FortiRecon combina machine learning, automatização e inteligência humana para monitorizar continuamente a superfície de ataque externa de uma organização, determinar o risco da marca e fornecer informações personalizadas para agir mais rapidamente contra as ameaças.
John Maddison, EVP of Products and CMO da Fortinet
"Quanto mais cedo, no ciclo de ataque, se conseguir identificar e deter um adversário, menos dispendiosa e prejudicial será a sua tentativa. Utilizando uma poderosa combinação de inteligência humana e artificial, o FortiRecon fornece às organizações uma visão do que os adversários estão a ver, fazer e planear. O modelo de entrega SaaS agnóstico do FortiRecon, combinado com uma interface intuitiva e relatórios facilmente percetíveis, permite aos executivos de toda a organização compreender rapidamente os riscos colocados à sua empresa, dados e reputação da marca, enquanto a nossa equipa de especialistas em cibersegurança, da FortiGuard Labs, melhora a oferta com serviços de takedown, orientação sobre a priorização dos esforços de remediação, e investigação e inteligência de ameaças direcionadas".
A Fortinet®, líder mundial em soluções amplas, integradas e automatizadas de cibersegurança, acaba de anunciar o FortiRecon, uma oferta completa de Digital Risk Protection Service (DRPS) que utiliza uma poderosa combinação de machine learning, capacidades de automação e especialistas em cibersegurança, da FortiGuard Labs, para gerir a postura de risco de uma empresa e aconselhar ações significativas para proteger a reputação da marca, bens e dados empresariais. O FortiRecon oferece, de forma única, uma solução tripla de cobertura externa de External Attack Surface Management (EASM), Brand Protection (BP) e Adversary-Centric Intelligence (ACI) para combater ataques na fase de reconhecimento - a primeira fase de um ciberataque - para reduzir significativamente o risco, o tempo e o custo da mitigação de ameaças em fases posteriores.
As organizações estão sobrecarregadas na defesa da sua rede, dados, reputação e na mitigação dos riscos de forma antecipada
Antes de atacar uma organização, o principal objetivo de um cibercriminoso é reunir o máximo de informação sobre o seu alvo. Esta fase de reconhecimento inicial, mune o adversário com tudo o que precisa para determinar se, e como, irá explorar uma organização. Testará as táticas de defesa e resposta de uma empresa, procurará sistemas não corrigidos, utilizará as redes sociais para aprender mais sobre os seus colaboradores e seu comportamento normal, e irá chegar ao ponto de investigar parceiros de negócios, aquisições recentes e qualquer outra afiliação de terceiros que possa conduzir a um ataque bem-sucedido. À medida que as organizações aceleram digitalmente os seus negócios e implementam arquiteturas de TI híbridas, que expandem a superfície de ataque, a identificação e a mitigação destas ameaças tem vindo a tornar-se cada vez mais difícil. Em resposta à velocidade das ameaças, as melhores práticas de cibersegurança evoluíram de avaliações pontuais para uma monitorização contínua, bem como revisões e melhorias contínuas na postura de segurança de uma organização.
Extrair uma página do Playbook do adversário para Mitigar o Risco
Com a introdução do FortiRecon, a Fortinet fornece às organizações empresariais uma ferramenta poderosa para compreender como o adversário vê uma organização a partir do exterior para ajudar a informar as equipas de cibersegurança, o nível C e a gestão de risco e conformidade sobre como dar prioridade ao risco e melhorar a postura global de segurança da empresa. O FortiRecon oferece às empresas uma cobertura consistente e abrangente em três áreas:
- Monitorização externa da superfície de ataque: Capacita as organizações para compreenderem o seu perfil de risco e mitigarem os riscos antecipadamente. Proporciona uma visão externa de uma organização e das suas filiais para identificar os ativos empresariais conhecidos e desconhecidos expostos e as vulnerabilidades associadas, e dar prioridade à remediação de questões críticas. O EASM identifica servidores, credenciais, configurações erradas de serviços públicos na cloud, e mesmo vulnerabilidades de código de software de parceiros terceiros que poderiam ser exploradas por atores maliciosos.
- Proteção da marca: Permite às organizações proteger a sua marca e identificar os riscos para os seus clientes. Algoritmos proprietários detetam erros de digitalização baseados na internet, desfigurações, e personificações de phishing, bem como aplicações móveis desonestas, divulgação de credenciais, e personificação da marca nas redes sociais, todas técnicas comuns utilizadas pelos atores da ameaça cibernética. A deteção precoce de atividade maliciosa permite que as equipas tomem rapidamente medidas (tais como a retirada de websites ou aplicações) para parar e prevenir danos.
- Inteligência Centrada no Adversário: Aumenta a consciencialização de segurança da equipa de SOC de uma organização, com cobertura específica do sector, e da geografia para entender melhor os seus invasores e proteger os ativos. Os especialistas em segurança cibernética da FortiGuard Labs avaliam os riscos de ameaças underground e iminente, apresentados por cibercriminosos ativos a uma empresa individual, monitorizando proativamente fóruns públicos e privados, código aberto, dark web e outros domínios dos cibercriminosos. Juntamente com a inteligência humana, os especialistas da FortiGuard Labs avaliam e selecionam inteligência de ameaças personalizada, fornecendo recomendações específicas para a empresa, sector e localização.
Para os parceiros, o FortiRecon pode ser vendida adicionando ao Fortinet Security Fabric ou como uma solução autónoma e agnóstica de fornecedor que entrega relatórios facilmente percetíveis e permite aos seus clientes compreenderem, rapidamente os riscos colocados à sua empresa, dados e reputação da marca. O FortiRecon também alarga as categorias de risco para as quais os parceiros podem fornecer informações aos clientes e aumenta a oportunidade de conseguir novos clientes que apenas investiram em soluções de segurança mais tradicionais.
Melhoria do Portfólio de Deteção, Resposta antecipada da Fortinet, e Serviços de Segurança líderes na indústria
O FortiRecon complementa o robusto portfólio da Fortinet de produtos de deteção antecipada e resposta avançada, incluindo FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, bem como automação avançada com FortiAnalyzer, FortiSIEM e FortiSOAR
A Fortinet está empenhada no sucesso das equipas SOC e na proteção das organizações e oferece um extenso portfólio de serviços externos, que vão desde avaliações de cibersegurança, desenvolvimento de playbooks, tabletop training, resposta a incidentes, MDR e SOC-as-a-Service. Esta oferta combinada juntamente com os vários aperfeiçoamentos em todo o Fortinet Security Fabric, e o ecossistema alargado proporcionam simplificação e automatização para ajudar as equipas SOC a recuperarem o foco, o controlo e a rapidez, reforçando o SOC de uma organização com ferramentas e especialistas em cibersegurança da FortiGuard Labs.
Post A Comment:
0 comments: