Forescout hat Risk and Exposure Management vorgestellt, ein Cloud-natives Produkt, das alle Datenquellen im Zusammenhang mit den vernetzten Anlagen eines Unternehmens zusammenführt und für jede Anlage eine eindeutige multifaktorielle Risikobewertung berechnet, die einen intuitiveren und quantitativen Ansatz für die Risikopriorisierung bietet. Die Angriffsflächen für Unternehmen werden angesichts der technologischen und geschäftlichen Dynamik täglich größer. Sicherheitsteams wissen, dass bestehende Ansätze für die Verwaltung von Cyber-Assets nicht effektiv skaliert werden können, um der Vielfalt der Asset-Typen gerecht zu werden oder Konfigurations- und Risikoveränderungen für ihre Assets zu verfolgen, was eine zügige Analyse von Vorfällen erheblich erschwert.

Die neue Lösung für das Risiko- und Gefährdungsmanagement geht auf diese Herausforderung ein, indem sie die Änderungen der Sicherheitslage in einer einzigartigen Status-Zeit-Ansicht für jede einzelne Anlage verfolgt und es den Sicherheitsteams ermöglicht, auf der Grundlage intuitiver Cyber-Risiko-Informationen zu handeln, und zwar durch die Automatisierung von Sicherheitsabläufen, die von der Forescout-Plattform gesteuert werden. Laut Forrester suchen CISOs bereitwillig nach neuen Ansätzen für das Management von Angriffsflächen, die nicht nur ihre Teams besser unterstützen, sondern auch ihren Vorständen nachweisen, wie sie das Risiko auf der Grundlage der Wirksamkeit ihrer Sicherheitsinvestitionen verringern. Die Anwendungsfälle und Vorteile von Forescout Risk and Exposure Management sind: Cybersecurity Asset Management: Erkennen und klassifizieren Sie jedes Gerät in jeder Umgebung (90 Tage Aufbewahrungsfrist), um IT-Sicherheitsteams bei der Nutzung von Asset-Kontext und Statustrends zu unterstützen und ihre Abläufe zu optimieren.

Persistent Asset Risk Intelligence: Verschaffen Sie sich einen Überblick über das Cybersecurity-Risiko, basierend auf der Gefährdung durch Schwachstellen und Fehlkonfigurationen mit einem einzigartigen Multifaktor-Risiko-Score. Beschleunigte Reaktion auf Vorfälle: Nutzen Sie den historischen Anlagenkontext, um Analysten bei der proaktiven Untersuchung von Risiken und der reaktiven Reaktion auf Vorfälle und Ereignisse zu unterstützen und so den Explosionsradius zu minimieren und die mittlere Zeit bis zur Lösung (MTTR) zu verkürzen. Verbesserte IoT-Sicherheit: Nutzen Sie eine detailgetreue IoT-Klassifizierung durch unterbrechungsfreie, passive Erkennungstechniken für eine flexible Bereitstellung mit Echtzeit-Identifizierung von xIoT-Schwachstellen, damit Sicherheitsteams die Angriffsfläche verstehen und Reaktionsmaßnahmen priorisieren können.

Verbesserte Sicherheit für medizinische Geräte: Klare und präzise Risikobewertung jedes angeschlossenen medizinischen Geräts auf der Grundlage bekannter Risiken, des Angriffspotenzials und der Betriebskritikalität, mit Einblicken in die FDA-Klasse und den Rückrufstatus, um die Sicherheit zu gewährleisten, ohne die Patientenversorgung zu beeinträchtigen. Durch die Nutzung der Funktionen dieses Produkts können Unternehmen umfassende Informationen über ihre Anlagen erhalten und eine solide Grundlage für die Verwaltung der Angriffsfläche von Cyber-Assets schaffen.