Forescout Technologies a annoncé le lancement de Forescout Frontline, un nouveau service de chasse aux menaces utilisant une équipe d'analystes en cybersécurité hautement qualifiés pour soutenir les équipes de cybersécurité en identifiant de manière proactive les risques, en permettant une réponse accélérée aux incidents et en faisant évoluer la posture de sécurité. Forescout propose ce service gratuit aux organisations qui ne disposent pas des ressources internes et de la visibilité nécessaires pour se défendre contre les attaques de cybersécurité, notamment les ransomwares et les menaces persistantes avancées (APT). De nombreuses organisations utilisent plusieurs outils de sécurité au sein de plusieurs équipes pour aider à identifier les menaces et les risques.

Cependant, les aperçus peuvent être limités en raison de vues cloisonnées des actifs informatiques, IoT, IoMT ou OT. Généralement, une variété de ces types d'actifs existent sur le terrain numérique d'une organisation et sont souvent interconnectés, ce qui signifie que le risque de cybersécurité doit être identifié et abordé de manière holistique. Fourni par les analystes de Forescout Frontline, le service de chasse aux menaces et d'identification des risques surmonte les problèmes de ressources en personnel et de visibilité des actifs pour découvrir les menaces et identifier les risques qui, autrement, pourraient rester non découverts.

Forescout Frontline aidera les organisations à : Découvrir, valider et hiérarchiser une grande variété de cybermenaces et de vulnérabilités sur tous les actifs, y compris l'informatique, l'IdO, l'IoMT et l'OT. Analyser le contexte et le risque associés à toutes les découvertes. Exploitez les aperçus complets pour développer des stratégies efficaces d'atténuation des risques et de remédiation.

Une agence de l'État de Floride, qui soutient plusieurs départements clés de Floride, a fait appel à Forescout Frontline pour comprendre chaque instance de Log4j, une vulnérabilité de type zero-day dans un cadre de journalisation Java populaire, à travers les 220 sites de l'organisation dans 16 divisions diverses. En moins d'un jour et demi, Forescout Frontline a fourni des informations sur des milliers d'actifs présentant des vulnérabilités telles que Log4j et PrintNightmare sous Windows. En outre, des centaines de vulnérabilités critiques classées CVSS affectant les dispositifs d'infrastructure tels que les commutateurs et les routeurs ont été trouvées.

Enfin, des renseignements exploitables concernant des instances critiques embarquées IoT basées sur la pile TCP-IP telles que NUCLEUS : 13 et RIPPLE 20, des communications non sécurisées et d'autres risques ont également été découverts. L'utilisation de ce service gratuit a permis de réduire le délai d'atténuation et de correction de ces failles de sécurité et d'améliorer la posture de sécurité globale. Forescout Frontline uniformise les règles du jeu en matière de cybersécurité en rendant opérationnelles les recherches sur les vulnérabilités et les renseignements sur les menaces produites par les Vedere Labs de Forescout et en les améliorant avec la plateforme Forescout Continuum afin de fournir des services de chasse aux menaces dans de multiples dimensions.

Les analystes de Forescout Frontline comprennent d'anciens chasseurs de menaces du secteur public et du secteur privé, formés à la détection des menaces et à la réponse aux incidents.