Le ministère américain de la Défense attribue à Forescout un nouveau contrat Comply-to-Connect, alors que le programme entre dans sa quatrième phase
Forescout, l'un des leaders mondiaux de la cybersécurité et l'un des principaux fournisseurs de solutions de cybersécurité du ministère américain de la Défense (DoD), a annoncé aujourd'hui qu'il avait obtenu un nouveau contrat avec le DoD alors qu'il entre dans la quatrième année du programme Comply-to-Connect (C2C), qui connaît un grand succès. Au cours de la prochaine étape du programme, il s'agira de configurer les capacités fournies pour appliquer les principes d'accès à « Zero Trust » dans l'ensemble de l'entreprise du réseau d'information du DoD (DoDIN) et de rapprocher le DoD des objectifs fixés dans la stratégie « Zero Trust » du DoD.
Conformément aux recommandations du bureau de gestion du programme C2C de la DISA (Defense Information System Agency), le nouveau contrat prévoit également des capacités supplémentaires pour la plateforme C2C, qui révolutionnent la sécurité des réseaux de technologie opérationnelle et intègrent la gestion des risques et la prise de décision dans la plateforme C2C existante. Cet ajout renforce la position du DoD pour appliquer les principes « Zero Trust » du NISTà des millions d'appareils dans l'ensemble de l'entreprise. Les principes « Zero Trust » utilisant les capacités C2C de Forescout sont déjà mis en oeuvre dans certains secteurs de l'armée, par le biais d'une initiative enseignée dans les écoles de Fort Gordon et référencée dans la Defense Acquisition University.
Les trois premières étapes du programme ? visibilité, évaluation de la conformité et mesure corrective automatisée ? ayant été franchies, les administrateurs disposent désormais des capacités d'orchestration de Forescout pour gérer les points d'application des politiques afin d'obtenir les effets souhaités pour chaque consommateur, chaque appareil et chaque demande d'accès. Qui plus est, les capacités de surveillance continue de Forescout sont à l'oeuvre pour s'assurer que les appareils connectés ne deviennent pas non conformes en raison de fichiers corrompus, de simples erreurs administratives ou d'actions adverses malveillantes, qui se produisent toutes quotidiennement sur le réseau DoDIN.
C2C est une des plus grandes initiatives gouvernementales de cybersécurité au monde, offrant des capacités à l'échelle de l'entreprise pour la gestion des cyber-risques opérationnels. Le programme en est maintenant à sa quatrième année, et le contrôle automatisé de l'accès au DoDIN et à l'intérieur de celui-ci garantira que chaque consommateur du réseau dispose de l'accès nécessaire pour accomplir sa mission sans exposer les autres utilisateurs à des menaces qui pourraient avoir un impact sur leur capacité à mener à bien leur mission.
« C'est avec fierté que tant d'organisations nous font à nouveau confiance pour sécuriser l'épine dorsale de leurs opérations : les réseaux qui relient tout », indique Barry Mainz, Président-directeur général de Forescout. « Tous les utilisateurs du DoDIN doivent avoir la certitude que leur tranche de réseau est sécurisée et prête à leur permettre d'accomplir leur mission. C'est ce que nous offrons par le biais de C2C ».
Aujourd'hui, la plateforme Forescout fournit des capacités exhaustives pour le cadre de sécurité C2C du DoD qui active le premier pilier critique du programme « Zero Trust » de la DISA, appelé Thunderdome. Cela comprend :
- Découverte et classification des actifs sur le réseau, y compris un ensemble croissant d'actifs « non gérés » incapables d'opérer des agents (étapes 1 et 2 de la C2C)
- Intégration avec d'autres solutions d'entreprise, telles que la gestion des identités, des justificatifs et des accès (ICAM), la gestion des informations et des événements de sécurité (SIEM) et les produits d'évaluation des vulnérabilités, afin d'automatiser la conformité de la posture de cybersécurité et d'établir la confiance pour chaque actif connecté (étape 3 de la C2C)
- Orchestration des points d'application des politiques à travers l'infrastructure pour appliquer le contrôle d'accès au réseau et la segmentation des actifs, ainsi que la connaissance situationnelle complète de la posture du réseau (étapes 4 et 5 de la C2C)
« Il nous tarde d'introduire des outils d'analyse avancée des menaces basés sur le cloud dans le portefeuille de capacités du programme C2C et d'apporter une valeur ajoutée supplémentaire à la démarche « Zero Trust » du DoD », a ajouté M. Mainz. « Nous commençons à peine à libérer la puissance de notre plateforme au sein du DoD. Le meilleur est encore à venir. »
Ressources supplémentaires
- Aperçu de Forescout C2C
- Atteindre les exigences de Comply-to-Connect avec la plateforme Forescout
- Stratégie « Zero Trust » du DoD
- Présentation de DISA Thunderdome à AFCEA TechNet-Cyber (A propos de Forescout)
À propos de Forescout
Forescout Technologies, Inc, un leader mondial de la cybersécurité, identifie, protège et aide à assurer en permanence la conformité de tous les cyber actifs connectés gérés et non gérés - IT, IdO, IoMT et OT. Depuis plus de 20 ans, les organisations du Fortune 100 et les agences gouvernementales font confiance à Forescout pour fournir une cybersécurité automatisée à l'échelle et agnostique vis-à-vis des fournisseurs. La plateforme Forescout® offre des capacités exhaustives pour la sécurité des réseaux, la gestion des risques et de l'exposition, ainsi que la détection et la réponse étendues. Grâce au partage transparent du contexte et à l'orchestration du flux de travail par les partenaires de l'écosystème, elle permet aux clients de gérer plus efficacement les risques cybernétiques et d'atténuer les menaceswww.forescout.com
Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Communiqué envoyé le et diffusé par :
