SAN JOSE, California–(BUSINESS WIRE)–Forescout, líder global en ciberseguridad, anunció hoy las integraciones con Microsoft Sentinel como parte de una iniciativa mayor de respaldar la cartera de Microsoft Security. Estas integraciones brindarán visibilidad en tiempo real, gestión de amenazas y respuesta ante incidentes en toda la empresa: campus, centro de datos, trabajadores remotos, la nube, móvil, y puntos terminales IoT, OT y IoMT.
El aumento constante de la gravedad, sofisticación y cantidad de ciberataques ha demostrado que los dispares marcos y herramientas de ciberseguridad actuales de muchas organizaciones son insuficientes. Los centros de operaciones de seguridad (SOC) sin personal suficiente, una proliferación de dispositivos no gestionados y vulnerabilidades utilizables recientemente descubiertas en los sistemas tradicionales agravan y exacerban el riesgo y la probabilidad de infracciones. Los adversarios sofisticados apuntan a entornos informáticos cada vez más complejos y heterogéneos mientras que los equipos de seguridad están repletos de falsos positivos, y amenazas que se pierden, no se priorizan de manera adecuada o a las que no se responden de forma apropiada.
Forescout ayuda a las empresas a identificar y clasificar constantemente cada tipo de activo conectado: IT, OT, IoT y IoMT, gestionado, no gestionado o sin agentes, y permite la aplicación automatizada de las medidas de seguridad y cumplimiento adecuadas para reducir el riesgo.
“Nos enorgullece unirnos a la Microsoft Intelligent Security Association (MISA) a través de nuestra integración con Microsoft Sentinel, para brindarles a los clientes un enfoque de la ciberseguridad integral y holístico”, señaló Barry Mainz, director ejecutivo de Forescout. “Con esta integración, Forescout ayuda a los equipos de seguridad a entender con mayor profundidad los riesgos dentro de su propia red, los ayuda a mitigar los ciberataques, y lo más importante, los ayuda a responder con rapidez y exactitud en caso de producirse alguno”.
La plataforma Sentinel de Microsoft agrega un nivel fundamental de inteligencia automatizada al brindar una forma impactante y automatizada de mejorar radicalmente la relación señal ruido con la que los equipos de seguridad luchan a diario.
La nueva integración completa de Forescout con Microsoft Sentinel junto con puntos de contacto duraderos con el amplio paquete de soluciones Enterprise de Microsoft brinda a los clientes en común un contexto de dispositivos en tiempo real, información sobre los riesgos, y capacidades automatizadas de mitigación y remediación que mejorarán los tiempos de respuesta de seguridad generales ante incidentes y eventos. Esto permite que los clientes eliminen la complejidad del proceso de respuesta ante incidentes al aprovechar la automatización y la IA de Forescout para tomar decisiones contextuales rápidas a fin de mejorar la seguridad o mitigar los ciberincidentes.
Los beneficios de la integración de Forescout con Microsoft incluyen:
- Tiempo medio de respuesta (MTTR) más rápido: permite la orquestación de remediación basado en host a través de Microsoft Defender, vía integraciones con Microsoft Sentinel junto con la respuesta basada en la red a través de Forescout, para acelerar el tiempo medio de respuesta para el SOC.
- Inventario y descubrimiento de activos integrales y en tiempo real: brinda una visión integral de 360° de su entorno empresarial. Esto incluye un contexto de dispositivos valioso tal como la ubicación de red física y lógica, exposición al riesgo, identidad de dispositivos y taxonomía.
- Gestión de ciclo de vida de los activos: evalúa la postura de manera automática y garantiza el cumplimiento, identifica vulnerabilidades conocidas y los indicadores de riesgos, dispositivos en riesgo puestos en cuarentena, soluciona problemas y permite que los puntos terminales vuelvan a la red con políticas de segmentación de redes apropiadas, todos ejecutados desde una plataforma única. Un conjunto ideal de capacidades para complementar las iniciativas “cumplir para conectarse” con una capacidad probada para nunca perder el contexto de activos en ninguna etapa del proceso.
- Superficie de ataque y gestión de amenazas automatizada: evaluación y remediación de riesgos en tiempo real de posición de puntos terminales para endurecer las políticas de segmentación y de dispositivos a fin de aplicar la conectividad de red de menor privilegio, detección automatizada y controles de cuarentena que, en conjunto, permiten una verdadera arquitectura Zero Trust.
“Microsoft Sentinel reúne datos, análisis inteligente y flujos de trabajo para unificar y acelerar la detección y la respuesta ante amenazas en toda la empresa. Con el hub Microsoft Sentinel Content, los clientes obtienen soluciones y contenido robustos e integrados publicados por socios con tan sólo presionar un botón. Nos complace colaborar con socios como Forescout, para desarrollar contenido valioso e innovador destinado a nuestros usuarios”, manifestó Rob Lefferts, vicepresidente corporativo de Protección Moderna y SOC.
Las soluciones Forescout que se integran con Microsoft Sentinel están disponibles ahora. Para obtener más información sobre la colaboración, haga clic aquí.
Acerca de Forescout
Forescout Technologies, Inc., un líder en ciberseguridad global, identifica, protege y ayuda de manera continua a garantizar el cumplimiento de todos los ciberactivos conectados gestionados y no gestionados, tanto TI, IoT, IoMT como OT. Durante más de 20 años, organizaciones incluidas en el listado Fortune 100 y organismos gubernamentales han confiado en Forescout para la prestación de servicios de ciberseguridad automatizados, a escala e independientes de los proveedores. La plataforma Forescout® ofrece funcionalidades integrales para seguridad de red, gestión de riesgo y exposición, y detección y respuesta extendidas. Con contexto compartido de forma transparente y orquestación de flujos de trabajo a través de socios de ecosistema, permite que los clientes gestionen el riesgo informático y mitiguen las amenazas de forma más efectiva. www.forescout.com
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
Steve Bosk
Steve.bosk@w2comm.com