Forescout, líder mundial en ciberseguridad y proveedor principal de soluciones de ciberseguridad para el Departamento de Defensa de los Estados Unidos (DoD), anunció hoy que ha firmado un contrato nuevo con el Departamento de Defensa de los Estados Unidos mientras ingresa al cuarto año del exitosísimo programa Cumplir para Conectar (C2C). La próxima etapa del programa consistirá en configurar las capacidades provistas a fin de aplicar los principios de acceso de confianza nula en toda la red de información del Departamento de Defensa de los Estados Unidos (DoDIN) y lograr que éste cumpla con las metas fijadas en la Estrategia de Confianza Nula del Departamento.
Tal como lo promueve la Oficina de Administración del Programa C2C (PMO) de la Agencia de Sistemas de Información de Defensa (DISA), el contrato nuevo también ofrece capacidades adicionales para la plataforma C2C que revolucionan la seguridad de las redes de Tecnología Operativa e integra la gestión de riesgos y la toma de decisiones en la plataforma C2C actual. Este agregado refuerza la posición del Departamento de Defensa de aplicar los principios de confianza nula de NIST en millones de dispositivos en toda la organización. La implementación de los principios de confianza nula mediante las capacidades C2C de Forescout ya es una realidad en algunas áreas del Ejército, a través de una iniciativa que se enseña en las escuelas Fort Gordon y que se menciona en la Universidad de Adquisiciones de Defensa (Defense Acquisition University).
Con los primeros tres pasos del programa (visibilidad, evaluación del cumplimiento y reparación automatizada) en marcha, los administradores ahora pueden usar las capacidades de organización de Forescout para gestionar los puntos de aplicación de políticas a fin de generar los efectos buscados a nivel de solicitudes de usuarios individuales, dispositivos y acceso. Además, las capacidades de monitoreo permanente de Forescout funcionan para evitar que los dispositivos conectados dejen de seguir cumpliendo las normas a causa de archivos dañados, errores administrativos simples o acciones maliciosas de adversarios, que se producen a diario en la DoDIN.
C2C es una de las iniciativas de ciberseguridad más importantes del gobierno en el mundo que brinda capacidades a escala empresarial para gestionar el riesgo operativo cibernético. Con el programa que ahora empieza su cuarto año, el control de acceso automatizado a la DoDIN y dentro de ella garantizará que cada usuario de la red goce del acceso necesario para lograr su misión sin exponer a otros usuarios a amenazas que podrían impactar en su capacidad para llevar a cabo su misión.
“Otra vez nos enorgullece que muchas organizaciones confíen en nosotros a fin de proteger la parte fundamental de sus operaciones: las redes que se conectan a todo”, señaló Barry Mainz, director ejecutivo de Forescout. “Cada usuario de la DoDIN debe tener la certeza de que su parte de la red es segura y está lista para que puedan cumplir su misión. Eso es lo que brindamos a través de C2C”.
En la actualidad, la plataforma de Forescout brinda capacidades integrales para el marco de seguridad C2C del Departamento de Defensa que da lugar al primer pilar crítico del programa de confianza nula de DISA llamado Thunderdome. Incluye:
- Descubrimiento y clasificación de activos basados en la red, incluido un conjunto ampliado de activos “no gestionados” que no pueden operar agentes (Pasos 1 y 2 de C2C)
- Integración con otras soluciones empresariales tales como productos de Gestión de Identidad, Credenciales y Acceso (ICAM); Gestión de Eventos e Información de Seguridad (SIEM); y Evaluación de Vulnerabilidades para automatizar el cumplimiento de la postura de ciberseguridad y establecer confianza para cada activo que se conecta (Paso 3 de C2C)
- Organización de puntos de aplicación de políticas en toda la infraestructura a fin de aplicar el control de acceso a la red y la segmentación de activos como así también un completo conocimiento de la situación de la postura de la red (Pasos 4 y 5 de C2C)
“Deseamos introducir herramientas de análisis de amenazas avanzadas basadas en la nube en la cartera de capacidades del programa C2C y añadir valor agregado a la iniciativa de confianza nula del Departamento de Defensa”, agregó Mainz. “Realmente apenas hemos empezado a desatar el poder de nuestra plataforma dentro del Departamento de Defensa. Lo mejor está por venir”.
Recursos adicionales
- Panorama general de C2C de Forescout
- Cumplir con los requisitos de Cumplir para Conectar con la plataforma Forescout
- Estrategia de confianza nula del Departamento de Defensa
- Presentación de Thunderdome de DISA en TechNet-Cyber de AFCEA
Acerca de Forescout
Forescout Technologies, Inc., líder en ciberseguridad global, identifica, protege y ayuda de manera continua a garantizar el cumplimiento de todos los ciberactivos conectados gestionados y no gestionados, tanto TI, IoT, IoMT como OT. Durante más de 20 años, organizaciones incluidas en el listado Fortune 100 y organismos gubernamentales han confiado en Forescout para la prestación de servicios de ciberseguridad automatizados, a escala e independientes de los proveedores. La plataforma Forescout® ofrece funcionalidades integrales para seguridad de red, gestión de riesgo y exposición, y detección y respuesta extendidas. Con contexto compartido de forma transparente y orquestación de flujos de trabajo a través de socios de ecosistema, permite que los clientes gestionen el riesgo informático y mitiguen las amenazas de forma más efectiva. www.forescout.com
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230914272547/es/