Forescout veut mettre fin aux audits de conformité manuels

Kyndryl alerte sur la préparation des entreprises face aux risques futurs : seulement 39 % se croient prêtes.
Share on Pinterest Share on LinkedIn

Forescout a présenté l’Assessment Automatisé du Contrôle de Sécurité, une nouvelle fonctionnalité de sa plateforme 4D visant à faire évoluer la conformité réglementaire du modèle traditionnel d’audit ponctuel vers une vérification continue. La société assure que cette capacité est désormais disponible et permet une évaluation permanente de l’efficacité des contrôles de sécurité, de la confiance et de la posture de conformité sur l’ensemble de la surface d’attaque, incluant les actifs gérés et non gérés.

Ce lancement intervient à un moment où de nombreuses organisations continuent de se conformer à l’aide de feuilles de calcul, de revues manuelles et de la collecte dispersée de preuves. Forescout propose précisément que ce modèle est devenu insuffisant face à des environnements où les dispositifs, les identités, les configurations et les exigences réglementaires évoluent constamment. En réponse, il présente une plateforme capable de recueillir des preuves en temps réel et de les traduire en une vision continue de l’état des contrôles, évitant ainsi une simple photographie prise une fois par trimestre ou par an.

La première mise en avant concerne les CIS Benchmarks, une référence largement reconnue pour le durcissement et la configuration sécurisée des systèmes. Le Center for Internet Security définit ces benchmarks comme des recommandations consensuelles pour des configurations sûres, applicables aux systèmes d’exploitation, logiciels, services cloud, bases de données et dispositifs réseau. Forescout s’en sert ici comme point de départ pour mesurer en temps réel la conformité et l’efficience des contrôles dans le contexte vivant des actifs découverts par sa plateforme.

Ce détail est essentiel car il relie le produit à un langage que nombreuses organisations comprennent déjà. Il ne s’agit pas simplement d’« avoir une meilleure visibilité » ou d’inventer un nouveau cadre, mais de s’appuyer sur une base reconnue en sécurité afin de rendre la conformité plus opérationnelle. Forescout ajoute que ce support sera étendu dans le futur à d’autres cadres réglementaires, une évolution logique dans des secteurs comme la santé, la finance, le gouvernement ou les infrastructures critiques, où plusieurs standards coexistent fréquemment.

La société insiste également sur un autre aspect crucial en cybersécurité : la visibilité complète de l’inventaire. Selon leur discours, la valeur différencielle de cette nouvelle capacité réside en ce qu’elle couvre non seulement les actifs IT traditionnels, mais aussi les environnements OT, IoT et IoMT, y compris les dispositifs non connus ou non gérés. Ce point n’est pas négligeable, car une grande partie des écarts entre « ce qui est audité » et « ce qui est réellement exposé » apparaissent souvent sur des équipements hors de portée des outils traditionnels. Forescout exploite depuis longtemps cette position, fortement liée à la découverte d’actifs et au contrôle à la périphérie de l’entreprise, et l’intègre désormais dans une stratégie de conformité continue.

Du point de vue commercial, cette annonce répond aussi à une critique fréquente des équipes de GRC : la conformité nécessite beaucoup de temps et génère peu de valeur opérationnelle si les preuves datent dès leur collecte. Forescout affirme que sa solution peut réduire jusqu’à 80 % le temps et l’effort nécessaires pour préparer les audits, en remplaçant les tâches manuelles et l’utilisation de feuilles de calcul par une collecte et une génération de rapports automatisées. Ce chiffre, fourni par la société, doit être considéré comme une promesse commerciale plutôt que comme une validation indépendante. Cependant, il illustre bien la tendance du marché : un passage d’un conformité purement documentaire à une conformité basée sur une télémétrie en temps réel.

Un autre point clé est que Forescout ne présente pas cette nouveauté comme une simple fonction de reporting, mais comme une couche d’« audit readiness » en permanence. En termes concrets, cela signifie maintenir un état de préparation constant pour les audits, avec des preuves, des lacunes et des actifs non conformes visibles en temps réel. Cette approche est particulièrement attrayante dans les environnements réglementés, où la difficulté ne réside pas seulement à réussir l’audit, mais à maintenir une posture de sécurité cohérente entre deux inspections.

Au fond, cette annonce traduit une évolution plus large dans la cybersécurité d’entreprise. Pendant de nombreuses années, des outils de conformité se limitaient à collecter des informations d’autres systèmes et à les compiler sous forme de rapports. Aujourd’hui, les fournisseurs cherchent à rapprocher la conformité de l’opération quotidienne, en s’appuyant sur un inventaire en temps réel, l’état du dispositif, le contexte réseau et l’intégration avec des contrôles techniques. Forescout vise précisément cette transition, en utilisant une visibilité d’actifs qu’il maîtrisait déjà pour proposer quelque chose de plus ambitieux : une conformité continue basée sur des fondements techniques et non uniquement administratifs.

Reste à voir jusqu’à quel point cette solution sera adoptée concrètement en dehors du cercle de clients déjà utilisateurs de Forescout pour la découverte et le contrôle. Cependant, la direction du marché apparaît claire : face à une réglementation accrue, une interconnectedivité croissante des actifs et une pression constante sur les audits et la collecte de preuves, la méthode consistant à se vérifier une fois par an devient rapidement obsolète. C’est là que Forescout ambitionne de prendre de l’avance : en promettant moins de paperasserie, mais plus d’efficacité.

Questions fréquentes

Qu’a lancé précisément Forescout ?

Forescout a lancé l’Assessment Automatisé du Contrôle de Sécurité, une nouvelle capacité de sa plateforme 4D permettant d’évaluer en continu l’efficacité des contrôles de sécurité et la posture de conformité sur les actifs gérés et non gérés.

Sur quel standard repose cette nouvelle fonctionnalité initialement ?

Elle s’appuie principalement sur les CIS Benchmarks, que le Center for Internet Security définit comme des recommandations de configuration sécurisée élaborées par consensus pour protéger les systèmes, logiciels et réseaux.

Quels types d’actifs peut-elle couvrir ?

Selon Forescout, la fonctionnalité couvre les actifs IT, OT, IoT et IoMT, y compris les dispositifs non connus ou non gérés, afin de réduire les zones d’ombre en termes de conformité et de risques.

Est-elle déjà disponible ou en phase d’annonce ?

Forescout indique que l’Assessment Automatisé du Contrôle de Sécurité est désormais disponible dans le cadre de la plateforme Forescout 4D.

via : forescout

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Forescout veut mettre fin aux audits de conformité manuels

Kyndryl avertit d’une faille dans l’entreprise face à l’informatique quantique et à la souveraineté des données

Pure DC et AVK lancent à Dublin la première microgrid pour un data center en Europe

IDC : le serveur domine avec l’IA et le stockage reprend sa croissance

Zscaler renforce sa souveraineté numérique pour concurrencer en Europe et dans les secteurs réglementés

Akamai lance AI Grid Intelligent Orchestration pour l’inférence distribuée dans 4 400 emplacements périphériques