Cyber Defense

Fortinet combina artificial e human intelligence per migliorare la security posture aziendale 

Con FortiRecon, Fortinet offre uno strumento per comprendere la visione dei cybercriminali aiutando i team che si occupano di cybersecurity ad agire prima e più rapidamente sulle minacce proteggendo così la brand reputation, gli asset aziendali e i dati

29 Lug 2022

FortiRecon è il Digital Risk Protection Service (DRPS) di Fortinet, leader mondiale nelle soluzioni di cybersecurity, che combina il machine learning e le funzionalità di automazione con la competenza degli esperti di cybersecurity dei FortiGuard Labs, per monitorare costantemente la superficie di attacco esterna di un’organizzazione, determinare il rischio per il brand e fornire informazioni personalizzate che consentono di agire prima e più rapidamente sulle minacce proteggendo così la brand reputation, gli asset aziendali e i dati. 

FortiRecon offre una triplice copertura outside-in attraverso l’External Attack Surface Management (EASM), la Brand Protection (BP) e l’Adversary-Centric Intelligence (ACI) per contrastare gli attacchi nella fase di ricognizione – il primo stadio di un cyberattacco – e ridurre significativamente il rischio, il tempo e i costi della threat mitigation nelle fasi successive. 

“Quanto prima un cybercriminale viene identificato e bloccato nel processo di attacco, tanto meno costose e dannose saranno le sue azioni. Grazie a una potente combinazione di intelligenza umana e artificiale, FortiRecon offre alle organizzazioni una visione di ciò che gli avversari informatici vedono, fanno e pianificano. Il modello di delivery SaaS di FortiRecon, indipendente dai fornitori, unito a un’interfaccia intuitiva e a report facilmente consultabili, consente ai dirigenti di comprendere rapidamente i rischi per l’azienda, i dati e la brand reputation; il nostro team di esperti di cybersecurity dei FortiGuard Labs, integra l’offerta erogando servizi di takedown, indicazioni sulla prioritizzazione degli sforzi di remediation e threat research and intelligence mirate”, spiega John Maddison, EVP of Products and CMO di Fortinet. 

  

Cybersecurity: servono best practice evolute 

Prima di prendere di mira un’organizzazione, l’obiettivo primario di un criminale informatico è quello di raccogliere quante più informazioni possibili sul proprio bersaglio. Questa fase di ricognizione può fornire al cybercriminale tutto ciò di cui ha bisogno per determinare se e come sfruttare una data realtà.  

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Le azioni messe in atto, in particolare, consisteranno nel testare le tattiche di defense and response dell’azienda, nell’individuare i sistemi non adeguatamente patchati, nell’utilizzare i social media per avere informazioni sui dipendenti e sul loro comportamento abituale, e ci si spingerà fino a ricercare partner commerciali, acquisizioni recenti e qualsiasi altra affiliazione con terze parti che potrebbe portare a buon fine la compromissione.  

Con l’accelerazione digitale del business e l’implementazione di architetture IT ibride, che ampliano la superficie di attacco, l’identificazione e la mitigazione delle minacce informatiche è diventata sempre più difficile. In risposta a tutto ciò, le best practice di cybersecurity si sono evolute passando da valutazioni point-in-time a un monitoraggio continuo, a revisioni costanti e a miglioramenti continui della security posture delle organizzazioni. 

  

Utilizzare i playbook dei criminali informatici per ridurre il rischio 

Con FortiRecon, Fortinet vuole offrire alle aziende un potente strumento per comprendere la visione dei cybercriminali al fine di aiutare i team che si occupano di cybersecurity, i C-Level e chi si occupa di gestione del rischio e conformità a dare priorità al rischio e migliorare la security posture complessiva dell’azienda.  

FortiRecon offre alle aziende una copertura coerente e completa in tre aree: 

  • Monitoraggio della superficie di attacco esterna: consente alle organizzazioni di comprendere il proprio profilo di rischio e mitigare i rischi in anticipo. Fornisce una visione dall’esterno di un’organizzazione e delle sue filiali per identificare le risorse esposte, note e sconosciute, così come le vulnerabilità associate, e per dare priorità alla remediation dei problemi critici. Grazie a questo monitoraggio, è possibile identificare server, credenziali, errate configurazioni dei servizi cloud pubblici e persino le vulnerabilità del codice software di partner terzi che potrebbero essere sfruttati dai malintenzionati. 
  • Brand protection: consente alle organizzazioni di proteggere il proprio brand, così come di identificare i rischi per i propri clienti. Gli algoritmi proprietari rilevano i typosquatting, i defacement e le impersonificazioni di phishing web-based, nonché le app mobile con intenti malevoli, i furti di credenziali e l’impersonificazione del brand sui social media: tutte tecniche comuni utilizzate dai cybercriminali. Il rilevamento precoce delle attività malevole consente ai team di intervenire rapidamente (ad esempio, con la rimozione di siti web o applicazioni) per bloccare e prevenire i danni. 
  • Adversary-Centric Intelligence: aumenta la consapevolezza del team SOC (security operations center) di un’organizzazione riguardo alla sicurezza informatica, grazie a una copertura specifica per settore e aree geografiche, in modo da poter comprendere meglio le tattiche dei cybercriminali e proteggere così le risorse. Gli esperti di cybersecurity dei FortiGuard Labs valutano i rischi latenti e imminenti collegati alle attività dei criminali informatici nei confronti di una singola azienda, monitorando proattivamente forum pubblici e privati, open-source, dark web e altre risorse adoperate dalla criminalità informatica. Impegnandosi nella raccolta di human intelligence, gli esperti dei FortiGuard Labs valutano e redigono informazioni personalizzate sulle minacce, fornendo raccomandazioni specifiche per l’azienda, il settore e l’area geografica in cui essa opera. 

  

Per i partner, FortiRecon può essere venduto come soluzione integrata al Fortinet Security Fabric o stand-alone, indipendente dal fornitore, in grado di fornire report facilmente processabili e di consentire ai clienti di comprendere rapidamente i rischi per l’azienda, i dati e la reputazione del brand. FortiRecon amplia inoltre le categorie di rischio per le quali i partner possono fornire informazioni ai clienti e aumenta la possibilità di acquisire nuovi clienti che hanno investito unicamente in soluzioni di sicurezza più tradizionali. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 5