Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila významná vylepšení platformy FortiRecon. Ta se tak stala jedním z nejkomplexnějších řešení v oboru, které je v souladu s rámcem pro průběžné řízení expozice kybernetickým hrozbám (CTEM, continuous threat exposure management). Nejnovější verze přináší rozšířené monitorování vnitřních útočných prostředí, informace o dark webu zaměřené na protivníky a koordinaci zabezpečení, to vše v jednotné platformě. Vylepšení pomáhají organizacím proaktivně identifikovat a prioritizovat reálná rizika a ověřovat je tak, jak by to udělal útočník. Umožní i urychlit reakci, což v konečném důsledku snižuje pravděpodobnost a dopad narušení bezpečnosti.
„Manažeři kybernetické bezpečnosti (CISO) a bezpečnostní týmy jsou zahlceni rostoucími útočnými plochami a nekonečným proudem neprioritizovaných výstrah,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Díky nejnovějším vylepšením FortiRecon poskytujeme organizacím pohled útočníka na jejich vnitřní a vnější zranitelnosti, podložený informacemi o hrozbách od FortiGuard Labs založenými na umělé inteligenci, ověřením v reálném světě a automatizovanou reakcí. To organizacím umožňuje odfiltrovat rušivé vlivy, soustředit se na to nejdůležitější a měřitelně snížit rizika a zranitelnosti dříve, než je útočníci mohou zneužít.“
Toto oznámení přichází v době rostoucí poptávky po bezpečnostních strategiích založených na zranitelnostech, protože se organizace potýkají s nezvládáním rozšiřujících se útočných ploch, únavou z výstrah a fragmentovanými bezpečnostními operacemi. Podle společnosti Gartner „do roku 2026 budou organizace, které upřednostňují své investice do bezpečnosti na základě programu nepřetržitého řízení zranitelností, třikrát méně náchylné k narušení bezpečnosti.“
Jednotná platforma pro nepřetržité řízení expozice vůči kybernetickým hrozbám
FortiRecon v kombinaci s jeho silnou integrací do platformy Fortinet AI-Driven Security Operations Center (SOC) nyní poskytuje funkce v pěti pilířích rámce Gartner CTEM – rozsah, objevování, stanovení priorit, ověřování a mobilizace – což organizacím umožňuje tyto prvky provozovat v rámci jedné, těsně integrované platformy a koordinovat nápravná opatření napříč bezpečnostními a IT týmy. Mezi nejnovější vylepšení patří:
- Správa útočné plochy: Nepřetržitě monitoruje a poskytuje pohled útočníka na vnitřní a vnější digitální útočnou plochu organizace. Nejnovější verze přidává hodnocení závažnosti z Národní databáze zranitelností (NVD) k hodnocení závažnosti FortiRecon Active Exploitation pro rychlejší a chytřejší opravy.
- Informace zaměřené na útočníky: Poskytuje praktické informace o hrozbách z aktivit na dark webu, informace o ransomwaru, uniklých přihlašovacích údajích, zranitelnostech využívaných v praxi a ohrožených dodavatelích. Vylepšení zahrnují hromadné stahování indikátorů kompromitace (IOC) a podrobnosti o napadeních, zrychlení pracovních postupů SOC a zlepšení detekce narušení.
- Ochrana značky: Monitoruje napodobování domén, neautorizované mobilní aplikace, phishingové kampaně a cílené útoky na vedoucí pracovníky. FortiRecon Brand Protection používá proprietární algoritmy k monitorování, detekci a odstranění falešných phishingových domén, napodobování značek a vedoucích pracovníků, neautorizovaných mobilních aplikací v různých obchodech s aplikacemi, úniků dat v repozitářích kódu, otevřených bucketů a phishingových kampaní a pomáhá chránit online práci manažerů.
- Koordinace zabezpečení: Využívá koordinaci zabezpečení a automatizované postupy k vyšetřování a reakci na zjištěné bezpečnostní hrozby. FortiRecon Security Orchestration zkracuje čas potřebný k tomu, aby respondenti mohli stanovit priority a přijmout vhodná opatření, a to díky automatizaci a zefektivnění bezpečnostních pracovních postupů.
