[18/07/2024] Forescout Technologies anunció que, a partir de hoy, la solución de gestión de riesgos y exposiciones (REM) de Forescout está disponible en Microsoft Azure, acompañada del lanzamiento de dos nuevas integraciones con Microsoft Copilot for Security. Según lo señalado en el comunicado de prensa, estos avances son fundamentales para capacitar a las organizaciones para reforzar su postura de seguridad a través de la gestión avanzada de riesgos y la eficiencia operativa, al tiempo que permiten la gestión proactiva de amenazas a escala.
"A medida que las empresas convergen cada vez más los recursos de TI y OT, incluidos los endpoints en la nube y los activos no administrados y no agentes, requieren soluciones listas para la empresa que impongan una gobernanza y un control consistentes", sostuvo Barry Mainz, CEO de Forescout. "Juntos, capacitamos a los líderes de seguridad para que integren y mejoren sus programas de seguridad sin problemas".
Basado en Azure: Forescout Risk and Exposure Management (REM)
El ejecutivo anotó que Forescout REM, una solución integral de inteligencia de activos mejorada con IA, ahora se basa en Azure. "REM proporciona a las empresas un enfoque automatizado y multifactorial de priorización de riesgos para remediar vulnerabilidades y fortalecer la postura de seguridad en toda la superficie de ataque. Las empresas ahora pueden evaluar, clasificar y cuantificar con precisión la gravedad del riesgo y la explotabilidad de cada activo conectado, gestionado o no gestionado. Este desarrollo marca un paso importante en el suministro de funcionalidades avanzadas de ciberdefensa a las organizaciones que usan la plataforma en la nube de Azure con control, confiabilidad, velocidad y escala”.
Integración de Forescout Risk and Exposure Management con Microsoft Copilot for Security
Por su parte, Mainz indicó que Forescout REM ahora tiene una integración con Copilot for Security, diseñada para consultar dinámicamente el producto para proporcionar detalles específicos sobre la postura de riesgo, la exposición y las tendencias históricas de un dispositivo. "La combinación de los datos contextuales de Forescout REM con Copilot for Security permite a los equipos de seguridad evaluar rápidamente el riesgo que se plantea en sus entornos y priorizar el trabajo al obtener información clara sobre la exposición a diferentes vulnerabilidades o configuraciones que existen. Beneficiándose de la potencia del gran modelo de lenguaje que hay detrás de Copilot for Security, estos datos enriquecidos se integran a la perfección con los productos de Microsoft, ofreciendo una visión completa de extremo a extremo de las amenazas de seguridad”.
Forescout Research amplía el acceso a la inteligencia de amenazas
En otro movimiento, Forescout presentó un complemento Copilot for Security que accede al servicio de inteligencia de amenazas de Forescout, solo por invitación, impulsado por Vedere Labs, un equipo global dedicado a descubrir vulnerabilidades y amenazas a la infraestructura crítica. "El equipo de Forescout Research Vedere Labs proporciona una fuente de inteligencia de amenazas que contiene indicadores de IP, URL y hash de archivos, mapeo de ataques e inteligencia de actores para toda la actividad monitoreada por Forescout. Esto incluye información sobre vulnerabilidades explotadas conocidas y CVE reportadas por Vedere Labs. Este servicio toma uno de los lagos de datos de inteligencia de amenazas líderes de la industria para IoT y OT y correlaciona los eventos de seguridad detectados por los productos de Microsoft con los datos procedentes de la rica inteligencia de amenazas de Forescout mediante algoritmos avanzados de IA”, finalizó Mainz.
Franca Cavassa, CTOPerú