Forescout tritt der MISA bei und kündigt die Integration in Microsoft Sentinel an, um ein automatisiertes Bedrohungsmanagement über das gesamte Unternehmen hinweg zu ermöglichen

SAN JOSE, Kalifornien--(BUSINESS WIRE)--Forescout, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, gab heute die Integration in die Plattform Microsoft Sentinel als Teil einer breiter angelegten Initiative zur Unterstützung des Portfolios "Microsoft Security" bekannt. Diese Integrationslösungen bieten Echtzeit-Transparenz, Bedrohungsmanagement und Vorfallsreaktion für das gesamte Unternehmen, also Campus, Rechenzentrum, Remote-Mitarbeiter, Cloud, Mobilgeräte, IoT, OT und IoMT-Endpunkte.

Die stetige Zunahme der Schwere, Komplexität und Anzahl von Cyberangriffen hat deutlich gemacht, dass die derzeit genutzten uneinheitlichen Cybersicherheitsrahmen und -tools vieler Unternehmen nicht ausreichen. Personell unterbesetzte Security Operations Center (SOCs), eine Vielzahl unverwalteter Geräte sowie neu entdeckte und ausnutzbare Schwachstellen in Altsystemen erhöhen das Risiko und die Wahrscheinlichkeit von Sicherheitsverletzungen. Raffinierte Angreifer nehmen immer komplexere, heterogene Computerumgebungen ins Visier, während die Sicherheitsteams von falsch positiven Meldungen überflutet werden und Bedrohungen übersehen, nicht richtig priorisiert werden oder auf die nicht angemessen reagiert wird.

Forescout unterstützt Unternehmen kontinuierlich bei der Identifizierung und Klassifizierung aller Arten von vernetzten Anlagen - IT, OT, IoT und IoMT, verwaltet, unverwaltet oder nicht Agent-fähig - und bei der automatisierten Durchsetzung geeigneter Sicherheits- und Compliance-Maßnahmen zur Risikominderung.

"Wir sind stolz auf unseren Beitritt zur Microsoft Intelligent Security Association (MISA) durch unsere Integration in Microsoft Sentinel, um den Kunden einen umfassenden und ganzheitlichen Ansatz für die Cybersicherheit bieten zu können”, sagte Forescout-CEO Barry Mainz. “Mit dieser Integration hilft Forescout den Sicherheitsteams dabei, die Risiken innerhalb ihres Netzwerks besser zu verstehen, Cyberangriffe abzuschwächen und vor allem schnell und präzise zu reagieren, falls es doch zu einem Angriff kommt."

Mit der Sentinel-Plattform von Microsoft kommt eine entscheidende Ebene automatisierter Intelligenz hinzu, die eine wirkungsvolle und automatisierte Möglichkeit bietet, das "Signal-Rausch-Verhältnis" drastisch zu verbessern, mit dem sich die Sicherheitsteams Tag für Tag auseinandersetzen müssen.

Die neue, umfassende Integration von ACME in Microsoft Sentinel und die schon lange bestehenden Berührungspunkte mit den umfassenden Microsoft-Lösungen für Unternehmen verschaffen den gemeinsamen Kunden Echtzeit-Gerätekontext, Einblicke in mögliche Risiken und automatisierte Funktionen zur Schadensminderung und -behebung, was die Reaktionszeiten auf Vorfälle und Ereignisse im Sicherheitsbereich insgesamt verbessern wird.

Vorteile der Integration von Forescout mit Microsoft sind unter anderem:

• Kürzere mittlere Reaktionszeit (Mean Time To Respond, MTTR): Ermöglicht die Orchestrierung hostbasierter Abhilfemaßnahmen durch Microsoft Defender über die Integration mit Microsoft Sentinel zusammen mit der netzwerkbasierten Reaktion durch Forescout zur Verkürzung der mittleren Reaktionszeit für das SOC.
• Umfassende Erkennung und Inventarisierung von Ressourcen in Echtzeit: Liefert eine ganzheitliche 360-Grad-Ansicht der Unternehmensumgebung. Dazu gehört wertvoller Gerätekontext wie der logische und physische Standort im Netzwerk, die Risikoexposition, die Geräteidentität und die Taxonomie.
• Lebenszyklusmanagement für Ressourcen: Automatische Bewertung des Zustands und Durchsetzung der Compliance, Identifizierung bekannter Schwachstellen und Indikatoren für eine Gefährdung, Isolierung von gefährdeten Geräten, Behebung von Problemen und Wiederzulassung von Endgeräten zum Netzwerk mit geeigneten Richtlinien zur Netzwerksegmentierung - alles durchgesetzt von einer einzigen Plattform aus. Ein idealer Satz von Funktionen zur Ergänzung von "Comply to Connect"-Initiativen mit der nachgewiesenen Fähigkeit, den Kontext von Ressourcen in keiner Phase des Prozesses zu verlieren.
• Angriffsflächen-Management und automatisiertes Bedrohungsmanagement: Risikobewertung und -beseitigung in Echtzeit zum Schutz von Geräten, Segmentierungsrichtlinien zur Durchsetzung von Netzwerkkonnektivität mit geringsten Rechten, automatische Erkennung und Quarantänekontrollen, die zusammen eine echte Zero-Trust-Architektur ermöglichen.

“Microsoft Sentinel führt Daten, intelligente Analysen und Workflows zusammen und vereinheitlicht und beschleunigt so die Erkennung von und Reaktion auf Bedrohungen im gesamten Unternehmen. Über den Microsoft Sentinel Content Hub erhalten Kunden mit nur einem Klick Zugriff auf robuste integrierte und von Partnern veröffentlichte Inhalte und Lösungen. Wir freuen uns sehr über die Zusammenarbeit mit Partnern wie Forescout, durch die wir wertvolle und innovative Inhalte für unsere Nutzer entwickeln können”, sagte Rob Lefferts, Corporate Vice President, Modern Protection and SOC.

Forescout-Lösungen, die sich in Microsoft Sentinel einbinden lassen, sind ab sofort erhältlich. Um mehr über die Zusammenarbeit zu erfahren, klicken Sie hier.

Über Forescout

Forescout Technologies, Inc., ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, identifiziert und schützt kontinuierlich alle verwalteten und nicht verwalteten vernetzten Cyber-Assets – IT, IoT, IoMT und OT – und hilft dabei, die Compliance sicherzustellen. Seit mehr als 20 Jahren vertrauen Fortune 100-Unternehmen und Regierungsbehörden auf Forescout, wenn es um herstellerunabhängige, automatisierte Cybersicherheit im großen Maßstab geht. Die Forescout®-Plattform bietet umfassende Funktionen für Netzwerksicherheit, Risiko- und Gefährdungsmanagement sowie erweiterte Erkennung und Reaktion. Durch die nahtlose gemeinsame Nutzung von Kontext und die Orchestrierung von Arbeitsabläufen über Ökosystempartner können Kunden Cyberrisiken effektiver verwalten und Bedrohungen abwehren. www.forescout.com

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.