Forescout推出Forescout Frontline服務,幫助組織應對勒索軟體和即時威脅

Forescout推出Forescout Frontline服務,幫助組織應對勒索軟體和即時威脅

(中央社訊息服務20220526 13:50:23)新的威脅獵捕和風險識別服務為組織提供整個企業層面的威脅形勢和風險暴露基線

加州聖荷西--(美國商業資訊)--自動化網路安全領導者Forescout Technologies今天宣布推出Forescout Frontline。這是一項新的威脅獵捕服務,依靠訓練有素的網路安全分析師團隊,透過主動識別風險、加速事件回應和加強安全態勢為網路安全團隊提供支援。Forescout為缺乏內部資源和可見性來保護自己免受網路安全攻擊(包括勒索軟體和進階持續性威脅(APT))的組織免費提供該服務。

威脅防禦副總裁Shawn Taylor表示:「網路安全攻擊正呈上升之勢,而網路安全團隊常年人手和資源不足,這種情況引發了『完美風暴』。組織在應對攻擊的規模和速度以及攻擊者造成的破壞方面承受著巨大的壓力。Forescout推出的這項新服務可全面完整地查看組織的資產,從而幫助抵禦攻擊。」

許多組織內部的多個團隊透過各種安全工具來幫助識別威脅和風險。然而,這也導致IT、物聯網(IoT)、醫療物聯網(IoMT)或營運技術(OT)資產只能孤立查看,獲得的洞察力可能有限。通常情況下,組織的數位領域中存在各種資產類型,且往往相互關聯,這意味著必須從整體上識別和應對網路安全風險。

由Forescout Frontline分析師打造的威脅獵捕和風險識別服務,能夠克服人才和資產可見性挑戰,發現威脅並識別隱藏風險。Forescout Frontline將幫助組織:

•發現、驗證並優先應對所有資產(包括 IT、IoT、IoMT和OT)中的各類網路威脅和漏洞•針對全部威脅和漏洞,分析相關背景和風險•利用全方位洞察幫助制定有效的風險緩解和補救策略

佛羅里達州政府機構(State of Florida Agency)為該州多個主要部門提供支援,該機構採用Forescout Frontline來瞭解Log4j的每個執行個體,Log4j是流行Java日誌架構中的一個零日漏洞,在該組織16個不同部門的220個營運點中均有執行個體分布。在不到一天半的時間裡,Forescout Frontline就針對出現Log4j和Windows PrintNightmare等漏洞的數千項資產提供了洞察。此外,還發現了數百個影響交換器和路由器等基礎架構設備的關鍵通用漏洞評分系統(CVSS)級漏洞。最後,Forescout Frontline還發現了有關關鍵型嵌入式IoT TCP-IP堆疊執行個體(如NUCLEUS: 13和RIPPLE 20)、不安全通訊和其他風險的可行性情報。採用該免費服務後,企業可縮短緩解和修復這些安全性漏洞的時間,並改善整體安全狀況。

佛羅里達州政府機構資訊安全經理表示:「當Log4J漏洞公布後,我們就知道這是一個嚴重問題,但我們缺乏對龐大企業內風險的全面瞭解。[Forescout威脅獵捕]報告比我預期的要全面得多,能夠提供深度資訊和可指導行動的情報。不僅針對Log4j,對於其他重大漏洞也同樣如此。此外,該工具不只籠統報告漏洞的存在,還能找出它們在我們環境中的確切位置。」

Forescout Frontline將Forescout旗下Vedere實驗室產生的漏洞研究和威脅情報應用於安全實務,並透過Forescout Continuum平臺對它們進行增強,以提供跨多個維度的威脅獵捕服務,從而平衡網路安全競爭環境。Forescout Frontline的分析師團隊包括的前公部門和私部門的威脅獵捕專家,均接受過威脅檢測和事件回應訓練。

如需瞭解有關Forescout Frontline的更多資訊,請造訪此處。如需進一步瞭解佛羅里達州政府機構如何從這項新服務中受惠,請造訪此處。

關於Forescout
  • 新聞關鍵字: line

最新生活新聞
人氣生活新聞
行動版 電腦版