A Fortinet®, fornecedora de soluções de segurança cibernética, integrada e automatizada, anunciou o lançamento do FortiRecon, uma oferta completa de Serviço de Proteção contra Riscos Digitais (DRPS) que usa uma poderosa combinação de aprendizado de máquina, recursos de automação e os especialistas em segurança cibernética do FortiGuard Labs para gerenciar a postura de risco de uma empresa e aconselhar ações significativas para proteger a reputação da marca, ativos corporativos e dados.
Com gerenciamento de superfície de ataque externo, proteção de marca e inteligência centrada no adversário para combater ataques na fase de reconhecimento – o primeiro estágio de um ataque cibernético –, o FortiRecon reduz significativamente o risco, o tempo e o custo da mitigação de ameaças em estágios posteriores.
“Quanto mais cedo no ciclo de ataque você identificar e parar um adversário, menos custosas e danosas serão suas ações. Empregando uma poderosa combinação de inteligência humana e artificial, o FortiRecon fornece às organizações um panorama do que os adversários estão vendo, fazendo e planejando. O modelo de entrega SaaS agnóstico do FortiRecon, combinado com uma interface intuitiva e relatórios facilmente digeríveis, permite que os executivos de toda a organização entendam rapidamente os riscos apresentados à sua empresa, dados e reputação da marca, enquanto nossa equipe de especialistas em segurança cibernética do FortiGuard Labs aprimora a oferta com serviços de remoção, orientação sobre priorização de esforços de remediação e pesquisa e inteligência de ameaças direcionadas”, diz John Maddison, vice-presidente executivo de produtos e CMO da Fortinet.
Antes de atacar uma organização, o objetivo principal de um cibercriminoso é reunir o máximo de inteligência possível sobre seu alvo. Essa fase de reconhecimento inicial arma o adversário com tudo o que ele precisa para determinar se e como explorará uma organização. Eles testarão as táticas de defesa e resposta de uma empresa, procurarão sistemas não corrigidos, usarão as mídias sociais para saber mais sobre seus funcionários e seu comportamento normal e chegarão a pesquisar parceiros de negócios, aquisições recentes e qualquer outra afiliação de terceiros que possa conduzir a um ataque bem sucedido.
À medida que as organizações aceleram digitalmente seus negócios e implantam arquiteturas de TI híbridas que expandem a superfície de ataque, identificar e mitigar essas ameaças se torna cada vez mais difícil. Em resposta à velocidade das ameaças, as melhores práticas de segurança cibernética evoluíram de avaliações pontuais para monitoramento contínuo, revisões contínuas e melhorias contínuas na postura de segurança de uma organização.
Com a introdução do FortiRecon, a Fortinet fornece às organizações uma ferramenta poderosa para entender como o adversário vê a empresa de fora, ajudando a informar as equipes de segurança cibernética, os executivos C-Level e o gerenciamento de risco e conformidade sobre como priorizar o risco e melhorar o desempenho da empresa e a postura geral de segurança. O FortiRecon oferece às empresas uma cobertura consistente e abrangente em três áreas:
• Monitoramento de superfície de ataque externo: capacita as organizações a entenderem seu perfil de risco e mitigar os riscos antecipadamente. Fornece uma visão de fora para dentro de uma organização e suas subsidiárias para identificar ativos corporativos conhecidos e desconhecidos expostos e vulnerabilidades associadas e priorizar a correção de problemas críticos. O EASM (External Attack Surface Monitoring) identifica servidores, credenciais, configurações incorretas de serviços de nuvem pública e até vulnerabilidades de código de software de parceiros de terceiros que podem ser exploradas por agentes mal-intencionados.
• Proteção de marca: permite que as organizações protejam sua marca e identifiquem riscos para seus clientes. Os algoritmos proprietários detectam erros de digitação baseados na web, desfigurações e imitações de phishing, bem como aplicativos móveis não autorizados, vazamentos de credenciais e representação de marca nas mídias sociais, todas técnicas comuns usadas por agentes de ameaças cibernéticas. A detecção precoce de atividades maliciosas permite que as equipes tomem medidas rapidamente (como remoção de sites ou aplicativos) para interromper e evitar danos.
• Inteligência centrada no adversário: aumenta a conscientização de segurança da equipe de SOC de uma organização com cobertura específica do setor e da geografia para entender melhor seus invasores e proteger os ativos. Os especialistas em segurança cibernética do FortiGuard Labs avaliam os riscos de ameaças underground e iminentes apresentados por cibercriminosos ativos a uma empresa individual, monitorando proativamente fóruns públicos e privados, código aberto, dark web e outros domínios de cibercriminosos. Ao se envolver na coleta de inteligência humana, os especialistas do FortiGuard Labs avaliam e selecionam inteligência de ameaças personalizada, fornecendo recomendações específicas para a empresa, setor e localização.
O FortiRecon pode ser utilizado junto à arquitetura do Fortinet Security Fabric ou como uma solução independente, que fornece relatórios imparciais facilmente digeríveis e permite que os gestores entendam rapidamente os riscos para a empresa, dados e reputação da marca.
Detecção precoce e resposta avançada
O FortiRecon complementa o portfólio de produtos de detecção precoce e resposta avançada da Fortinet, incluindo FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, bem como automação avançada com FortiAnalyzer, FortiSIEM e FortiSOAR.
A Fortinet está fortemente comprometida com o sucesso das equipes de SOC e a proteção das organizações e oferece um extenso portfólio de serviços terceirizados, desde avaliações e prontidão de segurança cibernética, desenvolvimento de playbook, treinamento de mesa, resposta a incidentes, MDR e SOC-as-a-Service. Essa oferta combinada, junto aos muitos aprimoramentos no Fortinet Security Fabric e no ecossistema estendido, oferecem simplificação e automação para ajudar as equipes de SOC a recuperar o foco, o controle e a velocidade, com as ferramentas e os especialistas em segurança cibernética do FortiGuard Labs.