Forescout ha anunciado que se ha asegurado un nuevo contrato con el DoD al entrar en el cuarto año del exitoso programa Comply-to-Connect (C2C). La siguiente etapa del programa consistirá en configurar las capacidades entregadas para aplicar los principios de acceso de confianza cero en toda la empresa de la Red de Información del DoD (DoDIN) y acercar al DoD a los objetivos establecidos en la Estrategia de Confianza Cero del Departamento. Tal y como defiende la Oficina de Gestión del Programa (PMO) C2C de la Agencia del Sistema de Información de Defensa (DISA), el nuevo contrato también proporciona capacidades adicionales a la plataforma C2C que revolucionan la seguridad de las redes de Tecnología Operativa e integra la gestión de riesgos y la toma de decisiones en la plataforma C2C existente.

Esta adición posiciona aún más al DoD para aplicar los principios de confianza cero del NIST a millones de dispositivos en toda la empresa. La aplicación de los principios de confianza cero utilizando las capacidades C2C de Forescout ya se está logrando en algunas áreas del Ejército, a través de una iniciativa que se imparte en las escuelas de Fort Gordon y a la que se hace referencia en la Universidad de Adquisiciones de Defensa. Con los tres primeros pasos del programa -visibilidad, evaluación del cumplimiento y corrección automatizada- bien encaminados, los administradores pueden utilizar ahora las capacidades de orquestación de Forescout para gestionar los puntos de aplicación de las políticas con el fin de crear los efectos deseados en función de cada usuario/dispositivo/solicitud de acceso.

Además, las capacidades de supervisión continua de Forescout están trabajando para garantizar que los dispositivos conectados no incumplan la normativa debido a archivos que se corrompen, simples errores administrativos o acciones maliciosas de adversarios, todo lo cual ocurre a diario en el DoDIN. El C2C es una de las mayores iniciativas gubernamentales de ciberseguridad del mundo que ofrece capacidades a escala empresarial para gestionar el riesgo cibernético operativo. Con el programa ya en su cuarto año, el control automatizado del acceso a la DoDIN y dentro de ella garantizará que cada usuario de la red tenga el acceso necesario para cumplir su misión sin exponer a otros usuarios a amenazas que podrían afectar a su capacidad para completar su misión.

La plataforma Forescout proporciona capacidades integrales para el marco de seguridad C2C del DoD que permite el primer pilar crítico del programa de confianza cero de la DISA denominado Thunderdome. Esto incluye Descubrimiento basado en red y clasificación de activos, incluyendo un conjunto en expansión de activos "no gestionados" que no pueden operar agentes (Pasos 1 y 2 de C2C); Integración con otras soluciones empresariales como Gestión de Identidad, Credenciales y Acceso (ICAM); Gestión de Eventos de Información de Seguridad (SIEM); y productos de evaluación de vulnerabilidades para automatizar el cumplimiento de la postura de ciberseguridad y establecer la confianza para cada activo conectado (Paso 3 de C2C); Orquestación de puntos de aplicación de políticas en toda la infraestructura para hacer cumplir el control de acceso a la red y la segmentación de activos, así como el conocimiento situacional completo de la postura de la red (Pasos 4 y 5 de C2C).