Forescout heeft Risk and Exposure Management onthuld, zijn cloud-native product dat is ontworpen om alle gegevensbronnen te verzamelen die zijn gekoppeld aan de verbonden bedrijfsmiddelen van een onderneming en een unieke multifactor-risicoscore te berekenen voor elk bedrijfsmiddel, waardoor een meer intuïtieve en kwantitatieve benadering van risicoprioritering wordt geboden. De aanvalsoppervlakken van ondernemingen worden dagelijks groter, gezien de technologie en bedrijfsdynamiek die spelen. Beveiligingsteams realiseren zich dat bestaande benaderingen voor het beheer van cybermiddelen niet effectief kunnen worden opgeschaald om te voldoen aan de diversiteit van soorten middelen of om wijzigingen in configuraties en risicoposities voor hun middelen bij te houden, waardoor het veel moeilijker wordt om incidentanalyses snel uit te voeren.

De nieuwe Risk and Exposure Management-oplossing pakt deze uitdaging aan door de veranderingen in de risicopositie bij te houden op een unieke status-over-tijd weergave voor elk afzonderlijk bedrijfsmiddel en stelt beveiligingsteams in staat om te handelen op basis van intuïtieve informatie over cyberrisico's, via automatisering van de beveiligingsworkflow die wordt aangestuurd door het Forescout Platform. Volgens Forrester zijn CISO's snel op zoek naar nieuwe benaderingen voor het beheer van aanvalsoppervlakken, die niet alleen hun teams beter ondersteunen, maar ook aan hun directies kunnen aantonen hoe zij de risicoblootstelling verminderen op basis van de effectiviteit van hun beveiligingsinvesteringen. De use cases en voordelen van Forescout Risk and Exposure Management zijn: Cyberbeveiligingsactivabeheer: Ontdekken en classificeren van elk apparaat in elke omgeving (90 dagen retentie) om IT-beveiligingsteams te helpen gebruik te maken van de context van bedrijfsmiddelen en statustrends om hun activiteiten te stroomlijnen.

Persistent Asset Risk Intelligence: Krijg situationeel inzicht in de risicopositie voor cyberbeveiliging op basis van blootstelling aan kwetsbaarheden en verkeerde configuratie met een unieke multifactor-risicoscore. Versnelde respons bij incidenten: Maak gebruik van de historische context van bedrijfsmiddelen om analisten te helpen bij het proactief onderzoeken van risico's en het reactief reageren op incidenten en gebeurtenissen, zodat de ontploffingsradius wordt geminimaliseerd en de mean-time-to-resolution (MTTR) wordt verkort. Verbeterde IoT-beveiliging: Maak gebruik van high-fidelity IoT-classificatie door middel van niet-verstorende, passieve opsporingstechnieken voor inzetflexibiliteit, met realtime identificatie van xIoT-kwetsbaarheden om beveiligingsteams te helpen inzicht te krijgen in het aanvalsoppervlak en prioriteit te geven aan responsacties.

Verbeterde beveiliging van medische apparaten: Duidelijke en beknopte risicobeoordeling van elk aangesloten medisch apparaat op basis van bekende blootstelling, aanvalspotentieel en operationele kriticiteit, met inzicht in FDA-klasse en terugroepstatus, om de beveiliging te helpen garanderen zonder de patiëntenzorg te beïnvloeden. Door gebruik te maken van de mogelijkheden van dit product, kunnen ondernemingen uitgebreide informatie over bedrijfsmiddelen verkrijgen en een solide basis leggen voor het beheer van het aanvalsoppervlak van cybermiddelen.