FortiXDR é a única solução estendida de detecção e resposta que pode gerenciar de forma autônoma os incidentes cibernéticos, desde a identificação até a correção
A Fortinet, forcenedora mundial em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou o lançamento do FortiXDR, uma nova solução XDR (Extended Detection and Response) projetada para reduzir a complexidade, acelerar a detecção e coordenar a resposta a ameaças de forma automática nas organizações.
O FortiXDR é a única solução desse tipo que usa inteligência artificial (IA) para conduzir investigações críticas para resposta a incidentes. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança – que geralmente precisam do gerenciamento de analistas de segurança experientes – para mitigar mais ameaças de forma rápida, em toda a ampla superfície de ataque.
“Os cibercriminosos estão usando ferramentas sofisticadas e cada vez mais inteligentes para atacar as bordas vulneráveis da rede, fruto da inovação digital. Como resultado, as empresas precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado. O FortiXDR é a única solução XDR que utiliza a inteligência artificial para replicar a investigação prática. Aplicado na plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças, mesmo para organizações que possuem equipes pequenas e poucas ferramentas”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.
Soluções XDR resolvem desafios críticos de segurança
O grande número de produtos de segurança que as empresas normalmente implementam resultou em um volume incontrolável de informações de segurança que podem, na verdade, mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está atualmente consolidando fornecedores de segurança ou planejando fazê-lo nos próximos dois a três anos.
Muitas organizações focam a consolidação em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança que coleta e correlaciona automaticamente dados de vários produtos de segurança” 1. O XDR fornece uma maneira inteligente e automatizada de unir soluções tradicionalmente isoladas em um único sistema.
“Sabemos que mesmo os profissionais de segurança mais experientes lidam com diversos desafios de detecção e resposta a ameaças. Nossa pesquisa recente descobriu que dois terços (67%) das organizações gerenciam a detecção e resposta a ameaças usando uma variedade de ferramentas pontuais. Além disso, quase metade relata que depende de processos manuais para detecção e resposta a ameaças e tem problemas com o volume diário de alertas de segurança, portanto, não é surpreendente que 23% já estejam trabalhando em um projeto de XDR e outros 70% esperam ter um orçamento para investir em XDR nos próximos 12 meses. Com a introdução do FortiXDR, a Fortinet está bem posicionada para emergir como um importante player no mercado de XDR”, explica Jon Oltsik, analista principal sênior do ESG – Enterprise Strategy Group.
Fortinet leva inteligência artificial à XDR
Embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade, a maioria se concentra na correlação de alertas entre produtos e ainda requer intervenção manual significativa de equipes que já estão sobrecarregadas devido à lacuna de habilidades. As equipes de segurança precisam de uma solução XDR que possa automatizar todo o processo, desde a detecção até a investigação de eventos e à correção de incidentes de segurança.
Ao contrário de outras soluções, o FortiXDR é alimentado por inteligência artificial usando um mecanismo de fluxo de controle dinâmico e é continuamente atualizado em dados de ameaças e pesquisas do FortiGuard Labs, bem como a experiência de primeira linha de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas no Fortinet Security Fabric para correlação e análise. O mecanismo de inteligência artificial então investiga, assim como um analista de segurança experiente o faria, para chegar a uma classificação e escopo final da ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.
Os principais benefícios do FortiXDR incluem:
- Redução drástica do número de alertas em todos os produtos, em 77% ou mais em média.
- Execução de tarefas complexas em segundos e sem erro humano, que os especialistas com ferramentas especializadas levariam 30 minutos ou mais para serem concluídas.
- Consolidação de produtos de segurança independentes e uma resposta automatizada e coordenada.
- Automatização total da investigação inteligente de incidentes, em vez de depender de recursos humanos, muitas vezes escassos nas organizações.
“Antes do FortiXDR, nossa equipe teria que decidir entre investigar vários alertas em nossas muitas plataformas e realizar outras metas de negócios mais estratégicas. A plataforma FortiXDR é capaz de digerir e investigar automaticamente, livrando-nos dessa tarefa. Como cada incidente pode levar até 45 minutos para ser investigado, não apenas ganhamos a capacidade de ter uma revisão de segurança mais competente, mas também permitimos que a equipe se concentrasse no que faz melhor. Além disso, a equipe do serviço de resposta de detecção gerenciada FortiGuard trabalha junto com nossa liderança para garantir que o FortiXDR automatize um manual de resposta padrão para responder a ameaças e programas indesejados. Eles estão disponíveis para escalonamentos durante um incidente imediato e fornecem um impulso maravilhoso para meu sistema de nível superior e administradores de segurança. Esse aumento nos permitiu reduzir nossas despesas de retorno de chamada para incidentes fora do expediente e me permite capacitar minha equipe de helpdesk para obter uma resolução rápida sem ter que escalar nossos níveis de suporte interno”, diz Jay Larson, diretor de TI da Summit Healthcare.
Redução no tempo de detecção e resposta
Além disso, o FortiXDR pode assimilar telemetria de mais aspectos de uma organização do que qualquer outra solução, aumentando a capacidade de detectar e classificar corretamente os ataques. Ele também cobre mais estágios da cadeia de cyberkill e oferece suporte a mais pontos de resposta para mitigar o impacto de um ataque de forma mais eficaz do que as soluções concorrentes. Tudo isso permite que as organizações reduzam o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), enquanto melhora a eficiência das operações e da postura de segurança. Como resultado, o FortiXDR permite que as organizações reduzam o risco de ataques cibernéticos potencialmente devastadores, como ransomware, phishing e mais, ao mesmo tempo que alivia a carga de pequenas equipes de segurança.
Solução para organizações de qualquer tamanho
A abordagem da plataforma Fortinet Security Fabric aproveita os melhores serviços de segurança global do FortiGuard Labs para interromper o maior número possível de ataques na superfície de ataque digital. Ele também fornece a base perfeita para XDR, com uma estrutura de dados comum, telemetria correlacionada, visibilidade unificada, integração nativa e interoperabilidade contínua. O FortiXDR aplica camadas de análise automatizada, investigação de incidentes e respostas prontas para uso.
O FortiXDR junta-se ao portfólio líder de mercado de soluções de operações de segurança baseadas em IA da Fortinet, incluindo componentes de resposta a incidentes adequados para organizações de qualquer tamanho ou sofisticação. A operação “pronta para uso” do FortiXDR o torna perfeito para a maioria das organizações de médio porte com equipes pequenas e ferramentas e processos limitados.
“Muitos clientes, especialmente aqueles com equipes menores, estão procurando consolidar produtos pontuais implantados ao longo do tempo com um conjunto de soluções integradas que é muito mais gerenciável e eficaz. O FortiXDR nos permitirá oferecer aos clientes uma abordagem diferenciada para consolidação e detecção e resposta ampliadas, impulsionada pela tecnologia de inteligência artificial mais sofisticada do setor. Em um campo onde os segundos são importantes, isso ajuda a reduzir o risco de ataques cibernéticos potencialmente paralisantes. O FortiXDR é outro exemplo da inovação que a Fortinet oferece com seu Security Fabric”, diz Andrew Hammond, diretor de Serviços Estratégicos da Liquid Networx.
1 Firstbrook and Lawson, “Innovation for Extended Detection and Response”, Gartner, 19 de março de 2020