פתרון ה-FortiRecon משלב בין למידת מכונה, אוטומציה ומודיעין אנושי כדי לנטר בקביעות את שטח התקיפה החיצוני של הארגון, לבחון את הסיכונים למוניטין שלו ולספק מודיעין מותאם כדי לפעול בצורה מוקדמת ומהירה יותר בנוגע לאיומים
פורטינט®, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הכריזה על FortiRecon, שירות הגנה מלא מפני סיכונים דיגיטליים (DRPS) אשר משתמש בשילוב עוצמתי בין למידת מכונה, יכולות אוטומציה ומומחי אבטחת הסייבר של FortiGuard Labs כדי לנטר את רמת הסיכון של החברה ולייעץ בנוגע לפעולות בעלות משמעות להגנה על המוניטין , הנכסים ונתוני הארגון. FortiRecon מספק באופן ייחודי פתרון משולש של ניטור חיצוני אל תוך הארגון לאורך ניהול שטח התקיפה החיצוני (EASM) מוניטין (BP) ומודיעין הממוקד בגורמים עוינים (ACI) כדי לזהות חולשות ופרצות בשלב הסיור – השלב הראשון של מתקפת סייבר – ולהפחית משמעותית את הסיכון, הזמן והעלות הכרוכים במניעת איומים בשלב מאוחר יותר.
ארגונים נאבקים כדי להגן על הרשת, הנתונים והמוניטין שלהם ולמנוע את הסיכון בשלב מוקדם
המטרה הראשונית של פושע הסייבר לפני תקיפת הארגון היא לאסוף כמה שיותר מודיעין אודות היעד שלו. שלב זה של איסוף מודיעין מקדים מחמש את התוקפים בכל מה שנחוץ להם כדי להחליט האם וכיצד הם יפרצו לארגון. הם יבחנו את טקטיקות ההגנה והתגובה של הארגון, יחפשו אחר מערכות לא מעודכנות, ישתמשו במדיה החברתית כדי ללמוד על עובדי הארגון וההתנהגות שלהם וירחיקו לכת עד כדי חיפוש אחר שותפים עסקיים, רכישות אחרונות וכל שיוך של גורמים חיצוניים שיכול להוביל לפרצה מוצלחת לארגון. כאשר ארגונים מאיצים דיגיטלית את העסקים שלהם ופורסים ארכיטקטורות IT היברידיות המרחיבות את שטח התקיפה שלהם, זיהוי ומניעת האיומים הללו הפכו לקשים יותר. בתגובה למהירות האיומים, שיטות אבטחת הסייבר הטובות ביותר התפתחו מהערכות נקודתיות לניטור רציף, בחינות מתמשכות ושדרוגים קבועים של רמת האבטחה של הארגון.
שימוש בטכניקות של התוקפים כדי למנוע את הסיכונים
באמצעות FortiRecon, פורטינט מספקת לארגונים גדולים כלי עוצמתי המיועד כדי להבין כיצד התוקפים רואים את הארגון מבחוץ, זאת במטרה לסייע לעדכן את צוותי אבטחת הסייבר, את הגורמים הבכירים ואת מנהלי הסיכונים והתאימות בנוגע לתיעדוף הסיכונים ולשיפור רמת האבטחה הכוללת של החברה. FortiRecon מציע לחברות כיסוי עקבי ומקיף ב-3 אזורים:
ניטור שטח התקיפה החיצוני (EASM): מאפשר לארגונים להבין את פרופיל הסיכון שלהם ולמנוע סיכונים בשלב מוקדם. הפתרון מספק מבט חיצוני על הארגון ועל חברות הבת שלו כדי לזהות נכסים ארגוניים ידועים ולא ידועים חשופים ונקודות תורפה קשורות ולתעדף את התיקון של פרצות קריטיות. EASM מזהה שרתים, אישורים, תצורות שגויות של שירותי ענן ציבורי ואפילו נקודות תורפה בתוכנת קוד של שותפים חיצוניים הניתנות לניצול על ידי גורמים זדוניים.
הגנת המותג (BP): מאפשר לארגונים להגן על המותג שלהם ולזהות סיכונים האורבים ללקוחותיהם. אלגוריתמים קנייניים מאתרים טעויות הקלדה, השחתות והתחזות מסוג phishing, כמו גם יישומים זדוניים, דליפות נתונים והתחזות למותג ברשתות החברתיות – כל הטכניקות הנפוצות המשמשות את הגורמים העוינים. איתור מוקדם של פעילות זדונית מאפשר לצוותים לנקוט בפעולה במהירות כדי לעצור את האיום ולמנוע נזק.
מודיעין הממוקד בגורמים עוינים (ACI): מגביר את מודעות האבטחה של צוות פעולות האבטחה (SOC) של הארגון באמצעות כיסוי תעשייתי וגיאוגרפי ממוקד כדי להבין טוב יותר את התוקפים ולהגן על הנכסים. מומחי אבטחת הסייבר של FortiGuard Labs מבצעים הערכה של סיכוני האיום החבויים והקרובים שמציבים פושעי סייבר פעילים לחברה מסוימת באמצעות ניטור פרואקטיבי של פורומים ציבוריים ופרטיים, קוד פתוח, הרשת האפלה ומרחבי פעילות נוספים של פושעי הסייבר. על ידי איסוף מודיעין אנושי, מומחי FortiGuard Labs מעריכים ואוצרים מודיעין איומים מותאם, מספקים המלצות ספציפיות עבור החברה, התעשייה והמרחב הגאוגרפי בו הם פועלים.
משדרגים את חבילת פתרונות האיתור המוקדם, התגובה ושירותי האבטחה המובילים בתעשייה
FortiRecon משלים את חבילת הפתרונות החזקה של מוצרי האיתור המקדים והתגובה המתקדמת של פורטינט, הכוללת את FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, יחד עם אוטומציה מתקדמת המתקבלת באמצעות FortiAnalyzer, FortiSIEM ו-FortiSOAR.
פורטינט מחויבת להצלחת צוותי ה-SOC וההגנה על ארגונים ומציעה חבילה מקיפה של שירותי מיקור חוץ, החל מהערכות אבטחת סייבר ומוכנות, כתיבת מסמכי מדיניות, הדרכות, תגובה לתקריות, MDR ו-SOC-as-a-service. פתרונות משולבים אלו, יחד עם שדרוגים רבים במארג האבטחה של פורטינט (Fortinet Security Fabric) ומרחב הפעילות המורחב, מספקים פישוט ואוטומציה כדי לסייע לצוותי ה-SOC להשיב את המיקוד, השליטה והמהירות באמצעות חיזוק צוות ה-SOC של הארגון באמצעות הכלים ומומחי אבטחת הסייבר של FortiGuard Labs.
ג’ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, “זיהוי ועצירה מוקדמים יותר של הגורם העוין במחזור התקיפה יהפוך את הפעולות שלהם לפחות מזיקות ויקרות. באמצעות שילוב עוצמתי בין מודיעין אנושי ובינה מלאכותית, פתרון ה-FortiRecon מספק לארגונים נראות בנוגע למה שהתוקפים רואים, מתכננים ומבצעים. מודל אספקת ה-SaaS האגנוסטי לשותפים של FortiRecon בשילוב עם ממשק אינטואיטיבי ודוחות פשוטים להבנה, מאפשר למנהלים ברחבי הארגון להבין במהירות את הסיכונים הנשקפים לחברה, לנתונים ולמוניטין, זאת יחד עם צוות מומחי אבטחת הסייבר של FortiGuard Labs, המשדרג את הפתרון באמצעות השבתת שירותים, הדרכה בנוגע לתיעדוף של מאמצי תיקון בעיות, מחקר ומודיעין איומים ממוקד”.