Forescout ha presentado Risk and Exposure Management, su producto nativo en la nube diseñado para cotejar todas las fuentes de datos asociadas a los activos conectados de una empresa y calcular una puntuación de riesgo multifactorial única para cada activo, ofreciendo un enfoque más intuitivo y cuantitativo para la priorización de riesgos. Las superficies de ataque de las empresas se amplían cada día dada la dinámica tecnológica y empresarial en juego. Los equipos de seguridad se dan cuenta de que los enfoques existentes para la gestión de activos cibernéticos no pueden escalar eficazmente para satisfacer la diversidad de tipos de activos o realizar un seguimiento de los cambios de configuración y postura de riesgo de sus activos, lo que dificulta enormemente la realización expeditiva de cualquier análisis de incidentes.

La nueva solución de gestión de riesgos y exposiciones aborda este reto mediante el seguimiento de los cambios de postura en una vista única de estado en el tiempo para cada activo individual y permite a los equipos de seguridad actuar sobre la inteligencia intuitiva de los riesgos cibernéticos, a través de la automatización del flujo de trabajo de seguridad impulsado por la plataforma Forescout. Según Forrester, los CISO están buscando rápidamente nuevos enfoques para la gestión de la superficie de ataque que no sólo apoyen mejor a sus equipos, sino que también demuestren a sus juntas cómo están reduciendo la exposición al riesgo basándose en la eficacia de sus inversiones en seguridad. Los casos de uso y las ventajas de Forescout Risk and Exposure Management son: Gestión de activos de ciberseguridad: Descubra y clasifique cada dispositivo en cualquier entorno (retención de 90 días) para ayudar a los equipos de seguridad de TI a aprovechar el contexto de los activos y las tendencias de estado para agilizar sus operaciones.

Inteligencia de riesgos de activos persistentes: Obtenga un conocimiento situacional de la postura de riesgo de ciberseguridad basado en la exposición por vulnerabilidades y desconfiguración con una puntuación de riesgo multifactor única. Respuesta acelerada a incidentes: Aproveche el contexto histórico de los activos para ayudar a la investigación proactiva de los riesgos por parte de los analistas y a la respuesta reactiva ante incidentes y sucesos para ayudar a minimizar el radio de explosión y reducir el tiempo medio hasta la resolución (MTTR). Seguridad IoT mejorada: Aproveche la clasificación de IoT de alta fidelidad mediante técnicas de descubrimiento pasivas y no disruptivas para una mayor flexibilidad de despliegue, con identificación en tiempo real de las vulnerabilidades de xIoT para ayudar a los equipos de seguridad a comprender la superficie de ataque y priorizar las acciones de respuesta.

Seguridad mejorada de los dispositivos médicos: Evaluación clara y concisa de los riesgos de cada dispositivo médico conectado en función de las exposiciones conocidas, el potencial de ataque y la criticidad operativa, con información sobre la clase de la FDA y el estado de retirada, para ayudar a garantizar la seguridad sin afectar a la atención al paciente. Al aprovechar las capacidades de este producto, las empresas pueden obtener de forma factible una inteligencia de activos completa y construir una base sólida para la gestión de la superficie de ataque de los activos cibernéticos.