Fortinet lança nova oferta de proteção contra riscos digitais

A Fortinet anunciou o FortiRecon, uma oferta completa de Digital Risk Protection Service (DRPS) que utiliza uma poderosa combinação de machine learning, capacidades de automação e especialistas em cibersegurança, da FortiGuard Labs, para gerir a postura de risco de uma empresa e aconselhar ações significativas para proteger a reputação da marca, bens e dados empresariais.

O FortiRecon oferece, de forma única, uma solução tripla de cobertura externa de External Attack Surface Management (EASM), Brand Protection (BP) e Adversary-Centric Intelligence (ACI) para combater ataques na fase de reconhecimento - a primeira fase de um ciberataque - para reduzir significativamente o risco, o tempo e o custo da mitigação de ameaças em fases posteriores.

Antes de atacar uma organização, o principal objetivo de um cibercriminoso é reunir o máximo de informação sobre o seu alvo. Esta fase de reconhecimento inicial, mune o adversário com tudo o que precisa para determinar se, e como, irá explorar uma organização. Testará as táticas de defesa e resposta de uma empresa, procurará sistemas não corrigidos, utilizará as redes sociais para aprender mais sobre os seus colaboradores e seu comportamento normal, e irá chegar ao ponto de investigar parceiros de negócios, aquisições recentes e qualquer outra afiliação de terceiros que possa conduzir a um ataque bem-sucedido.

À medida que as organizações aceleram digitalmente os seus negócios e implementam arquiteturas de TI híbridas, que expandem a superfície de ataque, a identificação e a mitigação destas ameaças tem vindo a tornar-se cada vez mais difícil. Em resposta à velocidade das ameaças, as melhores práticas de cibersegurança evoluíram de avaliações pontuais para uma monitorização contínua, bem como revisões e melhorias contínuas na postura de segurança de uma organização.

Com a introdução do FortiRecon, a Fortinet fornece às organizações empresariais uma ferramenta poderosa para compreender como o adversário vê uma organização a partir do exterior para ajudar a informar as equipas de cibersegurança, o nível C e a gestão de risco e conformidade sobre como dar prioridade ao risco e melhorar a postura global de segurança da empresa. O FortiRecon oferece às empresas uma cobertura consistente e abrangente em três áreas:

• Monitorização externa da superfície de ataque: Capacita as organizações para compreenderem o seu perfil de risco e mitigarem os riscos antecipadamente. Proporciona uma visão externa de uma organização e das suas filiais para identificar os ativos empresariais conhecidos e desconhecidos expostos e as vulnerabilidades associadas, e dar prioridade à remediação de questões críticas. O EASM identifica servidores, credenciais, configurações erradas de serviços públicos na cloud, e mesmo vulnerabilidades de código de software de parceiros terceiros que poderiam ser exploradas por atores maliciosos.
• Proteção da marca: Permite às organizações proteger a sua marca e identificar os riscos para os seus clientes. Algoritmos proprietários detetam erros de digitalização baseados na internet, desfigurações, e personificações de phishing, bem como aplicações móveis desonestas, divulgação de credenciais, e personificação da marca nas redes sociais, todas técnicas comuns utilizadas pelos atores da ameaça cibernética. A deteção precoce de atividade maliciosa permite que as equipas tomem rapidamente medidas (tais como a retirada de websites ou aplicações) para parar e prevenir danos.
• Inteligência Centrada no Adversário: Aumenta a consciencialização de segurança da equipa de SOC de uma organização, com cobertura específica do sector, e da geografia para entender melhor os seus invasores e proteger os ativos. Os especialistas em segurança cibernética da FortiGuard Labs avaliam os riscos de ameaças underground e iminente, apresentados por cibercriminosos ativos a uma empresa individual, monitorizando proativamente fóruns públicos e privados, código aberto, dark web e outros domínios dos cibercriminosos. Juntamente com a inteligência humana, os especialistas da FortiGuard Labs avaliam e selecionam inteligência de ameaças personalizada, fornecendo recomendações específicas para a empresa, sector e localização.