新金融搜索:
首页 > 财经 > 财经热点

随着项目进入第四步,美国国防部授予Forescout新的“Comply-to-Connect”合同

发布时间:2023-09-16
新阶段准备通过DoDIN的资产访问控制功能推进零信任之旅;利用集成工具对功能进行扩展,以确保操作技术环境的安全

加利福尼亚州圣何塞--(美国商业资讯)-- Forescout是全球网络安全领域的领导者,也是美国国防部(U.S. Department of Defense)网络安全解决方案的关键提供商。该公司今天宣布,在非常成功的“Comply-to-Connect”(C2C)计划进入第四年之际,它与国防部签订了一份新的合同。该计划的下一阶段将是配置交付的能力,以在整个国防部信息网络(DoDIN)企业中实施零信任访问原则,并使国防部更接近国防部零信任战略中规定的目标。

正如国防信息系统局(DISA)C2C项目管理办公室(PMO)所倡导的,新合同还为C2C平台提供了额外的能力,彻底改变了运营技术网络的安全性,并可将风险管理和决策集制定成到现有的C2C平台中。签订该合同进一步使国防部能够将NIST零信任原则应用于整个企业的数百万台设备中。利用Forescout的C2C能力,零信任原则的实施已经在陆军的一些领域完成,这是通过Fort Gordon校舍教导的一项倡议完成的,并在国防采办大学(Defense Acquisition University)中引用。

随着该计划的前三个步骤(可见性、合规性评估和自动补救)的顺利进行,管理员现在可以使用Forescout的协调功能来管理策略执行点,以在单个用户/设备/访问请求的基础上创建所需的效果。此外,Forescout的持续监控功能正在发挥作用,以确保互联设备不会因文件损坏、简单的管理错误或恶意对抗行为而不合规,所有这些每天都会在DoDIN中发生。

C2C是世界上最大的政府网络安全举措之一,可提供企业规模的网络运营风险管理能力。该计划已进入第四年,自动控制对DoDIN的访问以及在DoDIN内部的访问,确保每个网络用户都能获得完成任务所需的访问权限,而不会使其他用户面临可能影响其完成任务能力的威胁。

Forescout首席执行官Barry Mainz表示:“我们很自豪能够再次得到这么多组织的信任,确保其运营核心——连接一切的网络——保持安全。每个DoDIN用户都应能够对其网络的安全性充满信心,并且该网络应该准备就绪,以便他们完成任务。这就是我们通过C2C提供的内容。”

如今,Forescout平台为国防部的C2C安全框架提供了全面的功能,为DISA的零信任计划关键的第一支柱Thunderdome提供支持。这包括:

  • 基于网络的资产发现和分类,包括一组数量日渐增多的无法操作代理的“非托管”资产(C2C步骤1和2)
  • 与身份、凭证和访问管理(ICAM)等其他企业解决方案集成;安全信息事件管理(SIEM);和漏洞评估产品,以自动遵守网络安全态势,并为每个连接资产建立信任(C2C步骤3)
  • 协调整个基础设施中的策略实施点,以实施网络访问控制和资产分割,并完成对网络态势的态势感知(C2C步骤4和5)

Mainz补充道:“我们期待着将基于云的高级威胁分析工具引入C2C计划的功能组合,并为国防部的零信任之旅增添更多价值。我们真的是刚刚开始在国防部内部释放我们平台的力量。最好的还在后头。”

其他资源

  • Forescout C2C概述
  • 利用Forescout平台实现“Comply-to-Connect”要求
  • 国防部零信任战略
  • DISA Thunderdome在AFCEA TechNet-Cyber上的演示

关于Forescout

Forescout Technologies, Inc.是全球网络安全领域的领导者,可持续识别、保护并帮助确保所有托管和非托管连接网络资产(IT、IoT、IoMT和OT)的合规性。20多年来,财富100强组织和政府机构一直相信Forescout能够大规模提供与供应商无关的自动化网络安全管理服务。Forescout®平台提供了网络安全、风险和暴露情况管理以及经扩展的检测响应等全面功能。通过生态系统合作伙伴实现无缝的上下文共享和工作流协调,使客户能够更有效地管理网络风险并减轻威胁。www.forescout.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230914950027/zh-CN/

CONTACT:

Steve Bosk
steve.bosk@w2comm.com

来源:
作者:
理财师推荐