X-twitter
  • Noticias
  • 4 minutos de lectura

Forescout quiere acabar con las auditorías manuales de cumplimiento

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Forescout ha presentado Automated Security Controls Assessment, una nueva capacidad de su plataforma 4D con la que quiere llevar el cumplimiento normativo desde el modelo clásico de auditoría puntual a un esquema de verificación continua. La compañía asegura que esta función ya está disponible y que permite evaluar de forma permanente la eficacia de los controles de seguridad, la confianza y la postura de cumplimiento sobre toda la superficie de ataque, incluyendo activos gestionados y no gestionados.

La propuesta llega en un momento en el que muchas organizaciones siguen demostrando cumplimiento a base de hojas de cálculo, revisiones manuales y recogida de evidencias dispersas. Forescout plantea precisamente que ese modelo se ha quedado corto frente a entornos donde cambian constantemente los dispositivos, las identidades, las configuraciones y las exigencias regulatorias. Su respuesta es una plataforma capaz de recoger evidencia en tiempo real y traducirla en una visión continua del estado de los controles, en lugar de depender de una fotografía tomada una vez al trimestre o una vez al año.

El foco inicial del anuncio está en los CIS Benchmarks, una referencia ampliamente usada para endurecimiento y configuración segura de sistemas. El Center for Internet Security define estos benchmarks como recomendaciones de configuración seguras, desarrolladas por consenso, para sistemas operativos, software, servicios cloud, bases de datos y dispositivos de red. Forescout los utiliza aquí como punto de partida para medir en tiempo real el cumplimiento y la eficacia de los controles a partir del contexto vivo de los activos descubiertos por su plataforma.

Ese detalle es importante porque conecta el producto con un lenguaje que muchas organizaciones ya entienden. No se trata solo de “ver más” o de inventar un nuevo marco, sino de apoyarse en una base reconocida en seguridad para convertir el cumplimiento en algo más operativo. Forescout añade además que el soporte se ampliará con el tiempo a otros marcos regulatorios, algo lógico si se tiene en cuenta que sectores como sanidad, finanzas, gobierno o infraestructuras críticas no suelen trabajar con un único estándar, sino con varios a la vez.

La compañía insiste en otra idea que está ganando mucho peso en ciberseguridad: la visibilidad completa del inventario. En su discurso, el valor diferencial de esta nueva capacidad está en que cubre no solo activos IT tradicionales, sino también OT, IoT e IoMT, incluyendo dispositivos desconocidos o no gestionados. Ese punto no es menor, porque buena parte de las brechas entre “lo auditado” y “lo realmente expuesto” aparecen precisamente en equipos fuera del alcance de herramientas convencionales. Forescout lleva tiempo explotando ese posicionamiento, muy vinculado a descubrimiento de activos y control del edge corporativo, y ahora lo traslada al terreno del cumplimiento continuo.

Desde el punto de vista comercial, el anuncio también busca responder a una queja habitual de los equipos de GRC: demostrar cumplimiento consume mucho tiempo y genera poco valor operativo si la evidencia se queda desfasada casi en cuanto se entrega. Forescout afirma que su enfoque puede reducir hasta un 80 % el tiempo y el esfuerzo necesarios para preparar auditorías, al sustituir tareas manuales y trabajo con hojas de cálculo por recopilación y reporte automatizados. Esa cifra procede de la propia compañía y debe leerse como una promesa comercial, no como una validación independiente publicada por un tercero. Aun así, refleja bien hacia dónde se mueve el mercado: menos cumplimiento documental y más cumplimiento basado en telemetría viva.

Otro aspecto relevante es que Forescout no presenta esta novedad como una simple función de reporting, sino como una capa de “always-on audit readiness”. Traducido al mundo real, significa mantener un estado de preparación permanente ante auditorías, con evidencias, lagunas y activos incumplidores visibles en tiempo real. Esa idea resulta especialmente atractiva en entornos regulados donde la fricción no está solo en pasar la auditoría, sino en sostener una postura de seguridad coherente entre una revisión y la siguiente.

En el fondo, el anuncio refleja un cambio más amplio en la ciberseguridad empresarial. Durante años, muchas herramientas de cumplimiento se limitaron a recoger información de otros sistemas y a ordenarla en informes. Ahora los fabricantes quieren acercar el cumplimiento a la operación diaria, apoyándose en inventario vivo, estado del dispositivo, contexto de red e integración con controles técnicos. Forescout intenta posicionarse justo en esa transición, aprovechando una ventaja que ya tenía en visibilidad de activos para vender algo más ambicioso: cumplimiento continuo con base técnica, no solo administrativa.

Queda por ver hasta qué punto esta propuesta se traducirá en adopción real fuera del entorno de clientes que ya utilizan Forescout como plataforma de descubrimiento y control. Pero la dirección del mercado parece bastante clara. En un escenario de más regulación, más activos conectados y más presión sobre auditorías y evidencias, la idea de revisar la postura una vez al año empieza a quedarse demasiado corta. Y ahí es donde Forescout quiere ganar terreno: no prometiendo más papel, sino menos.

Preguntas frecuentes

¿Qué ha lanzado exactamente Forescout?

Forescout ha lanzado Automated Security Controls Assessment, una nueva capacidad de su plataforma 4D para evaluar de forma continua la eficacia de controles de seguridad y la postura de cumplimiento sobre activos gestionados y no gestionados.

¿Qué estándar usa inicialmente esta nueva función?

El soporte inicial se apoya en los CIS Benchmarks, que el Center for Internet Security define como guías de configuración segura desarrolladas por consenso para proteger sistemas, software y redes.

¿Qué tipo de activos puede cubrir?

Según Forescout, la función se extiende a activos IT, OT, IoT e IoMT, incluidos dispositivos desconocidos o no gestionados, para reducir puntos ciegos en cumplimiento y riesgo.

¿Ya está disponible o sigue en fase de anuncio?

Forescout indica que Automated Security Controls Assessment ya está disponible como parte de la plataforma Forescout 4D.

vía: forescout

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Forescout quiere acabar con las auditorías manuales de cumplimiento

IDC: el servidor arrasa con la IA y el almacenamiento vuelve a crecer

Pure DC y AVK lanzan en Dublín la primera microred para un data center en Europa

Zscaler refuerza su soberanía digital para competir en Europa y sectores regulados

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×