Actualizar preferencias de cookies
| 28 de julio de 2023

Vaya más allá de la visibilidad del dispositivo para priorizar y actuar sobre el riesgo de ciberseguridad

La plataforma incluye mejoras de comprensión en la postura de riesgo de la superficie de ataque

Compartir en    

La plataforma de Forescout incluye mejoras que ayudarán a los clientes a comprender completamente la postura de riesgo de su superficie de ataque y que permitirán que sus equipos de seguridad se concentren en remediar los activos que representan el mayor riesgo.

Construya sobre una base central de visibilidad y control

La plataforma Forescout es la única plataforma de ciberseguridad automatizada que ofrece descubrimiento, evaluación y control continuos de todos los activos conectados administrados y no administrados (TI, IoT, IoMT y OT) desde el campus hasta el centro de datos y el perímetro. Desempeña un papel fundamental en la defensa cibernética de muchas de las empresas y agencias más grandes y conocidas del mundo. Nuestros clientes informan que ven más de un 30 % más de activos en su entorno de lo que se sabía antes cuando implementan nuestra plataforma.

Aún así, constantemente escuchamos de los clientes la necesidad de obtener un valor aún mayor, no solo para comprender los detalles y los riesgos de los dispositivos conectados, sino también para poder tomar las mejores acciones basadas en información precisa.

Lo que escuché alto y claro, particularmente de los miembros de nuestra junta asesora de clientes, es esto:

  • ¿Puede darme una imagen clara de mi superficie de ataque y las brechas en mis herramientas de seguridad?
  • ¿Cuál es la mayor brecha en mis defensas?
  • ¿Qué vulnerabilidad es más probable que un atacante explote?
  • ¿Tengo lagunas o configuraciones incorrectas que significan que fallaré en mi próxima auditoría?
  • ¿Qué problemas debemos solucionar primero?

Demuestra la efectividad de tu estrategia e inversiones

Hoy en día, los CISO no solo deben reducir el riesgo y la exposición reales, sino también poder demostrar a sus directorios el valor de sus inversiones en seguridad. Si ChatGPT fuera a resumir mis conversaciones con los clientes, podría decir algo como esto:

Nos encantan los datos de activos contextuales en tiempo real proporcionados por Forescout® eyeSight, pero nos cuesta saber cómo utilizar mejor los datos para implementar controles. Contamos con políticas implementadas, pero no sabemos qué tan efectivas son para reducir nuestra exposición, y necesitamos poder informar una reducción en el riesgo a lo largo del tiempo, para cumplimiento, auditoría y otros mandatos comerciales.

En otras palabras, necesita una forma simplificada de mantener inteligencia de activos persistente y en tiempo real para cada dispositivo conectado, administrado o no administrado, físico o virtual, incluidos OT/ICS, dispositivos IoT y subconjuntos especiales como dispositivos médicos. Las mejoras de la plataforma que estamos realizando proporcionarán esa inteligencia para ayudarlo a demostrar de manera efectiva una reducción en la postura de riesgo de su superficie de ataque.

La inteligencia de activos persistente también es esencial para una detección de amenazas más efectiva y para una investigación más rápida de una infracción o incidente para identificar la causa raíz, como cuando cambió la configuración de un dispositivo comprometido o la postura de riesgo. Luego, podría identificar dispositivos similares y brechas de exposición para solucionar los problemas antes de que ocurra otro incidente.

Identificar, cuantificar y priorizar el riesgo de ciberseguridad

Las nuevas capacidades de exposición y gestión de riesgos en la plataforma Forescout mejorarán su postura de seguridad al:

  • Identificar la exposición de su superficie de ataque
  • Cuantificación del riesgo presentado a su organización
  • Priorizar las acciones de remediación a través de la mitigación guiada, el contexto histórico y un enfoque basado en el riesgo para la respuesta a incidentes

Las mejoras más recientes de nuestra plataforma incluyen una puntuación de riesgo multifactorial nativa de la nube que combina atributos de la configuración, la función y el comportamiento de cada activo conectado. Puede ver el riesgo general presentado como un todo, en tableros de estilo ejecutivo y como riesgo a lo largo del tiempo para cada activo individual durante los últimos 90 días. La puntuación correlaciona todos los datos de activos que recopilamos para ayudarlo a comprender el riesgo real de cada dispositivo y la postura de riesgo general de toda su superficie de ataque.

 

Puedes ver la el post original desde aquí.


Próximos eventos