Alerta de vulnerabilidad de Forescout Research Labs AMNESIA:33
AMNESIA:33 es un grupo de 33 nuevas vulnerabilidades de corrupción de memoria que afectan a millones de dispositivos IoT, OT e IT, y que presentan un riesgo inmediato para las empresas de todo el mundo.
Lea el informe y descubra cómo proteger su empresa.
Por qué Forescout
Protegemos Activamenta Su Enterprise of Things (EOT)
Parece que ha pasado de un día para otro. Su organización se ha convertido en una verdadera Empresa de las cosas (EoT). PC, dispositivos móviles, cargas de trabajo en la nube y otros sistemas de IT tradicionales. Dispositivos IoT y OT sin agente. La diversidad de dispositivos crece a costa de la seguridad, ya que los usuarios se conectan desde cualquier punto del mapa, literalmente.
Este es el tema: cada dispositivo que toca su empresa le expone a un riesgo potencial. Debe ser capaz de verlo y protegerlo.
Conozca Forescout. Ofrecemos la única solución que defiende activamente la Empresa de las cosas a gran escala.
Forescout: Mucho más que visibilidad
Proteger su Empresa de las cosas con Forescout comienza por tener visibilidad práctica de todos los dispositivos de su red. Con esa información, podrá tomar medidas para reducir los riesgos que presentan esos dispositivos. Por último, puede automatizar la implementación de directivas, lo que facilita enormemente su cumplimiento. Conozca nuestra solución más a fondo.
Una plataforma Zero Trust para:
Control de acceso a la red
Aplique y automatice los controles basados en directivas con o sin autenticación 802.1X.
Seguridad de IoT
No se conforme con ver los problemas de IoT, corríjalos, rápidamente.
Segmentación de red
Simplifique y acelere la segmentación Zero Trust.
Seguridad de OT
Gestione el riesgo y el cumplimiento en OT sin interrupciones.
Inventario de activos
Administre y proteja todos los dispositivos conectados mediante un inventario de activos en tiempo real.
Conformidad de los dispositivos
Confianza en la evaluación y el cumplimiento de las normativas.
Organización de la seguridad
Amplíe el valor de sus inversiones de IT y seguridad.
Responda a las necesidades de seguridad convergentes de IT-OT
Seguridad unificada de IT-OT
- Plataforma convergente capaz de supervisar redes de IT y OT desde una sola pantalla
- Sin agentes e independiente de la infraestructura
- Funciones transversales de automatización, incluida la segmentación dinámica
Visibilidad de dispositivos en profundidad
- Creación pasiva de un inventario de activos con huella digital de todos los dispositivos con Forescout Device Cloud
- Evaluación permanente del cumplimiento de la seguridad y evaluación de todos los dispositivos conectados, sin necesidad de agentes
- Base documentada de comunicaciones normales de la red
Mayor ciberresiliencia
- Supervisión pasiva continua para agilizar la detección y la respuesta ante amenazas
- Inspección profunda de paquetes (DPI) patentada, capaz de llegar hasta los valores de los procesos, para más de 130 protocolos
- Comprobaciones automáticas para más de 1600 indicadores de amenazas de sistemas de control industrial (ICS)
Los ciberataques y los problemas operativos provocan un riesgo sin precedentes de tiempo de inactividad en las redes de OT cuando sus sistemas anticuados convergen con las redes de IT.
¿Cómo pueden las organizaciones reducir este riesgo?
Mediante la defensa activa de toda su Empresa de las cosas, desde la nube a los entornos de OT.
Productos Forescout
Descubrimiento, clasificación y evaluación continuas de los dispositivos en el momento de la conexión, sin necesidad de usar agentes ni interrumpir sus operaciones empresariales críticas.
Aprende MásImplementación y automatización de controles basados en directivas para reducir de forma proactiva su superficie de ataque y responder rápidamente a los incidentes.
Aprende MásAcelere con confianza el diseño, la planificación y el despliegue de la segmentación de la red Zero Trust en toda la empresa ampliada.
Aprende MásDescubra, clasifique y supervise continuamente y de forma pasiva los dispositivos de red de OT/ICS para una gestión de riesgos en tiempo real.
Aprende MásAutomatice los procesos de seguridad y respuesta en las soluciones de terceros para aplicar el cumplimiento de normativas en los dispositivos, incrementar la productividad operativa y elevar el estado de seguridad general.
Mejore el estado de su seguridad gracias a la armonización de las herramientas de IT y de seguridad, la rápida obtención de información práctica sobre los dispositivos y la automatización de la resolución de riesgos y amenazas.
Aprende MásContinuidad de los servicios de Forescout garantizada en despliegues en una sola ubicación o en varias ubicaciones, con clústeres de conmutación por error y opciones de emparejamiento de alta disponibilidad.
Aprende MásCómo le ayuda Forescout en su sector
Finanzas
Las instituciones financieras se enfrentan a la presión de la competencia para innovar, asegurar acceso permanente y proteger los datos de los clientes. La lista de normativas de la industria es impresionante y su cumplimiento, fundamental.
Forescout proporciona visibilidad, control y supervisión permanente de los dispositivos para reducir el riesgo de interrupción de la seguridad y ayudar a demostrar el cumplimiento de las normativas.
Aumente la seguridad, la privacidad y el cumplimiento de normativas manteniendo la disponibilidad de las redes de servicios financieros
Forescout ofrece visibilidad y control sin agentes de los sistemas conectados a la red, lo que le permite proteger mejor la red de servicios financieros, garantizar el cumplimiento en materia de seguridad y demostrar a los auditores el cumplimiento de la legislación y las normas del sector, como FINRA, GLBA, PCI DSS, SOX, SWIFT y otras. Nuestra plataforma le permite:
- IDENTIFICAR y supervisar CONTINUAMENTE los sistemas, incluidos dispositivos BYOD y sistemas de terceros, dispositivos no autorizados y dispositivos sin agentes, como sistemas de automatización de edificios, monitores inteligentes, teléfonos VoIP y cámaras de seguridad.
- CONTROLAR el acceso de los dispositivos a los recursos de la red, las aplicaciones y los segmentos de todas las redes de servicios financieros, centros de datos y la nube.
- AUTOMATIZAR la seguridad de la red con herramientas de seguridad de terceros.
- REDUCIR EL RIESGO de interrupciones de la actividad empresarial por incidentes de seguridad y fugas.
Sector industrial
La necesidad de mejorar la productividad y reducir costes en los entornos de fabricación ha llevado a un aumento exponencial de la automatización en las plantas. Esta integración de las infraestructuras de IT y OT es lo que ha caracterizado la 4.ª revolución industrial de nuestros días, conocida como Industria 4.0.
Aunque esta tendencia ofrece ventajas empresariales, también da lugar a redes más interconectadas y complejas. Como consecuencia, las redes de fabricación actuales operan con un mayor ciberriesgo.
Reduzca el riesgo y capacite a sus equipos con visibilidad completa de las redes de IT y OT desde un solo panel
La plataforma Forescout ayuda a los encargados de la ciberseguridad del sector de la fabricación a:
- Establecer una visibilidad de activos en tiempo real y una gestión de riesgos completa de las redes de IT y OT
- Evaluar automáticamente las vulnerabilidades y riesgos comunes (CVE) para los dispositivos
- Supervisar continuamente la red en cuanto a cumplimiento de normativas y comportamientos anómalos.
- Cumplir con estándares como IEC 64223 y el marco de ciberseguridad del NIST
Administración pública
Si hay algo común a todos los organismos públicos, es la necesidad de mejorar continuamente la seguridad y demostrar el cumplimiento de las normativas. Forescout ayuda a organismos nacionales, regionales y municipales a cumplir numerosos requisitos de control de acceso y conformidad continua de los endpoints con una solución sin agentes, fácil de desplegar y escalable.
Aumente la seguridad, la privacidad y el cumplimiento de normativas manteniendo sus datos seguros
Los organismos públicos locales, regionales y nacionales son objetivos prioritarios para los hackers, ya sea por razones políticas, porque buscan información para vender o simplemente por vandalismo. Al proporcionar acceso seguro a la red a una amplia variedad de dispositivos y tipos de usuarios, la plataforma Forescout ayuda a los organismos gubernamentales a proteger sus datos confidenciales y a respaldar los esfuerzos de cumplimiento de directivas y normativas como FISMA, NERC, ISO/IEC 27001 y el RGPD. Forescout puede:
- Identificar los endpoints que hay en la red, incluidos los dispositivos no gestionados y no autorizados.
- Automatizar las directivas de seguridad y de cumplimiento, reduciendo así el tiempo para detectar y resolver incidentes o impidiéndolos por completo.
- Proporcionar una plataforma exhaustiva que permita sacar partido de inversiones en TI antiguas con un rendimiento potencialmente inferior.
Sanidad
La IT facilita a las organizaciones sanitarias innumerables oportunidades de mejorar la atención y aumentar la eficacia protegiendo dispositivos e historias médicas electrónicas, demostrando el cumplimiento de las normativas y combatiendo los ataques de ransomware.
Los dispositivos médicos conectados ofrecen la posibilidad de mejorar la atención al paciente y la eficacia operativa, pero también introducen nuevos riesgos de privacidad y seguridad. A la luz de estos nuevos riesgos, los responsables de gestionar los riesgos y la seguridad de las organizaciones sanitarias deberían replantearse sus prácticas de seguridad y privacidad.
Aumente la seguridad, la privacidad y el cumplimiento de normativas manteniendo la disponibilidad de las redes sanitarias
Las organizaciones sanitarias se enfrentan a amenazas constantes a medida que la movilidad, los nuevos tipos de dispositivos médicos y los equipos de los proveedores añaden vulnerabilidades a la red. Forescout le ayuda a ampliar el acceso seguro a la red de médicos, asistentes, organizaciones de investigación y contratistas incorporando sin riesgos los dispositivos médicos sin agentes. Nuestra plataforma le permite:
- Descubrir, clasificar, evaluar y supervisar continuamente los dispositivos, incluidos los personales y los dispositivos médicos sin agentes.
- Aplicar directivas de cumplimiento de normativas y de nivel de seguridad, notificar a los usuarios, limitar o bloquear el acceso y automatizar la segmentación de la red.
- Coordinar y automatizar la seguridad de la red con herramientas de seguridad de terceros.