FortiRecon – do ochrony przed cyfrowym ryzykiem
FortiRecon łączy zdolności uczenia maszynowego, automatyzacji i ludzkiej inteligencji w celu ciągłego monitorowania zewnętrznych źródeł możliwego ataku przeciw firmie, określania ryzyka dla jej marki oraz dostarczania informacji dostosowanych do indywidualnych potrzeb, aby wcześniej i szybciej reagować na zagrożenia
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, wprowadził do oferty usługę FortiRecon – kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk Protection Service, DRPS). Wykorzystuje ona potężne możliwości zapewniane przez połączenie uczenia maszynowego, automatyzacji oraz wiedzy ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs, aby ułatwiać zarządzanie ryzykiem w firmie i rekomendować istotne działania mające na celu ochronę reputacji marki, aktywów przedsiębiorstwa i danych.
Test Samsung Galaxy A33 5G – optymalny smartfon dla każdego
FortiRecon w unikalny sposób zapewnia potrójną ofertę w zakresie monitorowania zewnętrznych źródeł możliwego ataku (External Attack Surface Management, EASM), ochrony marki (Brand Protection, BP) oraz wywiadu ukierunkowanego na przeciwnika (Adversary-Centric Intelligence, ACI). Takie podejście umożliwia przeciwdziałanie atakom w fazie rozpoznania, która jest pierwszym etapem cyberataku, co przekłada się na znaczące zmniejszenie ryzyka, czasu i kosztów związanych z wyeliminowaniem zagrożeń na późniejszych etapach.
Firmy są przytłoczone walką o ochronę swojej sieci, danych i reputacji, a także wczesnym ograniczaniem ryzyka
Przed zaatakowaniem przedsiębiorstwa, głównym celem cyberprzestępcy jest przeprowadzenie wczesnego rozpoznania i zebranie jak największej ilości informacji o nim, aby podjąć decyzję, czy stanie się ono potencjalną ofiarą. Testowane są stosowane w firmie taktyki obrony i reagowania, poszukiwane niezałatane systemy, zaś media społecznościowe dostarczają dodatkowych informacji o pracownikach i ich typowych zachowaniach. Cyberprzestępcy posuwają się też do analizy działań partnerów biznesowych, firm, które w ostatnim czasie zostały przejęte i wszelkich innych źródeł informacji powiązanych ze stronami trzecimi, które mogłyby doprowadzić do udanego ataku.
Apple iPhone 13 – mam i ja, czy było warto?
W miarę jak firmy przyspieszają cyfryzację swojej działalności i wdrażają hybrydowe architektury IT, które zwiększają liczbę potencjalnych celów ataku, identyfikacja i ograniczanie tych zagrożeń staje się coraz trudniejsze. W odpowiedzi na szybkość pojawiania się zagrożeń, najlepsze praktyki w zakresie cyberbezpieczeństwa ewoluowały od oceny punktowej do ciągłego monitorowania, bieżących przeglądów i nieustannego doskonalenia podejścia ds. ochrony zasobów przedsiębiorstwa.
Wyciąganie wniosków z działań przeciwników w celu ograniczenia ryzyka
Dzięki wprowadzeniu do oferty usługi FortiRecon, Fortinet udostępnił przedsiębiorstwom potężne narzędzie pozwalające zrozumieć w jaki sposób przeciwnik postrzega daną firmę z zewnątrz. W ten sposób zespoły ds. cyberbezpieczeństwa, kadra kierownicza oraz osoby odpowiedzialne za zarządzanie ryzykiem i zgodnością z regulacjami otrzymują informacje pozwalające nadać odpowiednie priorytety zaobserwowanemu ryzyku oraz poprawić ogólny stan bezpieczeństwa w firmie. FortiRecon oferuje spójne i kompleksowe pokrycie w trzech obszarach:
- Monitorowanie zewnętrznych źródeł możliwego ataku – Umożliwia firmom zrozumienie ich profilu ryzyka oraz wczesne ograniczanie zagrożeń. Zapewnia spojrzenie z zewnątrz na przedsiębiorstwo i jego oddziały w celu identyfikacji znanych i nieznanych zasobów oraz związanych z nimi podatności, a także wyznaczenia priorytetów w zakresie naprawiania krytycznych problemów. Mechanizm ten identyfikuje serwery, dane uwierzytelniające, błędną konfigurację usług w chmurze publicznej, a nawet luki w kodzie oprogramowania partnerów zewnętrznych, które mogą zostać wykorzystane przez cyberprzestępców.
- Ochrona marki – Firmy zyskują możliwość ochrony swojej marki oraz identyfikacji potencjalnych zagrożeń dla ich klientów. Opatentowane algorytmy wykrywają wszystkie techniki powszechnie stosowane przez cyberprzestępców – wykorzystanie popularnych w internecie literówek związanych z nazwą firmy, przypadki podszywania się pod markę (także w formie phishingu) oraz nieuczciwe aplikacje mobilne, wycieki danych uwierzytelniających czy podszywanie się pod firmę w mediach społecznościowych. Wczesne wykrywanie takiej złośliwej aktywności pozwala zespołom na szybkie podejmowanie działań (na przykład usuwanie stron internetowych lub aplikacji) w celu jej powstrzymania i zapobiegania szkodom.
- Wywiad ukierunkowany na przeciwnika – Zwiększa świadomość działającego w firmie zespołu SOC co do bezpieczeństwa, dzięki uwzględnieniu specyfiki branżowej i geograficznej, co pozwala lepiej zrozumieć napastników i chronić zasoby. Eksperci ds. cyberbezpieczeństwa z FortiGuard Labs oceniają charakter stwarzanych zagrożeń pod różnymi aspektami poprzez proaktywne monitorowanie publicznych i prywatnych forów, źródeł, sieci dark web i innych obszarów działań cyberprzestępców. Dzięki zaangażowaniu w zbieranie danych wywiadowczych, eksperci FortiGuard Labs gromadzą i oceniają niestandardowe informacje o zagrożeniach, a także dostarczają rekomendacji dostosowanych do specyfiki firmy, branży i geografii.
Partnerom oferującym rozwiązania Fortinet dostęp do usługi FortiRecon może być sprzedawany jako element platformy Fortinet Security Fabric lub jako samodzielne, niezależne rozwiązanie zapewniające przyjazne raporty i umożliwiające klientom szybkie zrozumienie zagrożeń, na jakie narażona jest ich firma, dane i reputacja marki. FortiRecon rozszerza również katalog kategorii ryzyka, w odniesieniu do których partnerzy mogą zapewnić klientom dodatkowe informacje. Zwiększa także możliwości pozyskania nowych klientów, którzy do tej pory inwestowali tylko w tradycyjne rozwiązania zabezpieczające.
