Cyber Defense

Fortinet combina artificial e human intelligence per migliorare la security posture aziendale 

Con FortiRecon, Fortinet offre uno strumento per comprendere la visione dei cybercriminali aiutando i team che si occupano di cybersecurity ad agire prima e più rapidamente sulle minacce proteggendo così la brand reputation, gli asset aziendali e i dati

29 Lug 2022

FortiRecon è il Digital Risk Protection Service (DRPS) di Fortinet, leader mondiale nelle soluzioni di cybersecurity, che combina il machine learning e le funzionalità di automazione con la competenza degli esperti di cybersecurity dei FortiGuard Labs, per monitorare costantemente la superficie di attacco esterna di un’organizzazione, determinare il rischio per il brand e fornire informazioni personalizzate che consentono di agire prima e più rapidamente sulle minacce proteggendo così la brand reputation, gli asset aziendali e i dati. 

FortiRecon offre una triplice copertura outside-in attraverso l’External Attack Surface Management (EASM), la Brand Protection (BP) e l’Adversary-Centric Intelligence (ACI) per contrastare gli attacchi nella fase di ricognizione – il primo stadio di un cyberattacco – e ridurre significativamente il rischio, il tempo e i costi della threat mitigation nelle fasi successive. 

“Quanto prima un cybercriminale viene identificato e bloccato nel processo di attacco, tanto meno costose e dannose saranno le sue azioni. Grazie a una potente combinazione di intelligenza umana e artificiale, FortiRecon offre alle organizzazioni una visione di ciò che gli avversari informatici vedono, fanno e pianificano. Il modello di delivery SaaS di FortiRecon, indipendente dai fornitori, unito a un’interfaccia intuitiva e a report facilmente consultabili, consente ai dirigenti di comprendere rapidamente i rischi per l’azienda, i dati e la brand reputation; il nostro team di esperti di cybersecurity dei FortiGuard Labs, integra l’offerta erogando servizi di takedown, indicazioni sulla prioritizzazione degli sforzi di remediation e threat research and intelligence mirate”, spiega John Maddison, EVP of Products and CMO di Fortinet. 

  

Cybersecurity: servono best practice evolute 

Prima di prendere di mira un’organizzazione, l’obiettivo primario di un criminale informatico è quello di raccogliere quante più informazioni possibili sul proprio bersaglio. Questa fase di ricognizione può fornire al cybercriminale tutto ciò di cui ha bisogno per determinare se e come sfruttare una data realtà.  

WHITEPAPER
Mobilità sostenibile: una guida a progetti, incentivi e ruolo chiave di sharing e veicoli elettrici

Le azioni messe in atto, in particolare, consisteranno nel testare le tattiche di defense and response dell’azienda, nell’individuare i sistemi non adeguatamente patchati, nell’utilizzare i social media per avere informazioni sui dipendenti e sul loro comportamento abituale, e ci si spingerà fino a ricercare partner commerciali, acquisizioni recenti e qualsiasi altra affiliazione con terze parti che potrebbe portare a buon fine la compromissione.  

Con l’accelerazione digitale del business e l’implementazione di architetture IT ibride, che ampliano la superficie di attacco, l’identificazione e la mitigazione delle minacce informatiche è diventata sempre più difficile. In risposta a tutto ciò, le best practice di cybersecurity si sono evolute passando da valutazioni point-in-time a un monitoraggio continuo, a revisioni costanti e a miglioramenti continui della security posture delle organizzazioni. 

  

Utilizzare i playbook dei criminali informatici per ridurre il rischio 

Con FortiRecon, Fortinet vuole offrire alle aziende un potente strumento per comprendere la visione dei cybercriminali al fine di aiutare i team che si occupano di cybersecurity, i C-Level e chi si occupa di gestione del rischio e conformità a dare priorità al rischio e migliorare la security posture complessiva dell’azienda.  

FortiRecon offre alle aziende una copertura coerente e completa in tre aree: 

  • Monitoraggio della superficie di attacco esterna: consente alle organizzazioni di comprendere il proprio profilo di rischio e mitigare i rischi in anticipo. Fornisce una visione dall’esterno di un’organizzazione e delle sue filiali per identificare le risorse esposte, note e sconosciute, così come le vulnerabilità associate, e per dare priorità alla remediation dei problemi critici. Grazie a questo monitoraggio, è possibile identificare server, credenziali, errate configurazioni dei servizi cloud pubblici e persino le vulnerabilità del codice software di partner terzi che potrebbero essere sfruttati dai malintenzionati. 
  • Brand protection: consente alle organizzazioni di proteggere il proprio brand, così come di identificare i rischi per i propri clienti. Gli algoritmi proprietari rilevano i typosquatting, i defacement e le impersonificazioni di phishing web-based, nonché le app mobile con intenti malevoli, i furti di credenziali e l’impersonificazione del brand sui social media: tutte tecniche comuni utilizzate dai cybercriminali. Il rilevamento precoce delle attività malevole consente ai team di intervenire rapidamente (ad esempio, con la rimozione di siti web o applicazioni) per bloccare e prevenire i danni. 
  • Adversary-Centric Intelligence: aumenta la consapevolezza del team SOC (security operations center) di un’organizzazione riguardo alla sicurezza informatica, grazie a una copertura specifica per settore e aree geografiche, in modo da poter comprendere meglio le tattiche dei cybercriminali e proteggere così le risorse. Gli esperti di cybersecurity dei FortiGuard Labs valutano i rischi latenti e imminenti collegati alle attività dei criminali informatici nei confronti di una singola azienda, monitorando proattivamente forum pubblici e privati, open-source, dark web e altre risorse adoperate dalla criminalità informatica. Impegnandosi nella raccolta di human intelligence, gli esperti dei FortiGuard Labs valutano e redigono informazioni personalizzate sulle minacce, fornendo raccomandazioni specifiche per l’azienda, il settore e l’area geografica in cui essa opera. 

  

Per i partner, FortiRecon può essere venduto come soluzione integrata al Fortinet Security Fabric o stand-alone, indipendente dal fornitore, in grado di fornire report facilmente processabili e di consentire ai clienti di comprendere rapidamente i rischi per l’azienda, i dati e la reputazione del brand. FortiRecon amplia inoltre le categorie di rischio per le quali i partner possono fornire informazioni ai clienti e aumenta la possibilità di acquisire nuovi clienti che hanno investito unicamente in soluzioni di sicurezza più tradizionali. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 2