ForeScout, fabricante de soluciones de seguridad de acceso a la red, ha anunciado un nuevo módulo conjunto de Nexpose para Rapid7, especialista en detección de amenazas. El módulo de ForeScout permite a los clientes conjuntos aprovechar Nexpose para buscar vulnerabilidades y disminuir amenazas potenciales derivadas de los dispositivos que se conectan a la red.
El análisis de vulnerabilidades escanea los componentes críticos para dar una protección completa contra las amenazas. Sin embargo, con la movilidad de personal y las opciones del BYOD, cada vez más dispositivos personales se conectan a las redes corporativas creando una superficie de ataque que se vuelve más difícil de controlar y proteger.
Cuando el dispositivo personal está desconectado durante un análisis programado, la mayoría de los métodos tradicionales de detección no pueden identificarlo. El control permite al aparato conectarse o desconectarse a la red de manera oculta, después de que haya sido expuesto a amenazas potencialmente peligrosas. El módulo permite a los clientes bloquear automáticamente a los dispositivos que se conecten a sus redes hasta que alcancen un nivel de riesgo aceptable. Además, con esta combinación de Nexpose y CounterACT, serán capaces de reducir la superficie de los ataques a sus redes mientras la reparación está en proceso.
ForeScout CounterACT está diseñado para forzar las políticas del cumplimiento de las directrices de la seguridad endpoint establecidas cada vez que un dispositivo se conecta a la red, escaneando continuamente que cumpla con ellas. A través de Rapid7 Insight Agents or Adaptive Security, Nexpose ofrece una monitorización en vivo, visibilidad y eliminación prioritaria y automática de las amenazas, reduciéndolas para los nuevos dispositivos o vulnerabilidades dentro de la red.
“El reciente auge de las estrategias del BYOD dentro de las empresas representa un cambio fundamental en la forma en la que operan”, ha dicho Pedro Abreu, director de estrategias de ForeScout. “Identificar dispositivos en la red, en el momento en el que están conectados, es crítico para crear una imagen precisa de la zona de la amenaza. La integración de ForeScout con Rapid7 Nexpose permite a los profesionales de la ciberseguridad obtener información más completa sobre los endpoints de su red y proporcionarles las herramientas para garantizar la seguridad”, ha explicado.
El nuevo módulo de ForeScout para Nexpose de Rapid7 ofrece estos beneficios clave a los clientes:
–Información inmediata para compartir: CounterACT notifica a Nexpose cuando los dispositivos se conectan a la red y cambia la configuración de modo que éste último pueda buscar vulnerabilidades de forma inmediata.
–Política de acción: Hace que se cumplan las políticas en toda la red, incluso en los dispositivos temporales que se perdieron inicialmente los análisis de vulnerabilidades programados, mediante la entrega de un informe detallado sobre el estado de la protección endpoint.
–Automatización: La comunicación con Nexpose sirve para proporcionar a la automatización del flujo de trabajo un análisis e identificación automática de las amenazas a la seguridad. El módulo de ForeScout para Nexpose de Rapid7 está diseñado para priorizar acciones de remediación basadas en las políticas de seguridad cuando se conecta un dispositivo.
“La administración de vulnerabilidades es una pieza crucial de cualquier programa de seguridad holístico”, ha dicho Lee Weiner, director de estrategias de Rapid7. “Esta colaboración con ForeScout nos ayuda a ofrecer excelentes soluciones de seguridad a nuestros clientes con una visibilidad en los dispositivos que se conectan a la red, minimizando el riesgo y ayudándoles a tomar decisiones correctas”, ha puntualizado.
“Las redes de hoy en día son complejas y dinámicas, con los cambios en su infraestructura y en la postura de seguridad que están ocurriendo a cada momento”, asegura Billy Lewis, director de tecnología de la información en el Garden State Inc. “A medida que los endpoints van y vienen, junto con los cambios en el mundo de las amenazas, los departamentos de IT se enfrentan al reto de mantenerse actualizados. Creemos que esta integración de CounterACT con Nexpose permite una completa automatización de eventos en tiempo real a través del aprovechamiento de la energía y la visión que proporcionan ambas herramientas”, ha señalado.
