FortiNDR recorre ao machine learning e às redes neurais profundas - a próxima geração de IA - para identificar ciberataques com base na atividade anómala da rede e limitar a exposição a ameaças
John Maddison, EVP de Products e CMO da Fortinet
"Com a introdução do FortiNDR, estamos a acrescentar uma solução robusta de deteção e resposta de rede ao Fortinet Security Fabric. Alimentado por machine learning, deep learning, análise pragmática e capacidades avançadas de IA, o FortiNDR deteta e responde automaticamente a atividades anormais da rede para impedir incidentes de segurança. O conjunto completo de ofertas de deteção e resposta da Fortinet apresenta uma integração nativa para uma resposta coordenada e para capacitar as equipas de segurança a passar de uma postura de segurança reativa para uma postura de segurança proativa".
A Fortinet®, líder mundial em soluções amplas, integradas e automatizadas de cibersegurança, acaba de anunciar o FortiNDR, uma nova oferta de deteção e resposta de rede que utiliza inteligência artificial poderosa e análises pragmáticas para permitir uma deteção mais rápida de incidentes e uma resposta mais eficiente às ameaças.
Equipas de SecOps devem aproveitar a IA para se manterem à frente das ameaças
As equipas de operações de segurança enfrentam cibercrimes avançados e persistentes, que são mais destrutivos e menos previsíveis do que nunca, numa superfície de ataque que continua a expandir-se com arquiteturas de TI híbridas e uma contínua escassez de especialistas devido à falta de competências em cibersegurança. Aqueles que utilizam soluções de segurança legacy são também desafiados com uma avassaladora e desgastante triagem manual de alerta que afasta recursos importantes de tarefas altamente prioritárias, tais como a atenuação de ameaças. À medida que os cibercriminosos se tornam mais sofisticados, também as ferramentas de segurança de uma organização devem ser mais sofisticadas.
FortiNDR Acelera a Deteção de Ameaças com Inteligência Artificial
Com a introdução do FortiNDR, a Fortinet está a fornecer proteção, deteção e resposta de rede de ciclo de vida completo com tecnologia de IA para:
- Detetar sinais de ciberataques sofisticados: Com recursos de autoaprendizagem de IA, machine learning e análises avançadas, o FortiNDR estabelece linhas de base sofisticadas de atividade normal de rede para uma maior organização e identifica alterações que podem indicar possíveis ciberataques em curso. O perfil pode ser baseado em IP/Porta, protocolo/comportamento, destino, dimensão, geografia, tipo de dispositivo e muito mais. No seu conjunto, isto significa que uma deteção mais precoce, uma vez que as organizações já não precisam de recorrer a feeds genéricos de ameaças, que dependem de ameaças ou componentes para se tornarem globalmente conhecidas, com o objetivo de identificar indícios de comprometimento.
- Atenuar as funções intensivas dos investigadores humanos através de um Virtual Security Analyst (VSATM): o FortiNDR inclui um Virtual Security Analyst (VSATM), que incorpora redes neurais profundas – a próxima geração de IA –, e foi concebido para atenuar o trabalho dos investigadores humanos através da análise do código produzido pelo tráfego malicioso e determinar a sua propagação. VSATM vem pré-treinado com mais de 6 milhões de características maliciosas e seguras que podem identificar malware baseado em TI e OT e classificá-lo por categorias de ameaça. Estas características podem identificar com precisão o ‘paciente zero’ e a propagação lateral de malware multivariante, analisando todo o seu movimento. O VSATM é também capaz de identificar ataques encriptados, campanhas web maliciosas, criptografias/protocolos fracos e classificação de malware.
- Identificar utilizadores comprometidos e dispositivos agentless: Nem todos os dispositivos de uma organização (por exemplo, dispositivos pessoais, de terceiros, IoT ou OT) podem ter um agente de deteção e resposta de última geração instalado para detetar um comprometimento. O FortiNDR responde a esta questão através da implementação de um sensor de rede especializado para analisar o tráfego proveniente de todos os dispositivos.
Resposta Coordenada com a Integração do Security Fabric
O FortiNDR também apresenta integrações nativas com o Fortinet Security Fabric, bem como integrações API com soluções de terceiros para uma resposta coordenada a ameaças que são descobertas para minimizar o seu impacto. As automatizações comuns para acelerar a resposta, incluem dispositivos em quarentena, que geram tráfego anómalo, aplicação com dispositivos de terceiros através de uma estrutura API, desencadeando um processo orquestrado guiado por SOAR, e muito mais.
Sendo a plataforma mesh de segurança cibernética de maior desempenho da indústria, alimentada por FortiOS e uma estrutura de gestão comum, o Fortinet Security Fabric permite uma ampla visibilidade, integração e interoperabilidade sem falhas entre elementos críticos de segurança e controlo e automatização granular.
O Portfólio Robusto de Soluções de Deteção e Resposta da Fortinet
O FortiNDR completa o portfolio existente da Fortinet de soluções de deteção e resposta, incluindo managed detection and response (MDR), endpoint detection and response (EDR), e extended detection and response (XDR).
As organizações que procuram acrescentar recursos de deteção e resposta aos seus tradicionais controlos de segurança orientados para a prevenção podem escolher entre eles:
- FortiGuard MDR Service: Para organizações mais pequenas com uma única equipa de TI/Segurança (ou organizações maiores que procuram atenuar a monitorização e a triagem de alerta de primeira linha), a managed detection and response (MDR) é uma boa opção para acrescentar capacidades de monitorização de segurança sem precisar da perícia especializada para a executar eficazmente.
- FortiEDR: Para organizações de média a grande dimensão com equipas de segurança especializadas (mas pequenas), a endpoint detection and response (EDR) é uma boa opção para acrescentar uma análise profunda, ao nível do anfitrião, necessária para identificar os sinais de atividade de ransomware no endpoint.
- FortiNDR: Para organizações maiores ou equipas de segurança robustas que já implementaram EDR, a network detection and response acrescenta uma análise mais ampla e deteção de anomalias em segmentos de rede ou mesmo em toda a organização, uma visão da atividade a partir de dispositivos sem agentes (quer sejam IoT ou dispositivos não geridos), e uma implementação mais rápida com zero impacto nos sistemas de produção.
- FortiXDR: Para organizações com múltiplos controlos de segurança Fortinet, a extended detection and response acrescenta análise de curated detection, investigação de alerta alimentada por IA e resposta automática a incidentes.
"Como nosso fornecedor de segurança de confiança, estamos satisfeitos por ver que a Fortinet continua a fornecer tecnologia de ponta como uma extensão integrada do que já implementámos na nossa rede. A adição de inteligência artificial para análise de malware na FortiNDR dar-nos-á uma enorme vantagem na defesa contra o cibercrime, e estamos entusiasmados por expandir esta capacidade à nossa atividade de rede. Este é o mais recente exemplo da nossa capacidade de ganhar ainda mais valor com o nosso investimento inicial no Fortinet Security Fabric".
- Carolina Masso S., CEO, Gamma Ingenieros SAS
"À medida que as empresas lutam para coordenar a deteção e resposta a ameaças através de produtos pontuais individuais, a sua capacidade de aproveitar um conjunto completo de capacidades SOC integradas como parte de uma plataforma de cibersegurança promete uma melhoria significativa na eficácia e eficiência da descoberta e atenuação de ameaças. O portfólio de produtos de deteção e resposta da Fortinet, tais como FortiNDR, FortiEDR, FortiXDR, e outros, todos integrados como parte de uma plataforma, deve ser considerado para qualquer organização que procure melhorar a sua função de operações de segurança".
- John Grady, Analista Sénior, Cybersecurity na ESG
Post A Comment:
0 comments: