Forescout met à jour sa plateforme sa plate-forme ‘Device Visibility & Control’
février 2020 par Marc Jacob
Forescout Technologies, Inc. annonce de nouvelles mises à jour de sa plateforme ‘Device Visibility & Control’ qui vont véritablement transformer la manière dont les organisations sécurisent leurs périphériques. Alors que les entreprises sont plus que jamais la cible d’attaques, les mises à jour apportées par Forescout offrent aux clients une capacité unique de se défendre en identifiant et en sécurisant les équipements à haut risque, y compris l’Internet des objets (IoT) et les systèmes de technologie opérationnelle (OT).
La plateforme de Forescout s’appuie sur la puissance de Forescout Device Cloud, sa base d’appareils crowdsourcés qui répertorie les comportements et les données, de façon anonyme, de plus de 11 millions d’appareils. Grâce aux nouveautés et aux améliorations apportées aux fonctionnalités et classifications, la plateforme Forescout offre une évolutivité inégalée et prend désormais en charge plus de 2 millions d’équipements IT, IoT et OT en une seule implémentation. Cela permet aux plus grandes entreprises mondiales, qui possèdent souvent plus d’un million d’équipements, d’identifier en toute confiance ceux qui se trouvent sur leur réseau et d’agir rapidement pour les sécuriser.
La plateforme actualisée de Forescout inclut notamment les nouvelles capacités et avantages métiers suivants :
• Nouvelle interface utilisateur eyeSight. La nouvelle interface web interactive permet aux entreprises d’identifier plus facilement les appareils à haut risque et d’alerter de manière proactive et en temps réel les équipes chargées de la sécurité. Les nouvelles fonctionnalités permettent également d’examiner et d’isoler rapidement les appareils visés par une attaque, puis de partager ces informations au sein de l’entreprise.
• Nouvel écosystème d’applications eyeExtend Connect. Ce nouvel écosystème permet aux clients et aux partenaires d’étendre la puissance de la plateforme Forescout grâce aux applications communautaires. Cette approche de crowdsourcing écourtera les délais de rentabilisation. Elle permettra aux clients de partager rapidement les données entre la plateforme Forescout et l’ensemble des équipements informatiques et de sécurité pour une application plus efficace des politiques et une automatisation des réponses à incident.
• Déploiements de nouveaux Cloud publics. Les clients ont désormais la possibilité de déployer Forescout au sein des environnements de Cloud public AWS ou Microsoft Azure. Les entreprises qui privilégient le Cloud peuvent ainsi bénéficier des avantages sécurité de la plateforme sans avoir besoin d’une infrastructure on-premise. Ces nouvelles options s’ajoutent à la prise en charge existante des infrastructures de Cloud privé VMware, Hyper-V et KVM.
• Macro-segmentation à l’échelle de l’entreprise. Forescout intègre ces nouvelles fonctionnalités à sa première solution Cloud native : eyeSegment. Cette dernière facilite la conception et la mise en œuvre de politiques de segmentation à l’échelle de l’entreprise sur plusieurs réseaux. Les clients peuvent désormais visualiser les flux de trafic et appliquer en toute confiance les contrôles de segmentation sur les différents points d’application de leur réseau étendu.
• Sécurité et gestion des risques OT. Forescout offre, à partir d’un point unique, une visibilité exhaustive des réseaux informatiques et télécommunications. Parmi les autres mises à jour de SilentDefense, citons des rapports de conformité révisés aux normes CIP de la NERC, l’inspection active sélective et non intrusive pour une visibilité accrue, ainsi qu’un framework de gestion des risques liés aux actifs permettant d’agréger plusieurs facteurs de risque en fonction des scores d’impact.
• Contrôle d’accès réseau dans les environnements Arista. Grâce aux intégrations directes, les entreprises peuvent désormais mettre en œuvre le contrôle d’accès réseau dans les environnements Arista ainsi que dans les environnements hétérogènes. Cela leur permet d’identifier les équipements informatiques et IoT, de fournir un accès réseau et d’automatiser la réponse du réseau pour réduire les risques sans avoir recours à des agents ou à la norme 802.1X.