A Fortinet, empresa global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou o lançamento do FortiRecon, uma oferta completa de Serviço de Proteção contra Riscos Digitais (DRPS) que usa uma poderosa combinação de aprendizado de máquina, recursos de automação e os especialistas em segurança cibernética do FortiGuard Labs para gerenciar a postura de risco de uma empresa e aconselhar ações significativas para proteger a reputação da marca, ativos corporativos e dados.
Com gerenciamento de superfície de ataque externo, proteção de marca e inteligência centrada no adversário para combater ataques na fase de reconhecimento – o primeiro estágio de um ataque cibernético –, o FortiRecon reduz significativamente o risco, o tempo e o custo da mitigação de ameaças em estágios posteriores.
“Quanto mais cedo no ciclo de ataque você identificar e parar um adversário, menos custosas e danosas serão suas ações. Empregando uma poderosa combinação de inteligência humana e artificial, o FortiRecon fornece às organizações um panorama do que os adversários estão vendo, fazendo e planejando. O modelo de entrega SaaS agnóstico do FortiRecon, combinado com uma interface intuitiva e relatórios facilmente digeríveis, permite que os executivos de toda a organização entendam rapidamente os riscos apresentados à sua empresa, dados e reputação da marca, enquanto nossa equipe de especialistas em segurança cibernética do FortiGuard Labs aprimora a oferta com serviços de remoção, orientação sobre priorização de esforços de remediação e pesquisa e inteligência de ameaças direcionadas”, diz John Maddison, vice-presidente executivo de produtos e CMO da Fortinet.
Antes de atacar uma organização, o objetivo principal de um cibercriminoso é reunir o máximo de inteligência possível sobre seu alvo. Essa fase de reconhecimento inicial arma o adversário com tudo o que ele precisa para determinar se e como explorará uma organização. Eles testarão as táticas de defesa e resposta de uma empresa, procurarão sistemas não corrigidos, usarão as mídias sociais para saber mais sobre seus funcionários e seu comportamento normal e chegarão a pesquisar parceiros de negócios, aquisições recentes e qualquer outra afiliação de terceiros que possa conduzir a um ataque bem sucedido.
À medida que as organizações aceleram digitalmente seus negócios e implantam arquiteturas de TI híbridas que expandem a superfície de ataque, identificar e mitigar essas ameaças se torna cada vez mais difícil. Em resposta à velocidade das ameaças, as melhores práticas de segurança cibernética evoluíram de avaliações pontuais para monitoramento contínuo, revisões contínuas e melhorias contínuas na postura de segurança de uma organização.
Com a introdução do FortiRecon, a Fortinet fornece às organizações uma ferramenta poderosa para entender como o adversário vê a empresa de fora, ajudando a informar as equipes de segurança cibernética, os executivos C-Level e o gerenciamento de risco e conformidade sobre como priorizar o risco e melhorar o desempenho da empresa e a postura geral de segurança. O FortiRecon oferece às empresas uma cobertura consistente e abrangente em três áreas:
Monitoramento de superfície de ataque externo
Capacita as organizações a entenderem seu perfil de risco e mitigar os riscos antecipadamente. Fornece uma visão de fora para dentro de uma organização e suas subsidiárias para identificar ativos corporativos conhecidos e desconhecidos expostos e vulnerabilidades associadas e priorizar a correção de problemas críticos. O EASM (External Attack Surface Monitoring) identifica servidores, credenciais, configurações incorretas de serviços de nuvem pública e até vulnerabilidades de código de software de parceiros de terceiros que podem ser exploradas por agentes mal-intencionados.
Proteção de marca
Permite que as organizações protejam sua marca e identifiquem riscos para seus clientes. Os algoritmos proprietários detectam erros de digitação baseados na web, desfigurações e imitações de phishing, bem como aplicativos móveis não autorizados, vazamentos de credenciais e representação de marca nas mídias sociais, todas técnicas comuns usadas por agentes de ameaças cibernéticas. A detecção precoce de atividades maliciosas permite que as equipes tomem medidas rapidamente (como remoção de sites ou aplicativos) para interromper e evitar danos.
Inteligência centrada no adversário
Aumenta a conscientização de segurança da equipe de SOC de uma organização com cobertura específica do setor e da geografia para entender melhor seus invasores e proteger os ativos. Os especialistas em segurança cibernética do FortiGuard Labs avaliam os riscos de ameaças underground e iminentes apresentados por cibercriminosos ativos a uma empresa individual, monitorando proativamente fóruns públicos e privados, código aberto, dark web e outros domínios de cibercriminosos. Ao se envolver na coleta de inteligência humana, os especialistas do FortiGuard Labs avaliam e selecionam inteligência de ameaças personalizada, fornecendo recomendações específicas para a empresa, setor e localização.
O FortiRecon pode ser utilizado junto à arquitetura do Fortinet Security Fabric ou como uma solução independente, que fornece relatórios imparciais facilmente digeríveis e permite que os gestores entendam rapidamente os riscos para a empresa, dados e reputação da marca.
Detecção precoce e resposta avançada
O FortiRecon complementa o portfólio de produtos de detecção precoce e resposta avançada da Fortinet, incluindo FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, bem como automação avançada com FortiAnalyzer, FortiSIEM e FortiSOAR.
A Fortinet está fortemente comprometida com o sucesso das equipes de SOC e a proteção das organizações e oferece um extenso portfólio de serviços terceirizados, desde avaliações e prontidão de segurança cibernética, desenvolvimento de playbook, treinamento de mesa, resposta a incidentes, MDR e SOC-as-a-Service. Essa oferta combinada, junto aos muitos aprimoramentos no Fortinet Security Fabric e no ecossistema estendido, oferecem simplificação e automação para ajudar as equipes de SOC a recuperar o foco, o controle e a velocidade, com as ferramentas e os especialistas em segurança cibernética do FortiGuard Labs.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo