Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, wprowadził do oferty usługę FortiRecon – kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk Protection Service, DRPS). Wykorzystuje ona potężne możliwości zapewniane przez połączenie uczenia maszynowego, automatyzacji oraz wiedzy ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs, aby ułatwiać zarządzanie ryzykiem w firmie i rekomendować istotne działania mające na celu ochronę reputacji marki, aktywów przedsiębiorstwa i danych.
FortiRecon w unikalny sposób zapewnia potrójną ofertę w zakresie monitorowania zewnętrznych źródeł możliwego ataku (External Attack Surface Management, EASM), ochrony marki (Brand Protection, BP) oraz wywiadu ukierunkowanego na przeciwnika (Adversary-Centric Intelligence, ACI). Takie podejście umożliwia przeciwdziałanie atakom w fazie rozpoznania, która jest pierwszym etapem cyberataku, co przekłada się na znaczące zmniejszenie ryzyka, czasu i kosztów związanych z wyeliminowaniem zagrożeń na późniejszych etapach.
Firmy są przytłoczone walką o ochronę swojej sieci, danych i reputacji, a także wczesnym ograniczaniem ryzyka
Przed zaatakowaniem przedsiębiorstwa, głównym celem cyberprzestępcy jest przeprowadzenie wczesnego rozpoznania i zebranie jak największej ilości informacji o nim, aby podjąć decyzję, czy stanie się ono potencjalną ofiarą. Testowane są stosowane w firmie taktyki obrony i reagowania, poszukiwane niezałatane systemy, zaś media społecznościowe dostarczają dodatkowych informacji o pracownikach i ich typowych zachowaniach. Cyberprzestępcy posuwają się też do analizy działań partnerów biznesowych, firm, które w ostatnim czasie zostały przejęte i wszelkich innych źródeł informacji powiązanych ze stronami trzecimi, które mogłyby doprowadzić do udanego ataku.
W miarę jak firmy przyspieszają cyfryzację swojej działalności i wdrażają hybrydowe architektury IT, które zwiększają liczbę potencjalnych celów ataku, identyfikacja i ograniczanie tych zagrożeń staje się coraz trudniejsze. W odpowiedzi na szybkość pojawiania się zagrożeń, najlepsze praktyki w zakresie cyberbezpieczeństwa ewoluowały od oceny punktowej do ciągłego monitorowania, bieżących przeglądów i nieustannego doskonalenia podejścia ds. ochrony zasobów przedsiębiorstwa.
Wyciąganie wniosków z działań przeciwników w celu ograniczenia ryzyka
Dzięki wprowadzeniu do oferty usługi FortiRecon, Fortinet udostępnił przedsiębiorstwom potężne narzędzie pozwalające zrozumieć w jaki sposób przeciwnik postrzega daną firmę z zewnątrz. W ten sposób zespoły ds. cyberbezpieczeństwa, kadra kierownicza oraz osoby odpowiedzialne za zarządzanie ryzykiem i zgodnością z regulacjami otrzymują informacje pozwalające nadać odpowiednie priorytety zaobserwowanemu ryzyku oraz poprawić ogólny stan bezpieczeństwa w firmie.
FortiRecon oferuje spójne i kompleksowe pokrycie w trzech obszarach:
- Monitorowanie zewnętrznych źródeł możliwego ataku – Umożliwia firmom zrozumienie ich profilu ryzyka oraz wczesne ograniczanie zagrożeń. Zapewnia spojrzenie z zewnątrz na przedsiębiorstwo i jego oddziały w celu identyfikacji znanych i nieznanych zasobów oraz związanych z nimi podatności, a także wyznaczenia priorytetów w zakresie naprawiania krytycznych problemów. Mechanizm ten identyfikuje serwery, dane uwierzytelniające, błędną konfigurację usług w chmurze publicznej, a nawet luki w kodzie oprogramowania partnerów zewnętrznych, które mogą zostać wykorzystane przez cyberprzestępców.
- Ochrona marki – Firmy zyskują możliwość ochrony swojej marki oraz identyfikacji potencjalnych zagrożeń dla ich klientów. Opatentowane algorytmy wykrywają wszystkie techniki powszechnie stosowane przez cyberprzestępców – wykorzystanie popularnych w internecie literówek związanych z nazwą firmy, przypadki podszywania się pod markę (także w formie phishingu) oraz nieuczciwe aplikacje mobilne, wycieki danych uwierzytelniających czy podszywanie się pod firmę w mediach społecznościowych. Wczesne wykrywanie takiej złośliwej aktywności pozwala zespołom na szybkie podejmowanie działań (na przykład usuwanie stron internetowych lub aplikacji) w celu jej powstrzymania i zapobiegania szkodom.
- Wywiad ukierunkowany na przeciwnika – Zwiększa świadomość działającego w firmie zespołu SOC co do bezpieczeństwa, dzięki uwzględnieniu specyfiki branżowej i geograficznej, co pozwala lepiej zrozumieć napastników i chronić zasoby. Eksperci ds. cyberbezpieczeństwa z FortiGuard Labs oceniają charakter stwarzanych zagrożeń pod różnymi aspektami poprzez proaktywne monitorowanie publicznych i prywatnych forów, źródeł, sieci dark web i innych obszarów działań cyberprzestępców. Dzięki zaangażowaniu w zbieranie danych wywiadowczych, eksperci FortiGuard Labs gromadzą i oceniają niestandardowe informacje o zagrożeniach, a także dostarczają rekomendacji dostosowanych do specyfiki firmy, branży i geografii.
Partnerom oferującym rozwiązania Fortinet dostęp do usługi FortiRecon może być sprzedawany jako element platformy Fortinet Security Fabric lub jako samodzielne, niezależne rozwiązanie zapewniające przyjazne raporty i umożliwiające klientom szybkie zrozumienie zagrożeń, na jakie narażona jest ich firma, dane i reputacja marki. FortiRecon rozszerza również katalog kategorii ryzyka, w odniesieniu do których partnerzy mogą zapewnić klientom dodatkowe informacje. Zwiększa także możliwości pozyskania nowych klientów, którzy do tej pory inwestowali tylko w tradycyjne rozwiązania zabezpieczające.
Rozszerzona oferty Fortinet w zakresie wczesnego wykrywania i reagowania oraz usług bezpieczeństwa
FortiRecon uzupełnia bogate portfolio produktów firmy Fortinet, służących do wczesnego wykrywania zagrożeń i zaawansowanego reagowania, takich jak FortiNDR, FortiXDR, FortiDeceptor, działający w czasie rzeczywistym sandboxing, a także zapewniających zaawansowaną automatyzację – FortiAnalyzer, FortiSIEM oraz FortiSOAR. Fortinet jest mocno zaangażowany w to, aby zespoły SOC mogły osiągnąć sukces w zapewnianiu ochrony zasobów przedsiębiorstwa, dlatego oferuje szeroki wachlarz usług outsourcingowych, począwszy od oceny poziomu cyberbezpieczeństwa i gotowości do reagowania, poprzez opracowywanie playbooków, szkolenia, reagowanie na incydenty, usługi zarządzanego wykrywania zagrożeń i reagowaniana nie (MDR), a także dostęp do działu SOC w modelu usługowym (SOC-as-a-service).
Ta połączona oferta, wraz z wieloma innymi usprawnieniami wprowadzonymi ostatnio do architektury Fortinet Security Fabric i rozszerzonego ekosystemu, umożliwia uproszczenie i automatyzację działań związanych z zapewnieniem bezpieczeństwa. Poprzez wzmocnienie działających w firmie zespołów SOC narzędziami i wiedzą ekspertów FortiGuard Labs w zakresie cyberbezpieczeństwa, mogą one odzyskać możliwość skoncentrowania się na wymagających szczególnej uwagi przypadkach, mieć zapewnioną kontrolę i szybkość działania.
„Im wcześniej w cyklu ataku zostanie zidentyfikowany i powstrzymany przeciwnik, tym mniej kosztowne i szkodliwe będą jego działania. Wykorzystując potęgę połączonej ludzkiej i sztucznej inteligencji, FortiRecon zapewnia firmom wgląd w to, co widzą, planują i robią przeciwnicy. Jest to usługa dostarczana w modelu SaaS, niezależna od środowiska, w którym jest uruchamiana. Zapewniony intuicyjny interfejs oraz łatwe do przyswojenia raporty umożliwiają kadrze kierowniczej w całej firmie szybkie zrozumienie zagrożeń dla przedsiębiorstwa, jego danych i reputacji marki. Jednocześnie nasz zespół ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs rozszerza tę ofertę o usługi związane z usuwaniem zagrożeń, dostarczaniem wskazówek dotyczących priorytetyzacji działań naprawczych oraz ukierunkowanego poszukiwania zagrożeń i zdobywania informacji wywiadowczych.” – podkreśla John Maddison, EVP of Products and CMO at Fortinet.