Comunicados à imprensa
Fortinet lança nova oferta de proteção contra riscos digitais para capacitar equipes de segurança e executivas com a visão que o invasor tem de uma empresa
O FortiRecon combina aprendizado de máquina, automação e inteligência humana para monitorar continuamente a superfície de ataque externa de uma organização, determinar o risco de sua marca e fornecer informações personalizadas para agir mais cedo e mais rapidamente às ameaças
John Maddison, vice-presidente executivo de produtos e CMO da Fortinet
“Quanto mais cedo no ciclo de ataque você identificar e parar um adversário, menos custosas e danosas serão suas ações. Empregando uma poderosa combinação de inteligência humana e artificial, o FortiRecon fornece às organizações uma visão do que os adversários estão vendo, fazendo e planejando. O modelo de entrega SaaS agnóstico do FortiRecon, combinado com uma interface intuitiva e relatórios facilmente digeríveis, permite que os executivos de toda a organização entendam rapidamente os riscos apresentados à sua empresa, dados e reputação da marca, enquanto nossa equipe de especialistas em segurança cibernética do FortiGuard Labs aprimora a oferta com serviços de remoção, orientação sobre priorização de esforços de remediação e pesquisa e inteligência de ameaças direcionadas.”
Resumo da notícia
A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou o lançamento do FortiRecon, uma oferta completa de Serviço de Proteção contra Riscos Digitais (DRPS) que usa uma poderosa combinação de aprendizado de máquina, recursos de automação e os especialistas em segurança cibernética do FortiGuard Labs para gerenciar a postura de risco de uma empresa e aconselhar ações significativas para proteger a reputação da marca, ativos corporativos e dados. O FortiRecon oferece uma oferta tripla de cobertura externa em gerenciamento de superfície de ataque externo (EASM), proteção de marca (BP) e inteligência centrada no adversário (ACI) para combater ataques na fase de reconhecimento - o primeiro estágio de um ataque cibernético - reduzindo significativamente o risco, o tempo e o custo da mitigação de ameaças em estágios posteriores.
Organizações estão sobrecarregadas na luta para proteger rede, dados e reputação e mitigar riscos antecipadamente
Antes de atacar uma organização, o objetivo principal de um cibercriminoso é reunir o máximo de inteligência possível sobre seu alvo. Essa fase de reconhecimento inicial arma o adversário com tudo o que ele precisa para determinar se e como explorará uma organização. Eles testarão as táticas de defesa e resposta de uma empresa, procurarão sistemas não corrigidos, usarão as mídias sociais para saber mais sobre seus funcionários e seu comportamento normal e chegarão a pesquisar parceiros de negócios, aquisições recentes e qualquer outra afiliação de terceiros que possa conduzir a um ataque bem sucedido. À medida que as organizações aceleram digitalmente seus negócios e implantam arquiteturas de TI híbridas que expandem a superfície de ataque, identificar e mitigar essas ameaças se torna cada vez mais difícil. Em resposta à velocidade das ameaças, as melhores práticas de segurança cibernética evoluíram de avaliações pontuais para monitoramento contínuo, revisões contínuas e melhorias contínuas na postura de segurança de uma organização.
Tirando uma página do manual do adversário para mitigar o risco
Com a introdução do FortiRecon, a Fortinet fornece às organizações corporativas uma ferramenta poderosa para entender como o adversário vê uma organização de fora para ajudar a informar as equipes de segurança cibernética, os executivos C-Level e o gerenciamento de risco e conformidade sobre como priorizar o risco e melhorar o desempenho da empresa e a postura geral de segurança. O FortiRecon oferece às empresas uma cobertura consistente e abrangente em três áreas:
- Monitoramento de superfície de ataque externo: capacita as organizações a entenderem seu perfil de risco e mitigar os riscos antecipadamente. Fornece uma visão de fora para dentro de uma organização e suas subsidiárias para identificar ativos corporativos conhecidos e desconhecidos expostos e vulnerabilidades associadas e priorizar a correção de problemas críticos. O EASM (External Attack Surface Monitoring) identifica servidores, credenciais, configurações incorretas de serviços de nuvem pública e até vulnerabilidades de código de software de parceiros de terceiros que podem ser exploradas por agentes mal-intencionados.
- Proteção de marca: permite que as organizações protejam sua marca e identifiquem riscos para seus clientes. Os algoritmos proprietários detectam erros de digitação baseados na Web, desfigurações e imitações de phishing, bem como aplicativos móveis não autorizados, vazamentos de credenciais e representação de marca nas mídias sociais, todas técnicas comuns usadas por agentes de ameaças cibernéticas. A detecção precoce de atividades maliciosas permite que as equipes tomem medidas rapidamente (como remoção de sites ou aplicativos) para interromper e evitar danos.
- Inteligência centrada no adversário: aumenta a conscientização de segurança da equipe de SOC de uma organização com cobertura específica do setor e da geografia para entender melhor seus invasores e proteger os ativos. Os especialistas em segurança cibernética do FortiGuard Labs avaliam os riscos de ameaças underground e iminentes apresentados por cibercriminosos ativos a uma empresa individual, monitorando proativamente fóruns públicos e privados, código aberto, dark web e outros domínios de cibercriminosos. Ao se envolver na coleta de inteligência humana, os especialistas do FortiGuard Labs avaliam e selecionam inteligência de ameaças personalizada, fornecendo recomendações específicas para a empresa, setor e localização.
Para os parceiros, o FortiRecon pode ser vendido junto à arquitetura do Fortinet Security Fabric ou como uma solução independente, que fornece relatórios imparciais facilmente digeríveis e permite que os gestores entendam rapidamente os riscos para a empresa, dados e reputação da marca. O FortiRecon também amplia as categorias de risco para as quais os parceiros podem fornecer informações aos clientes e aumenta a oportunidade de conquistar novos clientes que investiram apenas em soluções de segurança mais tradicionais.
Aprimorando o portfólio de detecção precoce e resposta da Fortinet e os serviços de segurança líderes do setor
O FortiRecon complementa o portfólio robusto da Fortinet de produtos de detecção precoce e resposta avançada, incluindo FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, bem como automação avançada com FortiAnalyzer, FortiSIEM e FortiSOAR.
A Fortinet está firmemente comprometida com o sucesso das equipes SOC e a proteção das organizações e oferece um extenso portfólio de serviços terceirizados, desde avaliações e prontidão de segurança cibernética, desenvolvimento de playbook, treinamento de mesa, resposta a incidentes, MDR e SOC-as-a-service. Essa oferta combinada, junto aos muitos aprimoramentos no Fortinet Security Fabric e no ecossistema estendido, oferecem simplificação e automação para ajudar as equipes de SOC a recuperar o foco, o controle e a velocidade, fortalecendo o SOC de uma organização com ferramentas e especialistas em segurança cibernética do FortiGuard Labs.
Recursos adicionais
- Leia nosso blog para saber mais sobre o valor que os serviços de segurança podem trazer para qualquer organização e saiba mais sobre o robusto portfólio de serviços de segurança com inteligência artificial da Fortinet.
- Saiba mais sobre as ofertas de detecção avançada da Fortinet para o SOC: FortiNDR, FortiDeceptor, FortiXDR e FortiGuard In-line Sandbox Service
- Saiba mais sobre o Fortinet SOC-as-a-Service.
- Saiba mais sobre como a plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a infraestrutura digital de uma organização.
- Saiba mais sobre a inteligência e pesquisa de ameaças do FortiGuard Labs ou o portfólio de serviços de segurança FortiGuard com inteligência artificial da Fortinet. Os serviços FortiGuard do FortiNDR podem ser encontrados aqui.
- Saiba mais sobre o portfólio de serviços de segurança do FortiGuard da Fortinet.
- Saiba mais sobre o treinamento e segurança cibernética gratuito da Fortinet, uma iniciativa da Agenda de Avanço de Treinamento (TAA) da Fortinet ou sobre o programa Fortinet Network Security Expert.
- Leia mais sobre como as empresas estão protegendo suas organizações com a Fortinet.
- Junte-se à comunidade de usuários Fortinet (Fuse). Compartilhe ideias e feedback, aprenda mais sobre nossos produtos e tecnologia e conecte-se com colegas.
- Siga a Fortinet no Twitter, LinkedIn, Facebook, YouTube e Instagram.
Sobre a Fortinet
A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 580.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.
Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.
Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.