Les entreprises submergées par la croissance rapide de leurs actifs et l’élargissement de leur surface d’attaque bénéficient d’un moyen plus intuitif d’identifier les lacunes en matière d’exposition et d’y remédier
SAN JOSE, Californie–(BUSINESS WIRE)–Forescout, un des leaders mondiaux de la cybersécurité, a annoncé aujourd’hui le lancement de Risk and Exposure Management, son produit cloud-native conçu pour rassembler toutes les sources de données associées aux actifs connectés d’une entreprise et calculer un score de risque multifactoriel unique pour chaque actif, offrant ainsi une approche plus intuitive et quantitative de la hiérarchisation des risques.
Les menaces qui pèsent sur les entreprises s’étendent de jour en jour, compte tenu de la technologie et de la dynamique commerciale en jeu. Les équipes chargées de la sécurité se rendent compte que les approches existantes en matière de gestion des cyberbiens ne peuvent pas s’adapter efficacement à la diversité des types de biens ou suivre les changements de configuration et de position de risque pour leurs biens, ce qui rend extrêmement difficile la conduite rapide de toute analyse d’incident. La nouvelle solution Risk and Exposure Management s’attaque à ce problème en suivant les changements de posture sur une vue unique de l’état au fil du temps pour chaque actif individuel et permet aux équipes de sécurité d’agir sur la base de renseignements intuitifs sur les cyberrisques, grâce à l’automatisation des flux de travail de sécurité pilotée par la plateforme Forescout.
Selon Forrester, les RSSI sont en quête de nouvelles approches de la gestion de la surface d’attaque qui permettent non seulement de mieux soutenir leurs équipes, mais aussi de prouver aux conseils d’administration qu’ils réduisent l’exposition aux risques en fonction de l’efficacité de leurs investissements en matière de sécurité. Le cabinet d’analyse a en outre constaté que, « parmi les décideurs en matière de sécurité, 73 % déclarent que leur entreprise adopte la gestion de la surface d’attaque ; 15 % supplémentaires prévoient de la mettre en œuvre au cours des 12 prochains mois. »1
« Les entreprises doivent disposer d’un moyen simplifié de maintenir une intelligence des actifs à la fois en temps réel et persistante pour chaque actif — géré ou non géré, physique ou virtuel, y compris OT/ICS, les appareils IdO et les sous-ensembles spécialisés tels que les appareils médicaux », a déclaré Barry Mainz, PDG et président de Forescout. « Nous nous sommes beaucoup investis dans la plateforme Forescout, et les améliorations que nous apportons avec la disponibilité de Forescout® Risk and Exposure Management fournissent cette intelligence pour aider les équipes de sécurité à prouver efficacement une réduction de la posture de risque des surfaces d’attaque en constante évolution de leurs entreprises. »
Parmi les cas d’utilisation et les avantages de Forescout Risk and Exposure Management, figurent :
- Gestion des actifs de cybersécurité : découverte et classification de chaque appareil dans n’importe quel environnement (conservation de 90 jours) pour aider les équipes de sécurité informatique à tirer parti du contexte et des tendances de l’état des actifs afin de rationaliser leurs opérations.
- Information persistante sur les risques liés aux actifs : connaissance de la situation des risques de cybersécurité en fonction de l’exposition aux vulnérabilités et aux erreurs de configuration, grâce à un score de risque multifactoriel unique.
- Réponse accélérée aux incidents : le contexte historique des actifs peut aider les analystes à enquêter de manière proactive sur les risques et à répondre de manière réactive aux incidents et aux événements afin de minimiser le rayon d’action et de réduire le délai moyen de résolution (MTTR).
- Sécurité IdO renforcée : la classification IdO tire parti de la haute fidélité grâce à des techniques de découverte passive non perturbatrices pour la flexibilité du déploiement, avec l’identification en temps réel des vulnérabilités xIoT pour aider les équipes de sécurité à comprendre la surface d’attaque et à prioriser les actions de réponse.
- Sécurité renforcée des dispositifs médicaux : évaluation claire et concise des risques de chaque dispositif médical connecté en fonction des expositions connues, du potentiel d’attaque et de la criticité opérationnelle, avec un aperçu de la classe FDA et du statut de rappel, pour aider à assurer la sécurité sans impacter les soins aux patients.
Grâce aux capacités de ce produit, les entreprises peuvent obtenir des informations exhaustives sur les actifs et établir une base solide pour la gestion de la surface d’attaque des actifs cybernétiques.
Pour en savoir plus sur l’importance de l’adoption de Risk and Exposure Management de Forescout, veuillez consulter le site www.forescout.com/products/rem/ et vous inscrire pour une démonstration www.forescout.com/rem.
À propos de Forescout
Forescout Technologies, Inc, un des leaders mondiaux de la cybersécurité, identifie, protège et aide à assurer en permanence la conformité de tous les cyberactifs connectés gérés et non gérés – IT, IdO, IoMT et OT. Depuis plus de 20 ans, les organisations du Fortune 100 et les agences gouvernementales font confiance à Forescout pour fournir une cybersécurité automatisée à l’échelle et agnostique vis-à-vis des fournisseurs. La plateforme Forescout® offre des capacités exhaustives pour la sécurité des réseaux, la gestion des risques et de l’exposition, ainsi que la détection et la réponse étendues. Grâce au partage transparent du contexte et à l’orchestration des flux de travail par les partenaires de l’écosystème, elle permet aux clients de gérer plus efficacement les risques cybernétiques et d’atténuer les menaces. Pour en savoir plus, visitez le site www.forescout.com
1Rapport Forrester The State Of Vulnerability Risk Management, 2023 – 15 mars 2023
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Steve Bosk
Steve.bosk@w2comm.com