Forescout Technologies heeft de lancering aangekondigd van Forescout Frontline, een nieuwe threat hunting service waarbij gebruik wordt gemaakt van een team hoogopgeleide cyberbeveiligingsanalisten om cyberbeveiligingsteams te ondersteunen door proactief risico's vast te stellen, een versnelde incidentrespons mogelijk te maken en de veiligheidshouding te matigen. Forescout biedt deze gratis dienst aan voor organisaties die niet over de interne middelen en zichtbaarheid beschikken om zich te verdedigen tegen cyberbeveiligingsaanvallen, waaronder ransomware en geavanceerde aanhoudende bedreigingen (APT). Veel organisaties gebruiken meerdere beveiligingstools over meerdere teams om bedreigingen en risico's te helpen identificeren.

De inzichten kunnen echter beperkt zijn als gevolg van silo-overzichten van IT-, IoT-, IoMT- of OT-activa. Doorgaans bestaan er op het digitale terrein van een organisatie allerlei van deze soorten activa en zijn ze vaak met elkaar verbonden, wat betekent dat cyberbeveiligingsrisico's op holistische wijze moeten worden geïdentificeerd en aangepakt. Geleverd door analisten van Forescout Frontline, overwint de Threat Hunting and Risk Identification Service uitdagingen op het gebied van personele middelen en zichtbaarheid van bedrijfsmiddelen om bedreigingen aan het licht te brengen en risico's te identificeren die anders misschien onontdekt blijven.

Forescout Frontline zal organisaties helpen: Een grote verscheidenheid aan cyberbedreigingen en kwetsbaarheden ontdekken, valideren en prioriteren over alle assets, waaronder IT, IoT, IoMT en OT. Analyseer de context en risico's die aan alle bevindingen verbonden zijn. Gebruik de uitgebreide inzichten om effectieve strategieën voor risicobeperking en herstel te ontwikkelen.

Een agentschap van de staat Florida, dat verschillende belangrijke departementen in Florida ondersteunt, nam Forescout Frontline in de arm om inzicht te krijgen in elke instantie van Log4j, een zero-day kwetsbaarheid in een populair Java logging framework, over de 220 sites van de organisatie in 16 verschillende divisies. In minder dan anderhalve dag leverde Forescout Frontline inzichten in duizenden bezittingen met kwetsbaarheden zoals Log4j en Windows-gebaseerde PrintNightmare. Bovendien werden honderden kritieke kwetsbaarheden met CVSS-rating gevonden die infrastructurele apparaten zoals switches en routers aantasten.

Tenslotte werden ook bruikbare inlichtingen over kritieke ingebedde IoT TCP-IP stack-gebaseerde instances zoals NUCLEUS: 13 en RIPPLE 20, onveilige communicatie, en andere risico's ontdekt. Door gebruik te maken van deze gratis dienst werd de tijd die nodig was om deze veiligheidsleemten op te vullen en te verhelpen korter en werd de algemene veiligheidspositie verbeterd. Forescout Frontline egaliseert het speelveld voor cyberbeveiliging door het onderzoek naar kwetsbaarheden en informatie over bedreigingen, geproduceerd door Forescouts Vedere Labs, te operationaliseren en te verbeteren met het Forescout Continuum Platform om diensten voor het jagen op bedreigingen in meerdere dimensies te bieden.

Onder de analisten van Forescout Frontline bevinden zich voormalige bedreigingsjagers uit de overheidssector en de particuliere sector met een opleiding in bedreigingsdetectie en incidentbestrijding.