Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

Fortinet presenta FortiRecon, il Digital Risk Protection Service

FortiRecon combina il machine learning, l’automazione e la human intelligence per monitorare costantemente la superficie di attacco

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 05/08/2022 alle 09:39

Fortinet ha presentato FortiRecon, il Digital Risk Protection Service (DRPS) che combina il machine learning e le funzionalità di automazione con la competenza degli esperti di cybersecurity dei FortiGuard Labs, per valutare il livello di rischio delle aziende e consigliare loro quali azioni mettere in atto per proteggere la brand reputation, gli asset aziendali e i dati.

FortiRecon offre una triplice copertura outside-in attraverso l’External Attack Surface Management (EASM), la Brand Protection (BP) e l’Adversary-Centric Intelligence (ACI) per contrastare gli attacchi nella fase di ricognizione - il primo stadio di un cyberattacco - e ridurre così significativamente il rischio, il tempo e i costi della threat mitigation nelle fasi successive.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

“Quanto prima un cybercriminale viene identificato e bloccato nel processo di attacco, tanto meno costose e dannose saranno le sue azioni. Grazie a una potente combinazione di intelligenza umana e artificiale, FortiRecon offre alle organizzazioni una visione di ciò che gli avversari informatici vedono, fanno e pianificano.

Il modello di delivery SaaS di FortiRecon, indipendente dai fornitori, unito a un’interfaccia intuitiva e a report facilmente consultabili, consente ai dirigenti di comprendere rapidamente i rischi per l’azienda, i dati e la brand reputation; il nostro team di esperti di cybersecurity dei FortiGuard Labs, integra l’offerta erogando servizi di takedown, indicazioni sulla prioritizzazione degli sforzi di remediation e threat research and intelligence mirate”, spiega John Maddison, EVP of Products and CMO di Fortinet.

Prima di prendere di mira un’organizzazione, l’obiettivo primario di un criminale informatico è quello di raccogliere quante più informazioni possibili sul proprio bersaglio. Questa fase di ricognizione può fornire al cybercriminale tutto ciò di cui ha bisogno per determinare se e come sfruttare una data realtà.

Le azioni messe in atto, in particolare, consisteranno nel testare le tattiche di defense and response dell’azienda, nell’individuare i sistemi non adeguatamente patchati, nell’utilizzare i social media per avere informazioni sui dipendenti e sul loro comportamento abituale, e ci si spingerà fino a ricercare partner commerciali, acquisizioni recenti e qualsiasi altra affiliazione con terze parti che potrebbe portare a buon fine la compromissione.

Con l’accelerazione digitale del business e l’implementazione di architetture IT ibride, che ampliano la superficie di attacco, l’identificazione e la mitigazione delle minacce informatiche è diventata sempre più difficile. In risposta a tutto ciò, le best practice di cybersecurity si sono evolute passando da valutazioni point-in-time a un monitoraggio continuo, a revisioni costanti e a miglioramenti continui della security posture delle organizzazioni.

Con FortiRecon, Fortinet vuole offrire alle aziende un potente strumento per comprendere la visione dei cybercriminali al fine di aiutare i team che si occupano di cybersecurity, i C-Level e chi si occupa di gestione del rischio e conformità a dare priorità al rischio e migliorare così la security posture complessiva dell’azienda. FortiRecon offre alle aziende una copertura coerente e completa in tre aree.

Monitoraggio della superficie di attacco esterna: consente alle organizzazioni di comprendere il proprio profilo di rischio e di mitigare i rischi in anticipo. Fornisce una visione dall’esterno di un’organizzazione e delle sue filiali per identificare le risorse esposte, note e sconosciute, così come le vulnerabilità associate, e per dare priorità alla remediation dei problemi critici.

Grazie a questo monitoraggio, è possibile identificare server, credenziali, errate configurazioni dei servizi cloud pubblici e persino le vulnerabilità del codice software di partner terzi che potrebbero essere sfruttati dai malintenzionati.

Brand protection: consente alle organizzazioni di proteggere il proprio brand, così come di identificare i rischi per i propri clienti. Gli algoritmi proprietari rilevano i typosquatting, i defacement e le impersonificazioni di phishing web-based, nonché le app mobile con intenti malevoli, i furti di credenziali e l’impersonificazione del brand sui social media: tutte tecniche comuni utilizzate dai cybercriminali. Il rilevamento precoce delle attività malevole consente ai team di intervenire rapidamente (ad esempio, con la rimozione di siti web o applicazioni) per bloccare e prevenire i danni.

Adversary-Centric Intelligence: aumenta la consapevolezza del team SOC (security operations center) di un’organizzazione riguardo alla sicurezza informatica, grazie a una copertura specifica per settore e aree geografiche, in modo da poter comprendere meglio le tattiche dei cybercriminali e proteggere così le risorse.

Gli esperti di cybersecurity dei FortiGuard Labs valutano i rischi latenti e imminenti collegati alle attività dei criminali informatici nei confronti di una singola azienda, monitorando proattivamente forum pubblici e privati, open-source, dark web e altre risorse adoperate dalla criminalità informatica.

fortinet-ricerca-51649.jpg

Impegnandosi nella raccolta di human intelligence, gli esperti dei FortiGuard Labs valutano e redigono informazioni personalizzate sulle minacce, fornendo raccomandazioni specifiche per l’azienda, il settore e l’area geografica in cui essa opera.

Per i partner, FortiRecon può essere venduto come soluzione integrata al Fortinet Security Fabric o stand-alone, indipendente dal fornitore, in grado di fornire report facilmente processabili e di consentire ai clienti di comprendere rapidamente i rischi per l’azienda, i dati e la reputazione del brand. FortiRecon amplia inoltre le categorie di rischio per le quali i partner possono fornire informazioni ai clienti e aumenta così la possibilità di acquisire nuovi clienti che hanno investito unicamente in soluzioni di sicurezza più tradizionali.

FortiRecon integra il solido portafoglio di prodotti Fortinet per l’early detection e la reponse avanzata, tra cui FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, così come per l’automazione avanzata con FortiAnalyzer, FortiSIEM e FortiSOAR.

Fortinet è impegnata nel contribuire al successo dei team SOC e alla protezione delle organizzazioni, per questo motivo offre un ampio portafoglio di servizi outsource, che spaziano dalla valutazione alla preparazione alla cybersecurity, allo sviluppo di playbook, al training tabletop, all’Incident Response, all’MDR e al SOC-as-a-service.

Questa offerta combinata, insieme ai numerosi miglioramenti apportati a Fortinet Security Fabric e all’ecosistema esteso, offre semplificazione e automazione per aiutare i team SOC a lavorare in modo efficiente con concentrazione, controllo e velocità, rafforzando il SOC aziendale grazie agli strumenti e agli esperti di cybersecurity dei FortiGuard Labs.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 2 di 5
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 3 di 5
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Articolo 4 di 5
Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Pure Storage presenta Enterprise Data Cloud con gestione unificata dati on-premise e cloud. NVMe a 300 TB, IA predittiva, sicurezza integrata e automazione policy.
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Leggi questo articolo
Articolo 5 di 5
Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Le PMI italiane faticano a digitalizzarsi per carenza di budget e personale ICT. I Managed Service Provider (MSP) offrono la soluzione, gestendo IT, sicurezza e compliance con un canone mensile. Questo modello riduce i costi e garantisce continuità, accelerando la trasformazione digitale.
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.