eyeExtend Connect è un modulo di integrazione che estende le funzionalità di Forescout mettendo in comunicazione la piattaforma con strumenti di terze parti (ad esempio SIEM, EDR o firewall). In questo modo, automatizza la condivisione delle informazioni sui dispositivi, la gestione delle policy e la risposta agli incidenti su un’ampia gamma di sistemi, garantendo un controllo di sicurezza più completo e coordinato.
Automazione della sicurezza e integrazione semplificata con EyeExtend Connect
EyeExtend Connect offre un modo più rapido ed efficace per unificare gli strumenti IT e di sicurezza, acquisire insight completi sui dispositivi e automatizzare la gestione delle minacce. Il risultato è un consolidamento della postura di sicurezza, grazie a una piattaforma Forescout estesa da apposite integrazioni create, condivise e utilizzate dalla community di clienti e partner.
Integrazione e automazione su ampia scala
Attraverso le app eyeExtend, i team possono sfruttare al massimo i prodotti di sicurezza già in uso, combinandone le potenzialità con il ricco contesto fornito da Forescout. In questo modo, vengono automatizzati i flussi di lavoro e l’enforcement delle policy tra diverse soluzioni, accelerando la risposta ai rischi e alle minacce su più sistemi contemporaneamente.
Funzionalità distintive delle app eyeExtend
- Plug-and-play: integrazione diretta con i prodotti di terze parti, senza complessi processi di configurazione.
- Scoperta di nuovi dispositivi e relative proprietà: arricchimento costante delle informazioni di contesto.
- Azioni di controllo esterne: interazioni con dispositivi o applicazioni di terze parti per orchestrare la sicurezza end-to-end.
- Modelli di criteri personalizzati: definizione di policy su misura per use case specifici.
- Interfacce API e scripting: collegamenti diretti con altre soluzioni per abilitare scenari di automazione avanzata.
- Icone di terze parti personalizzabili: migliore fruibilità e riconoscibilità degli asset o delle integrazioni.
API Web e scambio di dati (DEX)
La piattaforma Forescout mette a disposizione una suite di API RESTful per consentire alle applicazioni esterne di accedere alle proprietà dei dispositivi e alle informazioni sui criteri. Questa flessibilità promuove l’interoperabilità con un ampio ventaglio di soluzioni e prodotti di sicurezza.
- SQL: Il plugin DEX può leggere e scrivere dati in un database SQL standard. Ciò permette alle applicazioni personalizzate di scambiare informazioni con soluzioni di terze parti che interagiscono tramite database interni o esterni.
- LDAP: Le query LDAP personalizzate semplificano l’estrazione e l’aggiornamento di attributi su directory standard. Il sistema può, ad esempio, recuperare dati da un server LDAP e trasformarli in proprietà host Forescout, arricchendo la visione complessiva dei dispositivi.
- Syslog: È possibile configurare DEX per inviare e ricevere dati tramite Syslog a un server dedicato. Ciò risulta particolarmente utile per le integrazioni con soluzioni SIEM, che consentono l’analisi automatizzata dei log, o con applicazioni che richiedono la generazione di avvisi personalizzati.
Conclusione
EyeExtend Connect conferisce ai team IT e di sicurezza la capacità di orchestrare la protezione in modo coerente, senza dover intervenire manualmente su singoli prodotti. La possibilità di creare, condividere e utilizzare app customizzate, unitamente alle potenti funzionalità di integrazione messe a disposizione dai plugin DEX, eleva la sicurezza aziendale a un livello superiore di efficienza e coordinamento.
