Forescout heeft integraties aangekondigd met Microsoft Sentinel als onderdeel van een breder initiatief om het Microsoft Security portfolio te ondersteunen. Deze integraties zorgen voor realtime overzicht, bedreigingsbeheer en incidentrespons binnen de gehele onderneming: campus, datacenter, externe medewerkers, cloud, mobiel, IoT, OT en IoMT endpoints. De voortdurende toename in ernst, geavanceerdheid en aantal cyberaanvallen heeft aangetoond dat de huidige ongelijksoortige cyberbeveiligingsraamwerken en -tools van veel organisaties ontoereikend zijn.

Te weinig bemande Security Operations Centers (SOC's), een wildgroei aan onbeheerde apparaten en nieuw ontdekte en exploiteerbare kwetsbaarheden op legacy-systemen maken het risico op en de kans op een inbreuk alleen maar groter. Geraffineerde tegenstanders richten zich op steeds complexere, heterogene computeromgevingen, terwijl beveiligingsteams worden overspoeld met fout-positieven en bedreigingen die over het hoofd worden gezien, niet de juiste prioriteit krijgen of waar niet adequaat op wordt gereageerd. Forescout helpt ondernemingen bij het continu identificeren en classificeren van elk verbonden type bedrijfsmiddel - IT, OT, IoT en IoMT, beheerd, onbeheerd of niet-beheerd - en bij het geautomatiseerd afdwingen van de juiste beveiligings- en nalevingsmaatregelen om risico's te beperken.

Het Sentinel-platform van Microsoft voegt een cruciale laag van geautomatiseerde intelligentie toe door een impactvolle en geautomatiseerde manier te bieden om de signaal/ruis-verhouding waar beveiligingsteams dagelijks mee worstelen drastisch te verbeteren. Forescout's nieuwe uitgebreide integratie met Microsoft Sentinel, samen met de al lang bestaande contactpunten met Microsofts brede Enterprise-suite van oplossingen, biedt gezamenlijke klanten realtime apparaatcontext, inzicht in risico's en geautomatiseerde mogelijkheden voor beperking en herstel die de algehele responstijden voor beveiliging bij incidenten en gebeurtenissen zullen verbeteren. Dit stelt klanten in staat om complexiteit uit het incidentresponsproces te halen door gebruik te maken van Forescout's automatisering en AI om snel contextuele beslissingen te nemen om de beveiliging te verbeteren of een cyberincident te beperken.

De voordelen van de Forescout-integratie met Microsoft zijn onder andere Snellere gemiddelde reactietijd (MTTR): Maakt orkestratie mogelijk van hostgebaseerde remediëring via Microsoft Defender, via integraties met Microsoft Sentinel samen met netwerkgebaseerde respons via Forescout, om de mean-time-to-respond voor het SOC te versnellen. Uitgebreide, realtime ontdekking en inventarisatie van bedrijfsmiddelen: Biedt een holistisch 360-graden beeld van de bedrijfsomgeving. Dit omvat waardevolle apparaatcontext zoals logische en fysieke netwerklocatie, risicoblootstelling, apparaatidentiteit en taxonomie.

Levenscyclusbeheer van bedrijfsmiddelen: Beoordeel automatisch de houding en dwing compliance af, identificeer bekende kwetsbaarheden en compromitterende indicatoren, plaats risicovolle apparaten in quarantaine, herstel problemen en laat endpoints weer toe op het netwerk met de juiste beleidsregels voor netwerksegmentatie, allemaal afgedwongen vanaf één platform. Een ideale set mogelijkheden om "comply to connect"-initiatieven aan te vullen met een bewezen vermogen om de context van bedrijfsmiddelen in geen enkele fase van het proces te verliezen. Aanvalsoppervlak en geautomatiseerd bedreigingsbeheer: Realtime risicobeoordeling en herstel van de endpointpositie om apparaten te harden, segmentatiebeleidslijnen om netwerkconnectiviteit met zo min mogelijk privileges af te dwingen, geautomatiseerde detectie en quarantainecontroles die samen een echte Zero Trust-architectuur mogelijk maken.