Avviso sulle vulnerabilità di Forescout Research Labs AMNESIA:33
AMNESIA:33 è una raccolta di 33 nuove vulnerabilità legate alla corruzione della memoria presenti in milioni di dispositivi IoT, OT e IT e che costituiscono un rischio immediato per le aziende di tutto il mondo.
Leggi subito il report per scoprire come proteggere la tua azienda.
Perché Forescout
Difendi Attivamente La Tua Enterprise Of Things (EOT)
È come se fosse successo da un momento all’altro. La tua azienda è diventata una vera e propria Enterprise of Things (EoT). PC, dispositivi mobili, carichi di lavoro cloud e sistemi IT tradizionali. Dispositivi IoT e OT senza agent. La proliferazione dei dispositivi avviene a discapito della sicurezza perché gli utenti ormai si connettono da ovunque.
Tieni presente: tutto ciò che entra in contatto con la tua EoT rappresenta un potenziale rischio. Devi vedere tutto e proteggere tutto.
Scopri Forescout. Offriamo l’unica soluzione scalabile che difende attivamente l’EoT.
Forescout: oltre la visibilità
Forescout inizia a proteggere la tua Enterprise of Things offrendoti una visibilità attiva su tutti i dispositivi della rete. Grazie a queste informazioni, puoi adottare le misure necessarie per mitigare i rischi correlati ai dispositivi. Inoltre, puoi automatizzare l'imposizione di policy, facilitando il rispetto dei criteri di conformità. Scopri di più sulla nostra soluzione.
Una piattaforma Zero Trust per:
Controllo degli accessi alla rete
Applica e automatizza i controlli basati su policy con o senza il protocollo 802.1X.
Sicurezza IoT
Non limitarti a vedere i problemi dell’IoT. Risolvili rapidamente.
Segmentazione della rete
Semplifica e accelera la segmentazione Zero Trust.
Sicurezza OT
Gestisci i rischi OT e la conformità senza interruzioni dell’attività.
Inventario delle risorse
Gestisci e metti in sicurezza ogni risorsa collegata alla rete usando un inventario in tempo reale delle risorse.
Conformità dei dispositivi
Valuta i dispositivi e rendili conformi con fiducia.
Coordinamento della sicurezza
Aumenta il valore degli investimenti in tecnologie informatiche e di sicurezza.
Affronta le problematiche della convergenza della sicurezza IT-OT
Sicurezza IT-OT unificata
- Piattaforma unificata per monitorare le reti IT e OT in un solo schermo
- Senza agent e indipendente dall’infrastruttura
- Capacità di automazione interfunzionali che includono la segmentazione dinamica
Visibilità estesa sui dispositivi
- Compilazione passiva dell’inventario delle risorse con fingerprinting dei dispositivi completo con Forescout Device Cloud
- Valutazione e monitoraggio continui della conformità alle policy di sicurezza di tutte le risorse collegate senza ricorrere ad agent
- Baseline della rete documentata delle comunicazioni normali
Migliore resilienza informatica
- Monitoraggio continuo passivo per rilevamento precoce e la risposta rapida alle minacce
- Esame approfondito dei pacchetti brevettato per oltre 130 protocolli, fino ai valori dei processi
- Ricerca automatica di più di 1.600 indicatori di minaccia specifici per i sistemi di controllo industriale
Il rischio che si verifichino fermi causati da attacchi informatici e problemi operativi delle reti OT non è mai stato così elevato perché questi sistemi obsoleti convergono con reti IT di tutti i generi.
In che modo le aziende possono contenere i rischi?
Difendendo attivamente l’intera Enterprise of Things, dal cloud all’OT.
Prodotti Forescout
Individua, classifica e valuta continuamente i dispositivi al momento della connessione senza richiedere agent o interrompere le operazioni aziendali critiche.
Per saperne di più
Applica e automatizza i controlli basati su policy per ridurre proattivamente la superficie d’attacco e rispondere rapidamente agli eventi.
Per saperne di più
Accelera in maniera affidabile la progettazione, la pianificazione e l’implementazione dei progetti di segmentazione della rete Zero Trust nell’azienda estesa.
Per saperne di più
Rileva, classifica e monitora passivamente e continuamente i dispositivi delle reti OT/ICS per gestire i rischi in tempo reale.
Per saperne di più
Automatizza i processi di sicurezza e di risposta agli incidenti su soluzioni di altre marche per imporre la conformità dei dispositivi, incrementare la produttività operativa e migliorare il livello di sicurezza complessivo.
Consolidamento dello stato di sicurezza grazie a una migliore sinergia tra strumenti informatici e di sicurezza, con approfondimenti fruibili sui dispositivi ottenuti più velocemente e automazione della risoluzione dei rischi e delle minacce.
Per saperne di più
Assicura la continuità dei servizi Forescout in distribuzioni singole o multi-sito senza clustering failover e opzioni di accoppiamento ad elevata disponibilità.
Per saperne di piùEcco come Forescout interviene nel tuo settore
Servizi finanziari
Gli istituti finanziari sono sottoposti a una pressione competitiva che impone di innovare il servizio, garantire un accesso facile 24 ore al giorno e 7 giorni su 7 e proteggere i dati dei clienti. L’elenco delle normative del settore è impressionante e la conformità è fondamentale.
Forescout assicura visibilità, controllo e monitoraggio continui sui dispositivi con cui riduce i rischi di perturbazione della sicurezza e garantisce il rispetto delle normative.
Migliorare sicurezza, riservatezza e conformità mantenendo la disponibilità delle reti dei servizi finanziari
Forescout offre una visibilità e un controllo senza agent dei sistemi collegati alla rete che permettono di proteggere meglio le reti degli istituti finanziari, di imporre la conformità agli standard di sicurezza e di documentare ai revisori la conformità agli obblighi e alle normative del settore come, ad esempio, FINRA, GLBA, PCI DSS, SOX, SWIFT. Con la nostra piattaforma è possibile:
- PROFILARE e monitare ININTERROTTAMENTE i sistemi (dispositivi BYOD e di terzi compresi), i dispositivi inaffidabili e senza agent, come i sistemi di automazione degli edifici, i monitor intelligenti, i telefoni VoIP e le telecamere di sicurezza.
- CONTROLLARE gli accessi dei dispositivi a risorse di rete, segmenti di rete e applicazioni all’interno di reti di istituti finanziari, data center e cloud.
- APPLICARE AUTOMATICAMENTE misure di sicurezza della rete agli strumenti di sicurezza di terze parti.
- RIDURRE IL RISCHIO di interruzioni dell’attività a causa di incidenti o violazioni della sicurezza.
Settore manifatturiero
L’esigenza di migliorare la produttività e ridurre i costi nel settore manifatturiero ha comportato un incremento esponenziale dell’automazione dei processi negli stabilimenti di produzione. L’integrazione tra le infrastrutture IT e OT è l’elemento che caratterizza l’attuale Quarta rivoluzione industriale o Industria 4.0.
Nonostante abbia degli indiscussi vantaggi economici, questa evoluzione ha contribuito a creare reti più complesse e interconnesse tanto che le moderne reti del settore produttivo sono esposte a maggiori rischi informatici.
Ridurre i rischi e potenziare i team offrendo visibilità completa sulle reti IT e OT in un’unica schermata
La piattaforma Forescout aiuta i responsabili della sicurezza informatica nel settore manifatturiero a:
- Ottenere visibilità sui dispositivi in tempo reale ed elaborare un sistema di gestione completa dei rischi nelle reti IT e OT
- Valutare automaticamente le vulnerabilità ed esposizioni comuni (CVE) dei dispositivi
- Monitorare su base continua la rete alla ricerca di problematiche di conformità alle policy e comportamenti anomaly
- Assicurare la conformità con standard come IEC 64223 e NIST Cybersecurity Framework
Pubblica amministrazione
L’aspetto che hanno in comune tutte le pubbliche amministrazioni del mondo è la necessità di migliorare continuamente la sicurezza e documentare la conformità. Forescout aiuta gli enti statali, regionali e municipali a soddisfare i numerosi requisiti che regolano il controllo degli accessi e la conformità continua degli endpoint fornendo una soluzione senza agent, scalabile e facile da distribuire.
Migliorare sicurezza, riservatezza e conformità mantenendo i dati al sicuro
Gli enti locali, regionali e statali sono bersagli golosi per gli hacker, criminali che possono essere spinti da motivazioni politiche, dal desiderio di procurarsi dati da rivendere o semplicemente dalla volontà di nuocere. Garantendo un accesso alla rete sicuro per un’ampia gamma di dispositivi e popolazioni di utenti, la piattaforma Forescout aiuta gli enti pubblici a proteggere i dati riservati e facilita l’applicazione delle policy e dei regolamenti obbligatori, come FISMA, NERC, ISO/IEC 27001 e RGPD, favorendo pertanto la conformità. Forescout è in grado di:
- Identificare gli endpoint di una rete, inclusi i dispositivi non gestiti e inaffidabili
- Applicare automaticamente policy di sicurezza e conformità per ridurre il tempo necessario a rilevare ed eliminare gli incidenti di sicurezza o addirittura a prevenirne l’insorgenza
- Fungere da piattaforma completa con cui migliorare l’efficienza di investimenti IT legacy con prestazioni inadeguate
Sanità
L’IT offre alle aziende sanitarie innumerevoli opportunità di migliorare l’efficienza e il servizio offerto tramite la messa in sicurezza dei dispositivi, la protezione delle cartelle cliniche elettroniche, la dimostrazione della conformità alle normative e il contrasto degli attacchi ransomware.
La connessione dei dispositivi medicali apporta il vantaggio di migliorare la cura dei pazienti e l’efficienza operativa, ma rappresenta anche un rischio perché introduce la possibilità di eludere la riservatezza e la sicurezza dei dati. I responsabili della sicurezza e della gestione dei rischi in ambito sanitario dovrebbero rivedere le loro prassi in materia di sicurezza e riservatezza alla luce di questi nuovi rischi.
Migliorare sicurezza, riservatezza e conformità mantenendo la disponibilità delle reti dei servizi sanitari
Le aziende sanitarie si trovano ad affrontare sempre più minacce perché la mobilità, l’avvento di nuovi tipi di dispositivi medici e l’aggiunta alle reti di apparecchiature mediche di proprietà dei fornitori moltiplicano le vulnerabilità. Forescout aiuta ad estendere in tutta sicurezza l’accesso alla rete a personale medico, sanitario, istituti di ricerca e collaboratori esterni e ad adottare senza rischi i dispositivi medicali senza agent. Con la nostra piattaforma è possibile:
- Individuare, classificare e valutare ininterrottamente i dispositivi, anche le apparecchiature mediche personali e senza agent.
- Imporre policy di sicurezza e conformità, avvisare gli utenti, limitare o bloccare gli accessi e segmentare automaticamente la rete.
- Coordinare e applicare automaticamente misure di sicurezza a strumenti di sicurezza di terze parti.
