Forescout hat die Integration mit Microsoft Sentinel als Teil einer breiteren Initiative zur Unterstützung des Microsoft Security Portfolios angekündigt. Diese Integrationen bieten Echtzeit-Transparenz, Bedrohungsmanagement und Reaktion auf Vorfälle im gesamten Unternehmen: Campus, Rechenzentrum, Remote-Mitarbeiter, Cloud, mobile, IoT-, OT- und IoMT-Endpunkte. Der kontinuierliche Anstieg der Schwere, der Raffinesse und der Anzahl von Cyberangriffen hat gezeigt, dass die derzeitigen, uneinheitlichen Cybersecurity-Frameworks und -Tools vieler Unternehmen unzureichend sind.

Unterbesetzte Security Operations Center (SOCs), eine Vielzahl nicht verwalteter Geräte und neu entdeckte und ausnutzbare Schwachstellen in Altsystemen erhöhen das Risiko und die Wahrscheinlichkeit eines Angriffs. Raffinierte Angreifer haben es auf immer komplexere, heterogene Computerumgebungen abgesehen, während die Sicherheitsteams mit Fehlalarmen und Bedrohungen überschwemmt werden, die übersehen werden, nicht richtig priorisiert werden oder auf die nicht angemessen reagiert wird. Forescout unterstützt Unternehmen bei der kontinuierlichen Identifizierung und Klassifizierung aller Arten von vernetzten Anlagen - IT, OT, IoT und IoMT, verwaltet, nicht verwaltet oder nicht agentenfähig - und ermöglicht die automatische Durchsetzung geeigneter Sicherheits- und Compliance-Maßnahmen zur Risikominderung.

Die Sentinel-Plattform von Microsoft fügt eine entscheidende Ebene automatisierter Intelligenz hinzu, indem sie eine wirkungsvolle und automatisierte Möglichkeit bietet, das Signal-Rausch-Verhältnis, mit dem Sicherheitsteams täglich zu kämpfen haben, drastisch zu verbessern. Die neue, umfassende Integration von Forescout in Microsoft Sentinel und die seit langem bestehenden Berührungspunkte mit der breiten Enterprise-Suite von Microsoft bieten gemeinsamen Kunden Gerätekontext in Echtzeit, Risikoeinblicke und automatisierte Abhilfemaßnahmen, die die Reaktionszeiten auf Vorfälle und Ereignisse im Sicherheitsbereich insgesamt verbessern. Dies ermöglicht es Kunden, die Komplexität des Reaktionsprozesses auf Vorfälle zu verringern, indem sie die Automatisierung und KI von Forescout nutzen, um schnell kontextbezogene Entscheidungen zur Verbesserung der Sicherheit oder zur Eindämmung eines Cybervorfalls zu treffen.

Zu den Vorteilen der Forescout-Integration mit Microsoft gehören: Kürzere mittlere Reaktionszeit (MTTR): Ermöglicht die Orchestrierung hostbasierter Abhilfemaßnahmen durch Microsoft Defender über die Integration mit Microsoft Sentinel zusammen mit netzwerkbasierter Reaktion über Forescout, um die mittlere Reaktionszeit für das SOC zu verkürzen. Umfassende Asset-Erkennung und Inventarisierung in Echtzeit: Bietet eine ganzheitliche 360-Grad-Ansicht ihrer Unternehmensumgebung. Dazu gehören wertvolle Gerätekontexte wie logischer und physischer Netzwerkstandort, Risikoexposition, Geräteidentität und Taxonomie.

Asset-Lebenszyklus-Management: Automatische Bewertung des Zustands und Durchsetzung der Compliance, Identifizierung bekannter Schwachstellen und Indikatoren für eine Gefährdung, Quarantäne gefährdeter Geräte, Behebung von Problemen und Wiederzulassung von Endgeräten zum Netzwerk mit geeigneten Netzwerksegmentierungsrichtlinien - alles von einer einzigen Plattform aus durchgesetzt. Ein idealer Satz von Funktionen zur Ergänzung von "Compliance to Connect"-Initiativen mit einer bewährten Fähigkeit, den Kontext der Assets in keiner Phase des Prozesses zu verlieren. Angriffsfläche und automatisiertes Bedrohungsmanagement: Risikobewertung und -behebung in Echtzeit, um die Geräte zu schützen, Segmentierungsrichtlinien zur Durchsetzung der Netzwerkkonnektivität mit den geringsten Rechten, automatische Erkennung und Quarantänekontrollen, die zusammen eine echte Zero-Trust-Architektur ermöglichen.