San Jose, CA. 22 Ağustos 2023 – Küresel bir siber güvenlik lideri olan Forescout, bugün Microsoft Güvenlik portföyünü desteklemek için daha geniş bir girişimin parçası olarak Microsoft Sentinel ile entegrasyonları duyurdu. Bu entegrasyonlar, kampüs, veri merkezi, uzak çalışanlar, bulut, mobil, Nesnelerin İnterneti, OT ve Nesnelerin İnterneti uç noktaları gibi genişletilmiş kuruluş çapında gerçek zamanlı görünürlük, tehdit yönetimi ve olay yanıtı sağlayacaktır.
Siber saldırıların şiddeti, karmaşıklığı ve sayısındaki devam eden artış, birçok kuruluşun mevcut farklı siber güvenlik çerçevelerinin ve araçlarının yetersiz olduğunu göstermiştir. Yetersiz güvenlik operasyon merkezleri (SOC’ler), yönetilmeyen cihazların çoğalması ve eski sistemlerde yeni keşfedilen ve kötüye kullanılabilir güvenlik açıkları, bir ihlal riskini ve olasılığını birleştirir ve şiddetlendirir. Sofistike düşmanlar, giderek daha karmaşık, heterojen bilgi işlem ortamlarını hedeflerken, güvenlik ekipleri yanlış pozitifler ve gözden kaçan, uygun şekilde önceliklendirilmeyen veya uygun şekilde yanıtlanmayan tehditlerle dolu.
Forescout, kuruluşların BT, OT, IoT ve IoMT, yönetilen, yönetilmeyen veya aracısız her bağlantılı varlık türünü sürekli olarak tanımlamasına ve sınıflandırmasına yardımcı olur ve riski azaltmak için uygun güvenlik ve uyumluluk önlemlerinin otomatik olarak uygulanmasını sağlar.
Forescout CEO’su Barry Mainz, “Müşterilere siber güvenliğe kapsamlı ve bütünsel bir yaklaşım sağlamak için Microsoft Sentinel ile entegrasyonumuz aracılığıyla Microsoft Intelligent Security Association’a (MISA) katılmaktan gurur duyuyoruz” dedi. “Bu entegrasyonla Forescout, güvenlik ekiplerinin ağlarındaki riskleri daha derinlemesine anlamalarına, siber saldırıları azaltmalarına ve en önemlisi, bir saldırı meydana geldiğinde hızlı ve doğru bir şekilde yanıt vermelerine yardımcı oluyor.”
Microsoft’un Sentinel platformu, güvenlik ekiplerinin her gün uğraştığı sinyal/gürültü oranını büyük ölçüde iyileştirmek için etkili ve otomatik bir yol sunarak çok önemli bir otomatik zeka katmanı ekler.
Forescout’un Microsoft Sentinel ile yeni kapsamlı entegrasyonu ve Microsoft’un geniş Kurumsal çözüm paketine yönelik uzun süredir devam eden temas noktaları, ortak müşterilere olaylara ve olaylara genel güvenlik yanıt sürelerini iyileştirecek gerçek zamanlı cihaz bağlamı, risk içgörüleri ve otomatik hafifletme ve iyileştirme yetenekleri sağlar. . Bu, müşterilerin, güvenliği artırmak veya bir siber olayı hafifletmek için bağlamsal kararları hızla almak üzere Forescout’un otomasyonundan ve yapay zekasından yararlanarak olay müdahale sürecindeki karmaşıklığı ortadan kaldırmasını sağlar.
Forescout’un Microsoft ile entegrasyonunun faydaları şunları içerir:
- Daha hızlı yanıt verme süresi (MTTR): SOC için ortalama yanıt süresini hızlandırmak için Forescout aracılığıyla ağ tabanlı yanıtla birlikte Microsoft Sentinel ile entegrasyonlar yoluyla Microsoft Defender aracılığıyla ana bilgisayar tabanlı düzeltmenin düzenlenmesini sağlar.
- Kapsamlı, gerçek zamanlı varlık keşfi ve envanteri: Kurumsal ortamlarının 360 derecelik bütünsel bir görünümünü sağlar. Bu, mantıksal ve fiziksel ağ konumu, riske maruz kalma, cihaz kimliği ve taksonomi gibi değerli cihaz bağlamını içerir.
- Varlık Yaşam Döngüsü Yönetimi: Duruşu otomatik olarak değerlendirin ve uyumluluğu zorunlu kılın, bilinen güvenlik açıklarını ve risk göstergelerini belirleyin, risk altındaki cihazları karantinaya alın, sorunları düzeltin ve tümü tek bir platformdan uygulanan uygun ağ bölümleme ilkeleriyle uç noktaların ağa geri dönmesine izin verin. Sürecin herhangi bir aşamasında varlık bağlamını asla kaybetmemek için kanıtlanmış bir yetenekle “bağlanmaya uyma” girişimlerini desteklemek için ideal bir dizi yetenek.
- Saldırı Yüzeyi ve Otomatik Tehdit Yönetimi: Cihazları sağlamlaştırmak için uç nokta duruşunun gerçek zamanlı risk değerlendirmesi ve düzeltmesi, en az ayrıcalıklı ağ bağlantısını zorunlu kılmak için segmentasyon politikaları, otomatik algılama ve karantina kontrolleri birlikte gerçek bir Sıfır Güven mimarisi sağlar.
“Microsoft Sentinel, kuruluş genelinde tehdit algılamayı ve müdahaleyi birleştirmek ve hızlandırmak için verileri, akıllı analitiği ve iş akışlarını bir araya getiriyor. Microsoft Sentinel İçerik merkezi ile müşteriler, tek bir düğmeyi tıklatarak sağlam yerleşik ve ortak tarafından yayınlanan içerik ve çözümlere erişim elde ediyor. Modern Koruma ve SOC Kurumsal Başkan Yardımcısı Rob Lefferts, “Kullanıcılarımız için değerli ve yenilikçi içerik geliştirmek üzere Forescout gibi ortaklarla işbirliği yapmaktan heyecan duyuyoruz” dedi.
Microsoft Sentinel ile entegre olan Forescout çözümleri şimdi mevcuttur. İşbirliği hakkında daha fazla bilgi edinin.
Forescout Hakkında
Küresel bir siber güvenlik lideri olan Forescout Technologies, Inc., yönetilen ve yönetilmeyen tüm bağlı siber varlıkları (BT, IoT, IoT, IoT ve OT) sürekli olarak tanımlar, korur ve uyumluluğunun sağlanmasına yardımcı olur. 20 yılı aşkın süredir, Fortune 100 kuruluşları ve devlet kurumları, satıcıdan bağımsız, otomatikleştirilmiş siber güvenlik ölçeği sağlamak için Forescout’a güveniyor. Forescout® Platformu, ağ güvenliği, risk ve maruz kalma yönetimi ve genişletilmiş algılama ve yanıt için kapsamlı yetenekler sunar. Ekosistem ortakları aracılığıyla sorunsuz bağlam paylaşımı ve iş akışı düzenlemesi ile müşterilerin siber riskleri daha etkin bir şekilde yönetmesini ve tehditleri azaltmasını sağlar.