- FortiRecon combina el aprendizaje automático, la automatización y la inteligencia humana para monitorear continuamente la superficie de ataque externa de una organización, determinar el riesgo de su marca y ofrecer información personalizada para actuar antes y más rápido ante las amenazas.
John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet
“Cuanto antes se identifique y detenga a un adversario en el ciclo de ataque, menos costosas y perjudiciales serán sus acciones. Empleando una potente combinación de inteligencia humana y artificial, FortiRecon proporciona a las organizaciones una visión de lo que los adversarios están viendo, haciendo y planeando. El modelo de entrega SaaS de FortiRecon, independiente del proveedor, combinado con una interfaz intuitiva e informes fácilmente digeribles, permite a los ejecutivos de toda la organización comprender rápidamente los riesgos que se plantean para su empresa, sus datos y la reputación de su marca, mientras que nuestro equipo de expertos en ciberseguridad de FortiGuard Labs extiende el apoyo con servicios de desmantelamiento, orientación sobre la priorización de los esfuerzos de remediación e investigación, e inteligencia sobre amenazas específicas.”
Resumen de noticias
Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy FortiRecon, una oferta completa de Servicio de Protección de Riesgos Digitales (DRPS) que utiliza una poderosa combinación de aprendizaje automático, capacidades de automatización y expertos en ciberseguridad de FortiGuard Labs para administrar la postura de riesgo de una empresa y asesorar sobre acciones significativas para proteger la reputación de su marca, activos empresariales y datos. FortiRecon ofrece de manera única una oferta triple de cobertura externa a través de External Attack Surface Management (EASM), Brand Protection (BP) y Adversary-Centric Intelligence (ACI) para contrarrestar los ataques en la fase de reconocimiento, la primera etapa de un ciberataque, para reducir significativamente el riesgo, el tiempo y el costo de la mitigación de amenazas en etapas posteriores.
Las organizaciones están abrumadas en la lucha por proteger su red, datos y reputación, y mitigar el riesgo temprano
Antes de atacar a una organización, el objetivo principal de un ciberdelincuente es reunir tanta información sobre su objetivo como sea posible. Esta fase de reconocimiento temprano proporciona al adversario todo lo que necesita para determinar si explotará una organización y cómo lo hará. Comprobarán las tácticas de defensa y respuesta de la empresa, buscarán sistemas sin parchear, utilizarán las redes sociales para conocer mejor a sus empleados y su comportamiento habitual e incluso investigarán a los socios comerciales, las adquisiciones recientes y cualquier otra afiliación de terceros que pueda conducir a un compromiso exitoso. A medida que las organizaciones aceleran digitalmente sus negocios e implementan arquitecturas de TI híbridas que amplían la superficie de ataque, identificar y mitigar estas amenazas se ha vuelto cada vez más difícil. En respuesta a la velocidad de las amenazas, las mejores prácticas de ciberseguridad han evolucionado desde las evaluaciones puntuales a la supervisión continua, las revisiones permanentes y las mejoras continuas de la postura de seguridad de una organización.
Tomar una página del manual del atacante para mitigar el riesgo
Con la introducción de FortiRecon, Fortinet proporciona a las organizaciones empresariales una poderosa herramienta para entender cómo el atacante ve una organización desde el exterior para ayudar a informar a los equipos de ciberseguridad, al directorio y a los responsables de la gestión de riesgos y cumplimiento sobre cómo priorizar el riesgo y mejorar la postura de seguridad general de la empresa. FortiRecon ofrece a las empresas una cobertura consistente y completa en tres áreas:
· Monitoreo de superficie de ataque externo: permite a las organizaciones comprender su perfil de riesgo y mitigar los riesgos de manera temprana. Proporciona una visión externa de una organización y sus filiales para identificar los activos empresariales conocidos y desconocidos expuestos y las vulnerabilidades asociadas, y priorizar la corrección de los problemas críticos. EASM identifica los servidores, las credenciales, las desconfiguraciones de los servicios de la nube pública e incluso las vulnerabilidades del código del software de terceros que podrían ser explotadas por agentes maliciosos.
· Protección de marca: permite a las organizaciones proteger su marca e identificar los riesgos para sus clientes. Los algoritmos patentados detectan la suplantación de identidad en la web, las modificaciones y la suplantación de identidad, así como las aplicaciones móviles fraudulentas, las fugas de credenciales y la suplantación de la marca en las redes sociales, todas ellas técnicas comunes utilizadas por los actores de las ciberamenazas. La detección temprana de la actividad maliciosa permite a los equipos tomar rápidamente medidas (como la retirada del sitio web o de la aplicación) para detener y prevenir los daños.
· Inteligencia centrada en el atacante: aumenta el conocimiento de la seguridad del equipo SOC de una organización con cobertura específica de la industria y la geografía para entender mejor a sus atacantes y proteger los activos. Los expertos en ciberseguridad de FortiGuard Labs evalúan los riesgos de amenazas subterráneas e inminentes que plantean los ciberdelincuentes activos a una empresa individual mediante el monitoreo proactivo de foros públicos y privados, de código abierto, de la web oscura y de otros dominios cibercriminales. Al implementar análisis humano en la recopilación de inteligencia, los expertos de FortiGuard Labs evalúan y curan la inteligencia de amenazas personalizada, proporcionando recomendaciones específicas para la empresa, la industria y la geografía.
Para los socios, FortiRecon se puede vender sobre Fortinet Security Fabric o como una solución independiente que ofrece informes fácilmente digeribles y permite a sus clientes comprender rápidamente los riesgos que representan para su empresa, datos y reputación de marca. FortiRecon también amplía las categorías de riesgo para las cuales los socios pueden proporcionar información a los clientes y aumenta la oportunidad de conseguir nuevos clientes que solo han invertido en soluciones de seguridad más tradicionales.
Mejora de la cartera de detección y respuesta temprana de Fortinet y de los servicios de seguridad líderes en la industria
FortiRecon complementa la sólida cartera de productos de detección temprana y respuesta avanzada de Fortinet, incluidos FortiNDR, FortiXDR, FortiDeceptor, sandboxing en línea, así como la automatización avanzada con FortiAnalyzer, FortiSIEM y FortiSOAR. Fortinet está firmemente comprometida con el éxito de los equipos SOC y la protección de las organizaciones, para ello ofrece una amplia cartera de servicios externos que van desde evaluaciones y preparación de ciberseguridad, desarrollo de manuales, capacitaciones, respuesta a incidentes, MDR y SOC-as-a-service. Esta oferta combinada, junto con las numerosas mejoras en todo el Fortinet Security Fabric y el ecosistema ampliado, ofrecen simplificación y automatización para ayudar a los equipos del SOC a recuperar el enfoque, el control y la velocidad, reforzando el SOC de una organización con las herramientas y los expertos en ciberseguridad de FortiGuard Labs.
Fuente: Llorente y Cuenca