Fortinet, líder global en soluciones de ciberseguridad integradas y automatizadas, ha lanzado FortiRecon, una completa oferta de Servicio de Protección de Riesgos Digitales (DRPS por sus siglas en inglés) que combina el aprendizaje automático, las capacidades de automatización y la inteligencia de amenazas de los expertos en ciberseguridad de FortiGuard Labs para gestionar la postura de riesgo de una empresa y aconsejar acciones para proteger la reputación de su marca, sus activos empresariales y sus datos.
FortiRecon ofrece de forma exclusiva una triple oferta de cobertura a través de la gestión de la superficie de ataque externa (EASM), la protección de la marca (BP) y la inteligencia centrada en el adversario (ACI) para contrarrestar los ataques en la fase de reconocimiento -la primera etapa de un ciberataque- y así reducir significativamente el riesgo, el tiempo y el coste de la mitigación de las amenazas en las etapas posteriores.
Para John Maddison, EVP de Productos y CMO en Fortinet “Cuanto antes se identifique y detenga a un adversario en el ciclo de ataque, menos costosas y perjudiciales serán sus acciones. Empleando una potente combinación de inteligencia humana y artificial, FortiRecon proporciona a las organizaciones una visión de lo que los adversarios están viendo, haciendo y planeando. El modelo de entrega SaaS de FortiRecon, independiente del proveedor, combinado con una interfaz intuitiva e informes de sencilla interpretación, permite a los ejecutivos de toda la organización comprender rápidamente los riesgos que se plantean para su empresa, sus datos y la reputación de su marca, mientras que nuestro equipo de expertos en ciberseguridad de FortiGuard Labs mejora la oferta con servicios de desmantelamiento, orientación sobre la priorización de los esfuerzos de remediación e investigación e inteligencia sobre amenazas específicas."
Las organizaciones se ven desbordadas por proteger su red, sus datos y su reputación
Antes de atacar una organización, el objetivo principal de un ciberdelincuente es reunir toda la información posible sobre su objetivo. Esta fase de reconocimiento proporciona al adversario todo lo que necesita para determinar si explotará una organización y cómo lo hará. Comprobarán las tácticas de defensa y respuesta de la empresa, buscarán sistemas sin parches, utilizarán las redes sociales para conocer mejor a sus empleados y su comportamiento habitual, e incluso investigarán a los socios comerciales, las adquisiciones recientes y cualquier otra alianza con terceros que pueda conducir a sus fines.
A medida que las organizaciones aceleran digitalmente sus negocios y despliegan arquitecturas de TI híbridas que amplían la superficie de ataque, la identificación y mitigación de estas amenazas es cada vez más difícil. En respuesta a la velocidad de las amenazas, las mejores prácticas de ciberseguridad han evolucionado desde las evaluaciones puntuales a la supervisión continua, las revisiones permanentes y las mejoras continuas de la postura de seguridad de una organización.
Aprovechar la experiencia del playbook de los adversarios para mitigar el riesgo
Con FortiRecon, Fortinet proporciona a las organizaciones empresariales una poderosa herramienta para entender cómo el adversario ve una organización desde el exterior para ayudar a informar a los equipos de ciberseguridad, a sus directivos y a los responsables de la gestión de riesgos y cumplimiento sobre cómo priorizar el riesgo y mejorar la postura de seguridad general de la empresa. FortiRecon ofrece a las empresas una cobertura consistente y completa en tres áreas:
- Supervisión de la superficie de ataque externa (EASM): Permite a las organizaciones comprender su perfil de riesgo y mitigar los riesgos de forma temprana. Proporciona una visión externa de una organización y sus filiales para identificar los activos empresariales conocidos y desconocidos expuestos y las vulnerabilidades asociadas, y priorizar la corrección de los problemas críticos. EASM identifica los servidores, las credenciales, las desconfiguraciones de los servicios de la nube pública e incluso las vulnerabilidades del código del software de terceros que podrían ser explotadas por actores maliciosos.
- Protección de la Marca (BP): Permite a las organizaciones proteger su marca e identificar los riesgos para sus clientes. Los algoritmos patentados detectan la suplantación de errores tipográficos en la web, los cambios y las suplantaciones de identidad, así como las aplicaciones móviles fraudulentas, las fugas de credenciales y la suplantación de la marca en las redes sociales, todas ellas técnicas habituales utilizadas por los actores de las ciberamenazas. La detección temprana de la actividad maliciosa permite a los equipos tomar rápidamente medidas (como la retirada del sitio web o de la aplicación) para detener y prevenir los daños.
- Inteligencia centrada en el adversario (ACI): Aumenta el conocimiento de la seguridad del equipo SOC de una organización con cobertura específica de la industria y la geografía para entender mejor a sus atacantes y proteger los activos. Los expertos en ciberseguridad de FortiGuard Labs evalúan los riesgos de amenazas ocultas e inminentes que plantean los ciberdelincuentes activos a una empresa individual mediante la supervisión proactiva de foros públicos y privados, de código abierto, de la web oscura y de otros dominios cibercriminales. Al participar en la recopilación de inteligencia humana, los expertos de FortiGuard Labs evalúan y recopilan la inteligencia de amenazas personalizada, proporcionando recomendaciones específicas a nivel de empresa, industria y geografía.
Para los partners, FortiRecon se comercializa sobre la arquitectura de seguridad Fortinet Security Fabric o como una solución única, independiente del proveedor, que ofrece informes fáciles de entender y permite a sus clientes comprender rápidamente los riesgos que se plantean para su empresa, sus datos y la reputación de su marca. FortiRecon también amplía las categorías de riesgo para las que los partners pueden proporcionar información a los clientes y aumenta la oportunidad de conseguir nuevos clientes que sólo han invertido en soluciones de seguridad más tradicionales.
Mejora de la oferta de productos de detección temprana y respuesta de Fortinet y de los servicios de seguridad líderes del sector
FortiRecon complementa la completa oferta de productos de detección temprana y respuesta avanzada de Fortinet, en la que se incluye FortiNDR, FortiXDR, FortiDeceptor, sandboxing en línea, así como la automatización avanzada con FortiAnalyzer, FortiSIEM y FortiSOAR.
Fortinet está firmemente comprometida con el éxito de los equipos SOC y la protección de las organizaciones y ofrece una amplia gama de servicios que abarca desde las evaluaciones de ciberseguridad, la preparación y el desarrollo de playbooks, la formación, la respuesta a incidentes, MDR y SOC-as-a-service. Esta oferta combinada, junto con las numerosas mejoras en el Security Fabric de Fortinet y la ampliación de su ecosistema, proporcionan simplificación y automatización para ayudar a los equipos del SOC a recuperar el enfoque, el control y la velocidad, reforzando el SOC de una organización con las herramientas y los expertos en ciberseguridad de FortiGuard Labs.