Fortinet ha presentato FortiRecon, il Digital Risk Protection Service (DRPS) che combina il machine learning e le funzionalità di automazione con la competenza degli esperti di cybersecurity dei FortiGuard Labs, per valutare il livello di rischio delle aziende e consigliare loro quali azioni mettere in atto per proteggere la brand reputation, gli asset aziendali e i dati.
FortiRecon offre una triplice copertura outside-in attraverso l’External Attack Surface Management (EASM), la Brand Protection (BP) e l’Adversary-Centric Intelligence (ACI) per contrastare gli attacchi nella fase di ricognizione - il primo stadio di un cyberattacco - e ridurre così significativamente il rischio, il tempo e i costi della threat mitigation nelle fasi successive.
“Quanto prima un cybercriminale viene identificato e bloccato nel processo di attacco, tanto meno costose e dannose saranno le sue azioni. Grazie a una potente combinazione di intelligenza umana e artificiale, FortiRecon offre alle organizzazioni una visione di ciò che gli avversari informatici vedono, fanno e pianificano.
Il modello di delivery SaaS di FortiRecon, indipendente dai fornitori, unito a un’interfaccia intuitiva e a report facilmente consultabili, consente ai dirigenti di comprendere rapidamente i rischi per l’azienda, i dati e la brand reputation; il nostro team di esperti di cybersecurity dei FortiGuard Labs, integra l’offerta erogando servizi di takedown, indicazioni sulla prioritizzazione degli sforzi di remediation e threat research and intelligence mirate”, spiega John Maddison, EVP of Products and CMO di Fortinet.
Prima di prendere di mira un’organizzazione, l’obiettivo primario di un criminale informatico è quello di raccogliere quante più informazioni possibili sul proprio bersaglio. Questa fase di ricognizione può fornire al cybercriminale tutto ciò di cui ha bisogno per determinare se e come sfruttare una data realtà.
Le azioni messe in atto, in particolare, consisteranno nel testare le tattiche di defense and response dell’azienda, nell’individuare i sistemi non adeguatamente patchati, nell’utilizzare i social media per avere informazioni sui dipendenti e sul loro comportamento abituale, e ci si spingerà fino a ricercare partner commerciali, acquisizioni recenti e qualsiasi altra affiliazione con terze parti che potrebbe portare a buon fine la compromissione.
Con l’accelerazione digitale del business e l’implementazione di architetture IT ibride, che ampliano la superficie di attacco, l’identificazione e la mitigazione delle minacce informatiche è diventata sempre più difficile. In risposta a tutto ciò, le best practice di cybersecurity si sono evolute passando da valutazioni point-in-time a un monitoraggio continuo, a revisioni costanti e a miglioramenti continui della security posture delle organizzazioni.
Con FortiRecon, Fortinet vuole offrire alle aziende un potente strumento per comprendere la visione dei cybercriminali al fine di aiutare i team che si occupano di cybersecurity, i C-Level e chi si occupa di gestione del rischio e conformità a dare priorità al rischio e migliorare così la security posture complessiva dell’azienda. FortiRecon offre alle aziende una copertura coerente e completa in tre aree.
Monitoraggio della superficie di attacco esterna: consente alle organizzazioni di comprendere il proprio profilo di rischio e di mitigare i rischi in anticipo. Fornisce una visione dall’esterno di un’organizzazione e delle sue filiali per identificare le risorse esposte, note e sconosciute, così come le vulnerabilità associate, e per dare priorità alla remediation dei problemi critici.
Grazie a questo monitoraggio, è possibile identificare server, credenziali, errate configurazioni dei servizi cloud pubblici e persino le vulnerabilità del codice software di partner terzi che potrebbero essere sfruttati dai malintenzionati.
Brand protection: consente alle organizzazioni di proteggere il proprio brand, così come di identificare i rischi per i propri clienti. Gli algoritmi proprietari rilevano i typosquatting, i defacement e le impersonificazioni di phishing web-based, nonché le app mobile con intenti malevoli, i furti di credenziali e l’impersonificazione del brand sui social media: tutte tecniche comuni utilizzate dai cybercriminali. Il rilevamento precoce delle attività malevole consente ai team di intervenire rapidamente (ad esempio, con la rimozione di siti web o applicazioni) per bloccare e prevenire i danni.
Adversary-Centric Intelligence: aumenta la consapevolezza del team SOC (security operations center) di un’organizzazione riguardo alla sicurezza informatica, grazie a una copertura specifica per settore e aree geografiche, in modo da poter comprendere meglio le tattiche dei cybercriminali e proteggere così le risorse.
Gli esperti di cybersecurity dei FortiGuard Labs valutano i rischi latenti e imminenti collegati alle attività dei criminali informatici nei confronti di una singola azienda, monitorando proattivamente forum pubblici e privati, open-source, dark web e altre risorse adoperate dalla criminalità informatica.
Impegnandosi nella raccolta di human intelligence, gli esperti dei FortiGuard Labs valutano e redigono informazioni personalizzate sulle minacce, fornendo raccomandazioni specifiche per l’azienda, il settore e l’area geografica in cui essa opera.
Per i partner, FortiRecon può essere venduto come soluzione integrata al Fortinet Security Fabric o stand-alone, indipendente dal fornitore, in grado di fornire report facilmente processabili e di consentire ai clienti di comprendere rapidamente i rischi per l’azienda, i dati e la reputazione del brand. FortiRecon amplia inoltre le categorie di rischio per le quali i partner possono fornire informazioni ai clienti e aumenta così la possibilità di acquisire nuovi clienti che hanno investito unicamente in soluzioni di sicurezza più tradizionali.
FortiRecon integra il solido portafoglio di prodotti Fortinet per l’early detection e la reponse avanzata, tra cui FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, così come per l’automazione avanzata con FortiAnalyzer, FortiSIEM e FortiSOAR.
Fortinet è impegnata nel contribuire al successo dei team SOC e alla protezione delle organizzazioni, per questo motivo offre un ampio portafoglio di servizi outsource, che spaziano dalla valutazione alla preparazione alla cybersecurity, allo sviluppo di playbook, al training tabletop, all’Incident Response, all’MDR e al SOC-as-a-service.
Questa offerta combinata, insieme ai numerosi miglioramenti apportati a Fortinet Security Fabric e all’ecosistema esteso, offre semplificazione e automazione per aiutare i team SOC a lavorare in modo efficiente con concentrazione, controllo e velocità, rafforzando il SOC aziendale grazie agli strumenti e agli esperti di cybersecurity dei FortiGuard Labs.