La plataforma de Forescout incluye mejoras que ayudarán a los clientes a comprender completamente la postura de riesgo de su superficie de ataque y que permitirán que sus equipos de seguridad se concentren en remediar los activos que representan el mayor riesgo.
La plataforma Forescout es la única plataforma de ciberseguridad automatizada que ofrece descubrimiento, evaluación y control continuos de todos los activos conectados administrados y no administrados (TI, IoT, IoMT y OT) desde el campus hasta el centro de datos y el perímetro. Desempeña un papel fundamental en la defensa cibernética de muchas de las empresas y agencias más grandes y conocidas del mundo. Nuestros clientes informan que ven más de un 30 % más de activos en su entorno de lo que se sabía antes cuando implementan nuestra plataforma.
Aún así, constantemente escuchamos de los clientes la necesidad de obtener un valor aún mayor, no solo para comprender los detalles y los riesgos de los dispositivos conectados, sino también para poder tomar las mejores acciones basadas en información precisa.
Lo que escuché alto y claro, particularmente de los miembros de nuestra junta asesora de clientes, es esto:
Hoy en día, los CISO no solo deben reducir el riesgo y la exposición reales, sino también poder demostrar a sus directorios el valor de sus inversiones en seguridad. Si ChatGPT fuera a resumir mis conversaciones con los clientes, podría decir algo como esto:
Nos encantan los datos de activos contextuales en tiempo real proporcionados por Forescout® eyeSight, pero nos cuesta saber cómo utilizar mejor los datos para implementar controles. Contamos con políticas implementadas, pero no sabemos qué tan efectivas son para reducir nuestra exposición, y necesitamos poder informar una reducción en el riesgo a lo largo del tiempo, para cumplimiento, auditoría y otros mandatos comerciales.
En otras palabras, necesita una forma simplificada de mantener inteligencia de activos persistente y en tiempo real para cada dispositivo conectado, administrado o no administrado, físico o virtual, incluidos OT/ICS, dispositivos IoT y subconjuntos especiales como dispositivos médicos. Las mejoras de la plataforma que estamos realizando proporcionarán esa inteligencia para ayudarlo a demostrar de manera efectiva una reducción en la postura de riesgo de su superficie de ataque.
La inteligencia de activos persistente también es esencial para una detección de amenazas más efectiva y para una investigación más rápida de una infracción o incidente para identificar la causa raíz, como cuando cambió la configuración de un dispositivo comprometido o la postura de riesgo. Luego, podría identificar dispositivos similares y brechas de exposición para solucionar los problemas antes de que ocurra otro incidente.
Las nuevas capacidades de exposición y gestión de riesgos en la plataforma Forescout mejorarán su postura de seguridad al:
Las mejoras más recientes de nuestra plataforma incluyen una puntuación de riesgo multifactorial nativa de la nube que combina atributos de la configuración, la función y el comportamiento de cada activo conectado. Puede ver el riesgo general presentado como un todo, en tableros de estilo ejecutivo y como riesgo a lo largo del tiempo para cada activo individual durante los últimos 90 días. La puntuación correlaciona todos los datos de activos que recopilamos para ayudarlo a comprender el riesgo real de cada dispositivo y la postura de riesgo general de toda su superficie de ataque.
Puedes ver la el post original desde aquí.