ForeScout se integra con las soluciones de Intel Security a traves de McAfee Data Exchange Layer
ForeScout Technologies, fabricante de soluciones de seguridad de acceso a la red, ha anunciado la integración de la plataforma de seguridad ForeScout CounterACT con McAfee Threat Intelligence Exchange, TIE, a través de McAfee Data Exchange Layer, DXL.
Con esta integración, ForeScout está construyendo más de cinco años de entendimiento con McAfee ePolicy Orchestrator y otras tecnologías y soluciones de Intel Security. El resultado de esta integración ayuda a los clientes de Intel Security a ampliar su inversión en la inteligencia del endpoint y de las amenazas de datos en tiempo real para proteger sus redes de dispositivos no administrados y BYOD.
ForeScout CounterACT es una de las primeras soluciones que se integra con McAfee TIE sobre la plataforma abierta McAfee Data Exchange Layer, ofreciendo beneficios que incluyen:
• Compartición bidireccional de la información: La solución combinada resuelve el problema de la detección, evaluación y remediación de dispositivos Windows no administrados en las redes corporativas. La oferta integrada permite el intercambio de información bidireccional entre los sistemas de gestión y seguridad de McAfee existentes, ayudando a automatizar los procesos de seguridad y a minimizar las operaciones de seguridad fragmentadas.
• Visibilidad BYOD: ForeScout CounterACT proporciona visibilidad en tiempo real de la red del cliente, detectando los dispositivos en el momento en que intentan conectarse a la red. Si el dispositivo es un BYOD de Windows, ForeScout escanea el sistema para identificar todos los procesos activos para maximizar la visibilidad y la seguridad de la red.
• Clasificación de las amenazas en tiempo real: CounterACT solicita el ranking de amenazas de los procesos en ejecución de todos los dispositivos. La información se comparte con ForeScout CounterACT través de McAfee Data Exchange Layer (DXL), instando a que McAfee Threat Intelligence Exchange (TIE) conteste con una puntuación de amenaza para cada proceso.
• Mitigación de procesos maliciosos: Basado en la puntuación de las amenazas, CounterACT permite a los dispositivos el acceso a las redes según proceda. Sobre la base de las políticas de seguridad de la red, se puede poner en cuarentena o limitar el acceso a la red de aquellos dispositivos que contienen procesos maliciosos. Además, CounterACT puede poner fin a los procesos para mitigar el riesgo y remediar el endpoint, si fuera necesario.
• La proliferación de las políticas BYOD ha permitido una mayor productividad: Con el auge del BYOD y del IoT, los dispositivos eluden los controles de seguridad sirviendo como puntos de entrada de malware conectados a la red. Por desgracia, los productos de seguridad endpoint tradicionales no pueden detectar si los equipos BYOD están infectados porque los sistemas tradicionales se basan en agentes que no se implementan en los dispositivos BYOD. Para resolver este problema, ForeScout e Intel Security han unido sus fuerzas para compartir la inteligencia de las amenazas y controlar los endpoints BYOD.
Rob Greer, vicepresidente senior de ForeScout Technologies, afirma: "Uno de los retos fundamentales que enfrenta la industria hoy en día es que en su mayor parte las empresas de seguridad simplemente no están compartiendo información entre sí".
D. J. Long, director senior y jefe de la Security Innovation Alliance en Intel Security explica: "ForeScout CounterACT, a través de su integración en McAfee Threat Intelligence Exchange Layer, aplica la inteligencia de las amenazas a dispositivos BYOD no administrados de proveedores, empleados, invitados, etc. Los clientes pueden ahora integrar múltiples componentes de seguridad ya que se va a realizar un intercambio de información en tiempo real entre todas sus soluciones”.
