logique et physique du réseau, l’exposition au risque, l’identité du dispositif et la taxonomie.
- Gestion du cycle de vie des actifs : elle évalue automatiquement la posture et renforce la conformité, identifie les vulnérabilités connues et les indicateurs de compromission, met en quarantaine les appareils à risque, résout les problèmes et autorise les terminaux à revenir sur le réseau avec les bonnes politiques de segmentation du réseau, le tout à partir d’une plateforme unique. Un ensemble de fonctionnalités idéal pour compléter les initiatives « comply to connect » doté d’une compétence reconnue pour ne jamais perdre le contexte de l’actif, quelle que soit l’étape du processus.
- Surface d’attaque et gestion automatisée des menaces : elle évalue des risques en temps réel et répare la posture des terminaux pour renforcer les dispositifs, les politiques de segmentation pour appliquer la connectivité réseau à moindre privilège, une détection automatisée et des contrôles de quarantaine qui, conjointement, permettent une véritable architecture de confiance zéro.
« Microsoft Sentinel rassemble des données, des analyses intelligentes et des flux de travail afin d’unifier et accélérer la détection et la réponse aux menaces dans toute l’entreprise. Avec Microsoft Sentinel Content Hub, les clients ont accès par un simple clic, à un contenu et à des solutions robustes qui sont intégrés et publiés par des partenaires. Nous sommes très heureux de collaborer avec des partenaires tels que Forescout, afin de développer un contenu précieux et innovant pour nos utilisateurs », a déclaré Rob Lefferts, Corporate Vice President, Modern Protection and SOC.
Les solutions Forescout qui s’intègrent à Microsoft Sentinel sont disponibles dès maintenant. Pour de plus amples informations sur cette collaboration, veuillez cliquer ici.
À propos de Forescout
Forescout Technologies, Inc, leader mondial de la cybersécurité, identifie, protège et permet d’assurer en permanence la conformité de tous les cyber actifs connectés gérés et non gérés – IT, IoT, IoMT et OT. Depuis plus de 20 ans, les entreprises du Fortune 100 et les pouvoirs publics font confiance à Forescout pour fournir une cybersécurité automatisée à l’échelle et agnostique envers les fournisseurs. La plateforme Forescout® offre des capacités complètes pour la sécurité des réseaux, la gestion des risques et de l’exposition, ainsi que la détection et une réponse étendues. Grâce au partage transparent du contexte et à l’orchestration des flux de travail via les partenaires de l’écosystème, elle permet aux clients de gérer plus efficacement les cyber-risques et d’atténuer les menaces. www.forescout.com
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20230822241768/fr/