FortiRecon combina machine learning, automatização e inteligência humana para monitorizar continuamente a superfície de ataque externa de uma organização, determinar o risco da marca e fornecer informações personalizadas para agir mais rapidamente contra as ameaças.
Lisboa, 30 de junho de 2022
John Maddison, EVP of Products and CMO da Fortinet
"Quanto mais cedo, no ciclo de ataque, se conseguir identificar e deter um adversário, menos dispendiosa e prejudicial será a sua tentativa. Utilizando uma poderosa combinação de inteligência humana e artificial, o FortiRecon fornece às organizações uma visão do que os adversários estão a ver, fazer e planear. O modelo de entrega SaaS agnóstico do FortiRecon, combinado com uma interface intuitiva e relatórios facilmente percetíveis, permite aos executivos de toda a organização compreender rapidamente os riscos colocados à sua empresa, dados e reputação da marca, enquanto a nossa equipa de especialistas em cibersegurança, da FortiGuard Labs, melhora a oferta com serviços de takedown, orientação sobre a priorização dos esforços de remediação, e investigação e inteligência de ameaças direcionadas".
A Fortinet®, líder mundial em soluções amplas, integradas e automatizadas de cibersegurança, acaba de anunciar o FortiRecon, uma oferta completa de Digital Risk Protection Service (DRPS) que utiliza uma poderosa combinação de machine learning, capacidades de automação e especialistas em cibersegurança, da FortiGuard Labs, para gerir a postura de risco de uma empresa e aconselhar ações significativas para proteger a reputação da marca, bens e dados empresariais. O FortiRecon oferece, de forma única, uma solução tripla de cobertura externa de External Attack Surface Management (EASM), Brand Protection (BP) e Adversary-Centric Intelligence (ACI) para combater ataques na fase de reconhecimento - a primeira fase de um ciberataque - para reduzir significativamente o risco, o tempo e o custo da mitigação de ameaças em fases posteriores.
As organizações estão sobrecarregadas na defesa da sua rede, dados, reputação e na mitigação dos riscos de forma antecipada
Antes de atacar uma organização, o principal objetivo de um cibercriminoso é reunir o máximo de informação sobre o seu alvo. Esta fase de reconhecimento inicial, mune o adversário com tudo o que precisa para determinar se, e como, irá explorar uma organização. Testará as táticas de defesa e resposta de uma empresa, procurará sistemas não corrigidos, utilizará as redes sociais para aprender mais sobre os seus colaboradores e seu comportamento normal, e irá chegar ao ponto de investigar parceiros de negócios, aquisições recentes e qualquer outra afiliação de terceiros que possa conduzir a um ataque bem-sucedido. À medida que as organizações aceleram digitalmente os seus negócios e implementam arquiteturas de TI híbridas, que expandem a superfície de ataque, a identificação e a mitigação destas ameaças tem vindo a tornar-se cada vez mais difícil. Em resposta à velocidade das ameaças, as melhores práticas de cibersegurança evoluíram de avaliações pontuais para uma monitorização contínua, bem como revisões e melhorias contínuas na postura de segurança de uma organização.
Extrair uma página do Playbook do adversário para Mitigar o Risco
Com a introdução do FortiRecon, a Fortinet fornece às organizações empresariais uma ferramenta poderosa para compreender como o adversário vê uma organização a partir do exterior para ajudar a informar as equipas de cibersegurança, o nível C e a gestão de risco e conformidade sobre como dar prioridade ao risco e melhorar a postura global de segurança da empresa. O FortiRecon oferece às empresas uma cobertura consistente e abrangente em três áreas:
· Monitorização externa da superfície de ataque: Capacita as organizações para compreenderem o seu perfil de risco e mitigarem os riscos antecipadamente. Proporciona uma visão externa de uma organização e das suas filiais para identificar os ativos empresariais conhecidos e desconhecidos expostos e as vulnerabilidades associadas, e dar prioridade à remediação de questões críticas. O EASM identifica servidores, credenciais, configurações erradas de serviços públicos na cloud, e mesmo vulnerabilidades de código de software de parceiros terceiros que poderiam ser exploradas por atores maliciosos.
· Proteção da marca: Permite às organizações proteger a sua marca e identificar os riscos para os seus clientes. Algoritmos proprietários detetam erros de digitalização baseados na internet, desfigurações, e personificações de phishing, bem como aplicações móveis desonestas, divulgação de credenciais, e personificação da marca nas redes sociais, todas técnicas comuns utilizadas pelos atores da ameaça cibernética. A deteção precoce de atividade maliciosa permite que as equipas tomem rapidamente medidas (tais como a retirada de websites ou aplicações) para parar e prevenir danos.
· Inteligência Centrada no Adversário: Aumenta a consciencialização de segurança da equipa de SOC de uma organização, com cobertura específica do sector, e da geografia para entender melhor os seus invasores e proteger os ativos. Os especialistas em segurança cibernética da FortiGuard Labs avaliam os riscos de ameaças underground e iminente, apresentados por cibercriminosos ativos a uma empresa individual, monitorizando proativamente fóruns públicos e privados, código aberto, dark web e outros domínios dos cibercriminosos. Juntamente com a inteligência humana, os especialistas da FortiGuard Labs avaliam e selecionam inteligência de ameaças personalizada, fornecendo recomendações específicas para a empresa, sector e localização.
Para os parceiros, o FortiRecon pode ser vendida adicionando ao Fortinet Security Fabric ou como uma solução autónoma e agnóstica de fornecedor que entrega relatórios facilmente percetiveis e permite aos seus clientes compreenderem, rapidamente os riscos colocados à sua empresa, dados e reputação da marca. O FortiRecon também alarga as categorias de risco para as quais os parceiros podem fornecer informações aos clientes e aumenta a oportunidade de conseguir novos clientes que apenas investiram em soluções de segurança mais tradicionais.
Melhoria do Portfólio de Deteção, Resposta antecipada da Fortinet, e Serviços de Segurança líderes na indústria
O FortiRecon complementa o robusto portfólio da Fortinet de produtos de deteção antecipada e resposta avançada, incluindo FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, bem como automação avançada com FortiAnalyzer, FortiSIEM e FortiSOAR
A Fortinet está empenhada no sucesso das equipas SOC e na proteção das organizações e oferece um extenso portfólio de serviços externos, que vão desde avaliações de cibersegurança, desenvolvimento de playbooks, tabletop training, resposta a incidentes, MDR e SOC-as-a-Service. Esta oferta combinada juntamente com os vários aperfeiçoamentos em todo o Fortinet Security Fabric, e o ecossistema alargado proporcionam simplificação e automatização para ajudar as equipas SOC a recuperarem o foco, o controlo e a rapidez, reforçando o SOC de uma organização com ferramentas e especialistas em cibersegurança da FortiGuard Labs.
