Forescout Technologies kündigte die Einführung von Forescout Frontline an, einem neuen Threat Hunting Service, der ein Team hochqualifizierter Cybersecurity-Analysten einsetzt, um Cybersecurity-Teams bei der proaktiven Identifizierung von Risiken zu unterstützen, eine schnellere Reaktion auf Vorfälle zu ermöglichen und die Sicherheitslage zu verbessern. Forescout bietet diesen kostenlosen Service für Unternehmen an, die nicht über die internen Ressourcen und die nötige Transparenz verfügen, um sich vor Cybersecurity-Angriffen, einschließlich Ransomware und Advanced Persistent Threats (APT), zu schützen. Viele Unternehmen verwenden mehrere Sicherheitstools in verschiedenen Teams, um Bedrohungen und Risiken zu erkennen.

Aufgrund der isolierten Betrachtung von IT-, IoT-, IoMT- oder OT-Vermögenswerten kann der Einblick jedoch begrenzt sein. In der Regel gibt es im digitalen Umfeld eines Unternehmens eine Vielzahl dieser Vermögenswerte, die oft miteinander verbunden sind, was bedeutet, dass Cybersecurity-Risiken ganzheitlich erkannt und angegangen werden müssen. Der von den Analysten von Forescout Frontline bereitgestellte Threat Hunting and Risk Identification Service überwindet personelle Ressourcen und Herausforderungen bei der Sichtbarkeit von Vermögenswerten, um Bedrohungen aufzudecken und Risiken zu identifizieren, die andernfalls möglicherweise unentdeckt bleiben.

Forescout Frontline hilft Unternehmen: eine Vielzahl von Cyber-Bedrohungen und Schwachstellen für alle Vermögenswerte, einschließlich IT, IoT, IoMT und OT, zu entdecken, zu validieren und zu priorisieren. Analysieren Sie den Kontext und das Risiko, das mit allen Erkenntnissen verbunden ist. Nutzen Sie die umfassenden Erkenntnisse, um effektive Strategien zur Risikominderung und -behebung zu entwickeln.

Eine Behörde des Bundesstaates Florida, die mehrere wichtige Ministerien in Florida unterstützt, beauftragte Forescout Frontline damit, jede Instanz von Log4j, einer Zero-Day-Schwachstelle in einem beliebten Java-Logging-Framework, an den 220 Standorten der Organisation in 16 verschiedenen Abteilungen zu verstehen. In weniger als eineinhalb Tagen lieferte Forescout Frontline Einblicke in Tausende von Vermögenswerten mit Schwachstellen wie Log4j und Windows-basiertem PrintNightmare. Außerdem wurden Hunderte von kritischen CVSS-bewerteten Schwachstellen gefunden, die Infrastrukturgeräte wie Switches und Router betreffen.

Schließlich wurden auch verwertbare Informationen über kritische eingebettete IoT TCP-IP-Stack-basierte Instanzen wie NUCLEUS: 13 und RIPPLE 20, unsichere Kommunikation und andere Risiken entdeckt. Durch die Nutzung dieses kostenlosen Dienstes konnte die Zeit bis zur Behebung dieser Sicherheitslücken verkürzt und die allgemeine Sicherheitslage verbessert werden. Forescout Frontline ebnet das Spielfeld für die Cybersicherheit, indem es die Schwachstellenforschung und die Bedrohungsdaten der Vedere Labs von Forescout operationalisiert und mit der Forescout Continuum Platform erweitert, um Bedrohungsjagddienste über mehrere Dimensionen hinweg anzubieten.

Zu den Analysten von Forescout Frontline gehören ehemalige Bedrohungsjäger aus dem öffentlichen und privaten Sektor, die in der Erkennung von Bedrohungen und der Reaktion auf Vorfälle ausgebildet sind.