Fortinet aprimora o FortiRecon para gerenciamento contínuo de exposição a ameaças

A Fortinet, empresa global de segurança cibernética, anunciou melhorias significativas na plataforma FortiRecon, evoluindo-a para uma das soluções mais abrangente, alinhada à estrutura de gerenciamento contínuo de exposição a ameaças (CTEM). A versão mais recente apresenta monitoramento expandido da superfície de ataque interno, inteligência da Dark Web centrada no adversário e orquestração de segurança, tudo em uma única plataforma unificada. Esses aprimoramentos ajudam as organizações a identificar e priorizar proativamente as exposições do mundo real, validar riscos como um invasor faria e acelerar a resposta, reduzindo a probabilidade e o impacto das violações.

“Os CISOs e as equipes de segurança estão sobrecarregados com o crescimento das superfícies de ataque e um fluxo interminável de alertas não priorizados. Com os aprimoramentos mais recentes do FortiRecon, estamos dando às organizações uma visão do invasor de suas exposições internas e externas, apoiadas pela inteligência de ameaças baseada em IA do FortiGuard Labs, validação no mundo real e resposta automatizada. Isso permite que as organizações eliminem o ruído, concentrem-se no que é mais importante e reduzam de forma mensurável os riscos e vulnerabilidades antes que os invasores possam explorá-los”, disse Nirav Shah, vice-presidente sênior de Produtos e Soluções da Fortinet.

O anúncio ocorre em meio à crescente demanda por estratégias de segurança orientadas por exposição, à medida que as organizações lutam para gerenciar superfícies de ataque em expansão, fadiga de alertas e operações de segurança fragmentadas. De acordo com o Gartner, “até 2026, as organizações que priorizarem seus investimentos em segurança com base em um programa de gerenciamento de exposição contínua terão três vezes menos probabilidade de sofrer uma violação”.

O FortiRecon, em combinação com sua forte integração com a plataforma Fortinet AI-Driven Security Operations Center (SOC), agora oferece recursos nos cinco pilares da estrutura Gartner CTEM – escopo, descoberta, priorização, validação e mobilização – permitindo que as organizações operacionalizem esses pilares em uma plataforma única e totalmente integrada e conduzam esforços coordenados de correção entre as equipes de segurança e TI. Os aprimoramentos mais recentes incluem:

Gerenciamento da superfície de ataque: monitora e fornece continuamente a visão de um adversário da superfície de ataque digital interna e externa da organização. A versão mais recente adiciona classificações de gravidade do National Vulnerability Database (NVD), além das classificações de gravidade do FortiRecon Active Exploitation para patches mais rápidos e inteligentes.

Inteligência centrada no adversário: fornece insights de ameaças acionáveis de atividades na Dark Web, inteligência de ransomware, credenciais vazadas, vulnerabilidades sendo exploradas na natureza e fornecedores em risco. Os aprimoramentos incluem downloads de indicadores em massa de comprometimento (IOC) e detalhes de infecção de ladrões, acelerando os fluxos de trabalho do SOC e melhorando a detecção de violações.

Proteção da marca: monitora a representação de domínio, aplicativos móveis não autorizados, campanhas de phishing e segmentação de executivos. O FortiRecon Brand Protection usa algoritmos proprietários para monitorar, detectar e derrubar domínios falsos de phishing, falsificações de marcas e executivos, aplicativos móveis desonestas em várias lojas de aplicativos, vazamentos de dados em repositórios de código, exposições de bucket aberto e campanhas de phishing e ajuda a proteger a presença online dos executivos.

Orquestração de segurança: aproveita a orquestração de segurança e os manuais automatizados para investigar e responder a descobertas de ameaças à segurança. O FortiRecon Security Orchestration reduz o tempo necessário para que os respondentes priorizem e tomem as ações apropriadas, automatizando e simplificando os fluxos de trabalho de segurança.

Os clientes FortiFlex existentes podem usar seus créditos FortiFlex para implementar o FortiRecon Cloud. O FortiFlex oferece licenciamento baseado em uso com o catálogo mais amplo do setor de segurança para clientes com ambientes dinâmicos híbridos e Multinuvem e MSSPs. Quando adquirido por meio dos principais mercados de nuvem, o FortiFlex também pode ajudar os clientes a cumprir as obrigações de gastos comprometidos com a Nuvem.