Forescout anunció integraciones con Microsoft Sentinel como parte de una iniciativa más amplia para apoyar la cartera de Microsoft Security. Estas integraciones ofrecerán visibilidad en tiempo real, gestión de amenazas y respuesta a incidentes en toda la empresa extendida: campus, centro de datos, trabajadores remotos, nube, móviles, IoT, OT y puntos finales IoMT. El continuo aumento de la gravedad, la sofisticación y el número de ciberataques ha demostrado que los actuales marcos y herramientas de ciberseguridad dispares de muchas organizaciones son insuficientes.

La falta de personal en los centros de operaciones de seguridad (SOC), la proliferación de dispositivos no gestionados y las vulnerabilidades recién descubiertas y explotables en los sistemas heredados agravan y exacerban el riesgo y la probabilidad de una brecha. Los sofisticados adversarios tienen como objetivo entornos informáticos cada vez más complejos y heterogéneos, mientras que los equipos de seguridad se ven inundados por falsos positivos y amenazas que pasan desapercibidas, no se priorizan adecuadamente o no reciben la respuesta adecuada. Forescout ayuda a las empresas a identificar y clasificar continuamente cada tipo de activo conectado -IT, OT, IoT e IoMT, gestionado, no gestionado o no gestionable- y permitir la aplicación automatizada de las medidas de seguridad y cumplimiento adecuadas para reducir el riesgo.

La plataforma Sentinel de Microsoft añade una capa crucial de inteligencia automatizada al ofrecer una forma impactante y automatizada de mejorar drásticamente la relación señal-ruido con la que los equipos de seguridad luchan a diario. La nueva integración global de Forescout con Microsoft Sentinel, junto con los puntos de contacto de larga data con el amplio conjunto de soluciones empresariales de Microsoft, proporciona a los clientes conjuntos contexto de dispositivos en tiempo real, perspectivas de riesgo y capacidades automatizadas de mitigación y reparación que mejorarán los tiempos globales de respuesta de seguridad ante incidentes y eventos. Esto permite a los clientes eliminar la complejidad del proceso de respuesta a incidentes aprovechando la automatización y la IA de Forescout para tomar rápidamente decisiones contextuales que mejoren la seguridad o mitiguen un ciberincidente.

Los beneficios de la integración de Forescout con Microsoft incluyen: Tiempo medio de respuesta (MTTR) más rápido: Permite la orquestación de la remediación basada en host a través de Microsoft Defender, mediante integraciones con Microsoft Sentinel junto con la respuesta basada en red a través de Forescout, para acelerar el tiempo medio de respuesta para el SOC. Inventario y descubrimiento de activos exhaustivo y en tiempo real: Proporciona una visión holística de 360 grados de su entorno empresarial. Esto incluye el valioso contexto del dispositivo, como la ubicación lógica y física de la red, la exposición al riesgo, la identidad del dispositivo y la taxonomía.

Gestión del ciclo de vida de los activos: Evalúe automáticamente la postura y aplique la conformidad, identifique las vulnerabilidades conocidas y los indicadores de peligro, ponga en cuarentena los dispositivos en riesgo, corrija los problemas y permita que los puntos finales vuelvan a la red con las políticas de segmentación de red adecuadas, todo ello aplicado desde una única plataforma. Un conjunto ideal de capacidades para complementar las iniciativas de "cumplir para conectarse" con una capacidad demostrada para no perder nunca el contexto de los activos en ninguna fase del proceso. Superficie de ataque y gestión automatizada de amenazas: Evaluación de riesgos en tiempo real y corrección de la postura de los puntos finales para endurecer los dispositivos, políticas de segmentación para aplicar la conectividad de red con menos privilegios, detección automatizada y controles de cuarentena que, en conjunto, permiten una verdadera arquitectura de confianza cero.