Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le partenariat entre ForeScout et McAfee assure la protection dynamique des équipements

octobre 2014 par Marc Jacob

ForeScout Technologies, Inc., fournisseur de solutions de sécurité réseau en profondeur, annonce son partenariat avec McAfee, (appartenant à Intel Security), objectif : offrir une nouvelle interopérabilité optimisée entre les solutions ForeScout CounterACT™ et McAfee.

A l’occasion du FOCUS 2014 de McAfee, des démonstrations in situ seront proposées afin de démontrer la performance des produits ForeScout combinés à ceux de McAfee pour offrir aux entreprises des solutions de sécurité pour leur infrastructure et favoriser l’adoption du BYOD au sein de ces dernières.
Avec la combinaison de ForeScout CounterACT et de McAfee Threat Intelligence Exchange (TIE), les entreprises bénéficient d’un outil performant en matière de prise de décision et de remédiation, basé sur des informations très précises et contextuelles partagées entre les points d’extrémités, les passerelles et autres produits de sécurité. Cette diffusion plus rapide de l’information fait partie d’une approche intégrée plus proactive mise en place pour renforcer la sécurité du réseau.

La plateforme de solutions de sécurité en profondeur CounterACT permet aux entreprises une meilleure visibilité sur leur réseau, le contrôle des accès, et de pouvoir vérifier l’état de conformité des équipements pour gérer efficacement les menaces sur des réseaux de plus en plus complexes.
Les solutions McAfee TIE, associées à la solution ForeScout CounterACT et aux autres produits McAfee, qui seront présentés lors du FOCUS 14 comprennent :

L’interopérabilité de McAfee Threat Intelligence Exchange (TIE) et de Data
Exchange Layer (DXL) ;

L’interopérabilité de CounterACT avec McAfee TIE s’appuie sur McAfee DXL et démontre comment CounterACT est exploité sur des équipements portables personnels (BYOD) et vérifie les empreintes des processus exécutés avec le référentiel de fichiers McAfee TIE. CounterACT peut ensuite appliquer la politique d’accès appropriée et les corrections nécessaires si des fichiers malveillants sont détectés. Cette interopérabilité montre la possibilité d’étendre les contrôles de sécurité aux
ordinateurs portables personnels qui ne peuvent pas être traités par les agents de protection McAfee.

McAfee ePolicy Orchestrator (ePO) Software Integration

Actualisé pour supporter McAfee ePO 5.1.1, CounterACT intègre de façon bidirectionnelle les informations sur les propriétés des équipements et informe McAfee ePO des changements. Les deux systèmes peuvent alors agir en complémentarité. Par exemple, CounterACT détecte un dispositif lors de la connexion sur le réseau, confirme s’il est autorisé et évalue ensuite son niveau de sécurité, vérifie si l’agent McAfee ePO est bien installé, fonctionnel et à jour. Lorsqu’un cas de non-conformité est identifié, CounterACT peut informer McAfee ePO pour prendre des contre-mesures. Ajouté à cela CounterACT permet de mettre des équipements malveillants ou douteux utilisant McAfee ePO ou McAfee TIE en quarantaine.

L’intégration de McAfee Vulnerability Manager (MVM)
La nouvelle intégration entre ForeScout et MVM exploite la capacité de CounterACT à obtenir une visibilité en temps réel, à automatiser les contrôles pour une meilleure évaluation de la vulnérabilité et une réduction des risques. CounterACT prévient McAfee MVM dès lors qu’un dispositif se connecte sur le réseau, permettant ainsi de détecter en temps réel la vulnérabilité des équipements, y compris des dispositifs transitoires qui ont échappé aux contrôles périodiques. CounterACT utilisera ensuite l’information détectée par MVM telle que la mise en quarantaine ou la remédiation des systèmes vulnérables. Cette intégration supporte la version MVM 7.5 et supérieure.

L’interopérabilité pour les versions McAfee ePO 4.6, 5.1 et plus, est offerte aux clients titulaires d’une licence et qui disposent d’un contrat de maintenance ForeScout ePO Integration Module. L’interopérabilité avec MVM est offerte aux clients détenteurs de la licence ForeScout Vulnerability Assessment Integration Module. L’interopérabilité McAfee TIE et DXL sera commercialisée en 2015.


Voir les articles précédents

    

Voir les articles suivants