Forescout lance Forescout Frontline pour aider les organisations à lutter contre les ransomwares et les menaces en temps réel

Forescout Technologies, le chef de file de la cybersécurité automatisée, a annoncé aujourd'hui le lancement de Forescout Frontline, un nouveau service de traque des menaces faisant appel à une équipe d'analystes hautement qualifiés en cybersécurité pour soutenir les équipes en charge de la cybersécurité en identifiant les risques de manière proactive, permettant de répondre plus rapidement aux incidents et d'approfondir la sécurité. Forescout propose ce service gratuit aux organisations qui ne disposent pas des ressources internes et de la visibilité nécessaires pour se défendre contre les attaques de cybersécurité, y compris les ransomwares et les menaces persistantes avancées (advanced persistent threats, APT).

« Les cyberattaques se multiplient. Dans le même temps, les équipes en charge de la cybersécurité manquent constamment de personnel et de ressources. Les conditions sont donc réunies pour une tempête parfaite », a déclaré Shawn Taylor, vice-président de la défense contre les menaces. « Les organisations subissent une immense pression pour faire face à l'ampleur et à la rapidité des attaques ainsi qu'aux ravages causés par les adversaires. Forescout a donc choisi de lancer ce nouveau service pour aider les organisations à se défendre contre les attaques, en leur offrant une vue complète et holistique de leurs actifs. »

De nombreuses organisations utilisent de multiples outils de sécurité dans leurs différentes équipes pour identifier les menaces et les risques. Cependant, les informations peuvent être limitées en raison de la vue cloisonnée des actifs informatiques (actifs IoT, IoMT ou OT). En règle générale, on retrouve un assortiment de ces types d'actifs dans la sphère numérique d'une organisation, et comme ces actifs sont souvent interconnectés, le risque de cybersécurité doit être identifié et traité de manière holistique.

Fourni par les analystes de Forescout Frontline, le service de traque des menaces et d'identification des risques (Threat Hunting and Risk Identification Service) permet de surmonter les problèmes de ressources en personnel et de visibilité des actifs pour traquer les menaces et identifier les risques qui, dans des conditions différentes, pourraient rester cachés. Forescout Frontline aidera les organisations à :

• Découvrir, valider et prioriser une grande variété de cybermenaces et de vulnérabilités sur tous les actifs, y compris les actifs IT, IoT, IoMT et OT
• Analyser le contexte et les risques associés à tous les résultats
• Tirer parti des informations complètes pour développer des stratégies efficaces d'atténuation et de correction des risques

Une agence de l'État de Floride, qui prend en charge plusieurs départements clés de la Floride, a fait appel à Forescout Frontline pour comprendre chaque instance de Log4j, une vulnérabilité « zero-day » dans un cadre de journalisation Java populaire, sur les 220 sites de l'organisation répartis dans 16 divisions différentes. En moins d'un jour et demi, Forescout Frontline a fourni des informations sur les milliers d'actifs présentant des vulnérabilités de type Log4j et PrintNightmare, la vulnérabilité de Windows. En outre, des centaines de vulnérabilités critiques classées CVSS affectant les périphériques d'infrastructure comme les commutateurs et les routeurs ont été découvertes. Enfin, pour ce qui est des informations exploitables concernant les instances critiques basées sur la pile IoT TCP-IP embarquées telles que NUCLEUS : Des vulnérabilités 13 et RIPPLE 20, des communications non sécurisées et d'autres risques ont également été découverts. L'utilisation de ce service gratuit a permis de réduire le temps nécessaire pour atténuer et corriger ces failles de sécurité, améliorant la sécurité globale.

« Lorsque Log4J a éclaté, nous savions qu'il s'agissait d'un problème critique, mais nous n'avions pas une image complète du risque au sein de notre entreprise étendue. Le rapport [sur la traque des menaces de Forescout] était bien plus complet que prévu, avec des informations détaillées et des renseignements exploitables. Cela ne concernait pas seulement sur Log4j, mais aussi sur d'autres vulnérabilités critiques, et les informations n'ont pas été uniquement fournies en termes généraux, mais nous avons pu savoir exactement l'endroit où elles se trouvaient dans notre environnement. » ? Responsable de la sécurité de l'information, Agence de l'État de Floride

Forescout Frontline uniformise le terrain de jeu en matière de cybersécurité en opérationnalisant la recherche sur les vulnérabilités et les informations sur les menaces produites par les Vedere Labs de Forescout, et en les améliorant avec la plateforme Forescout Continuum pour fournir des services multidimensionnels de traque des menaces. Les analystes de Forescout Frontline comprennent d'anciens traqueurs de menaces des secteurs public et privé, formés à la détection des menaces et à la réponse aux incidents.

Pour en apprendre davantage sur Forescout Frontline, rendez-vous ici, et pour en savoir plus sur la manière dont une agence de l'État de Floride a bénéficié de ce nouveau service, cliquez ici.

À propos de Forescout

Forescout Technologies, Inc. fournit une cybersécurité automatisée sur le terrain numérique, en maintenant un alignement continu des cadres de sécurité des clients avec leurs réalités numériques, et ce pour tous les types d'actifs (IT, OT, IoT, IoMT). La plateforme Forescout Continuum offre une visibilité complète des actifs, une conformité continue, une segmentation du réseau et une base solide pour le modèle Zero Trust. Depuis plus de 20 ans, des organisations du classement Fortune 100 et des agences gouvernementales font confiance à Forescout pour leur apporter une cybersécurité automatisée à grande échelle. Forescout fournit à ses clients une intelligence basée sur les données pour détecter avec précision les risques, et remédier rapidement aux cybermenaces sans perturber les actifs critiques de l'entreprise.

Gérer le cyber-risque, ensemble.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.