FortiGuard Labs
Organização de pesquisa e inteligência contra ameaças da Fortinet
Detalhes do FortiGuard LabsVisibilidade + inovação = inteligência acionável contra ameaças
O FortiGuard Labs é a organização de pesquisa e inteligência contra ameaças da Fortinet. Ela é composta de buscadores, pesquisadores, analistas, engenheiros e cientistas de dados de ameaças. Sua missão é fornecer aos clientes a melhor inteligência contra ameaças do setor para protegê-los contra ataques cibernéticos maliciosos. Ela possui três áreas de foco:
- FortiGuard Labs: seus esforços de inteligência contra ameaças mantêm os produtos de segurança da Fortinet equipados com as melhores informações de identificação e proteção contra ameaças disponíveis. As pesquisas de ameaças mantêm nossos clientes informados sobre as ameaças, campanhas, criminosos e tendências mais recentes, para que eles possam tomar medidas proativas para proteger melhor seus ambientes.
- Assinaturas de segurança FortiGuard: são diferentes opções de segurança que podem ser adicionadas aos seus dispositivos Fortinet, o permite que as escolhas de segurança sejam sob medida para o seu ambiente. O FortiGuard Labs oferece recursos de detecção e prevenção de segurança para essas opções. Descubra mais.
- FortiGuard Labs Consulting: serviços de consultoria desenvolvidos para fornecer valor de inteligência contra ameaças a organizações que não possuem esses serviços. A FortiGuard Labs Consulting ajuda as organizações a entenderem melhor as ameaças que enfrentam, identifica falhas na infraestrutura de segurança e garante que a equipe tenha os conjuntos de habilidades necessários. Também são oferecidas abordagens sob medida. Precisa de ajuda?
Ativos em destaque
-
23/02/2021Relatório do cenário de ameaças globalRelatório semestral do FortiGuard Labs
-
02/12/2020FortiGuard Labs ConsultingBeneficie-se do valor da inteligência contra ameaças
-
10/11/2020Previsões sobre ameaças cibernéticas para 2021Uma perspectiva anual do FortiGuard Labs
Pesquisa contra ameaças acionável
Pesquisa aprofundada feita por profissionais de segurança sobre malware e suas variantes, exploração de “dia zero”, sistemas visados e vulnerabilidades sendo exploradas após o lançamento. Eles incluem uma análise detalhada do malware/da vulnerabilidade/da exploração, o impacto da situação, sugestões de mitigação e quaisquer proteções baseadas em produtos Fortinet que estejam disponíveis.
Os sinais de ameaça fornecem informações sobre os problemas emergentes no cenário de ameaças. Eles oferecem detalhes técnicos sobre o problema, recomendações de mitigação e uma perspectiva da equipe do FortiGuard Labs em formato de FAQ.
Esses manuais detalham a atividade de campanhas de ataque cibernético específicas e especificam ferramentas, técnicas e procedimentos (tools, techniques, and procedures, TTPs) que os adversários utilizam para implantá-lo. Esses manuais são mapeados até a estrutura MITRE ATT&CK e ajudam as organizações a compreender o ciclo de vida das campanhas de ameaças cibernéticas e quais tecnologias e práticas recomendadas podem ser usadas para defesa contra elas.
Pesquisadores analisam proativamente produtos e aplicações de software de terceiros em busca de fraquezas e vulnerabilidades exploráveis. Quando uma vulnerabilidade é encontrada, a equipe cria medidas de proteção e atualiza os elementos apropriados da Fortinet Security Fabric. O FortiGuard Labs é um líder no setor de descobertas de “dia zero” com mais de 900 vulnerabilidades descobertas até hoje.
O FortiGuard Labs usa sua infraestrutura líder mundial do setor de sensores de ameaças, honeypots e coletores para fornecer um resumo semanal das tendências de incidentes e ameaças no ciberespaço.
Por que escolher o FortiGuard Labs
A equipe FortiGuard Labs tem três fatores diferenciais: amplitude de visibilidade do cenário de ameaças, uso revolucionário da inovação e entrega rápida de inteligência acionável contra ameaças ao Fortinet Security Fabric. Recursos específicos:
- A Telemetria obtida dos milhões de sensores da Fortinet (mais de 5,6 milhões de dispositivos implementados globalmente) proporciona ao FortiGuard Labs a visibilidade das ameaças do mundo real que nossos clientes enfrentam, e abrangem as ameaças encontradas na rede, endpoints, dispositivos da internet das coisas (Internet of Things, IoT), em e-mails, aplicações e vetores de ameaça na web.
- A Fortinet Distribution Network é uma rede bidirecional inovadora que coleta dados de ameaças de telemetria da Fortinet e também foi projetada para distribuir atualizações de proteção de segurança acionáveis aos componentes do Fortinet Security Fabric implementados em redes de clientes em todo o mundo várias vezes por dia.
- A pesquisa de “dia zero” demonstra a eficácia de nossa pesquisa e oferece análise proativa e inteligência acionável sobre vulnerabilidades encontradas antes de elas se tornarem explorações descobertas. As mais de 900 descobertas até hoje são o nosso diferencial em relação aos concorrentes.
- Nossa liderança no setor e no compartilhamento de informações vem de nosso uso antecipado de IA (Inteligência artificial) e da crença de que compartilhar inteligência com outras organizações de inteligência contra ameaças melhora a proteção para os clientes, assim como a eficácia de todo o setor de segurança cibernética. Os destaques incluem:
- Cofundação da Aliança contra ameaças cibernéticas (Cyber Threat Alliance, CTA) em 2014
- Cofundadora do Centro do fórum econômico mundial de segurança cibernética criado em 2018
- Membro da organização de resposta a incidentes computacionais FIRST desde 2012
- Colaboradora do desenvolvimento de protocolos STIX/TAXII, bem como da plataforma MISP. Recebe e processa mais de 200 fontes individuais de inteligência contra ameaças de parceiros
Validação independente de terceiros
Testes independentes de terceiros fornecem uma medida crítica e imparcial da qualidade de um produto e uma referência confiável para os clientes que tomam uma decisão de compra. A Fortinet está comprometida com a participação em testes confiáveis e imparciais, para que os clientes possam ver como as soluções Fortinet se comparam a outros fornecedores e selecionar a solução certa para suas necessidades.
Consulte certificações de produtosAssinaturas de segurança FortiGuard
Quer saber como você pode aproveitar o FortiGuard Labs para otimizar o desempenho e maximizar a proteção de suas soluções Fortinet? Basta adicionar as assinaturas e os serviços FortiGuard adequados às suas implantações do Fortinet Security Fabric. Disponível como assinaturas individuais e em pacote.
Operações de segurança orientadas por IA
Quer obter mais informações sobre os reconhecidos sistemas de aprendizagem de máquina e inteligência artificial do FortiGuard Labs?
Mapa de ameaças do FortiGuard Labs
Assinaturas de segurança FortiGuard
As assinaturas de segurança FortiGuard se referem às diferentes opções de segurança disponíveis que podem ser adicionadas aos seus dispositivos Fortinet. As Assinaturas de segurança do FortiGuard podem ajudar os clientes a impedir ameaças a caminho, eliminar ataques em pontos de entrada comuns, prevenir e detectar proativamente violações e proteger as superfícies de ataque expandido. O FortiGuard Labs, a organização de inteligência e pesquisa contra ameaças da Fortinet, oferece as atualizações de segurança para as detecções e os recursos de prevenção para esses complementos de segurança. Assinaturas de segurança FortiGuard:
- São totalmente integradas para maximizar a proteção em todo o Fortinet Security Fabric
- Oferecem proteção em todo o espectro de vetor de ataque
- Permitem escolhas de segurança sob medida para o seu ambiente
- Validam sua sua eficácia contra ameaças por meio de resultados de teste independentes e do mundo real
- Estão disponíveis como assinaturas individuais e em pacote
Detalhes das assinaturas
As assinaturas de segurança FortiGuard incluem prevenção de invasão, filtro de web, antivírus/antispyware, antispam, segurança de banco de dados, serviço de proteção contra surto de vírus, atualizações de reputação IP, desarme e reconstrução de conteúdo, serviços de classificação de segurança e recursos de controle de aplicativos da web. Essas são algumas das diferentes opções de segurança que oferecemos para ajudar a proteger nossos clientes:
Antivírus
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Application Control
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Desarmamento e reconstrução de conteúdo
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
Nuvem do FortiSandbox
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
Sistemas de controle industrial
O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.
Prevenção de intrusão
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Serviço de IoT
O Serviço de IoT FortiGuard ajuda a reduzir a superfície de ataque de dispositivos IoT. Com esse serviço, o Fortinet Security Fabric utilizará a inteligência do FortiGuard para identificar, segmentar e atribuir automaticamente políticas a dispositivos IoT, sejam conhecidos ou desconhecidos.
Serviço de classificação de segurança
O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.
Serviço de proteção contra ataque de vírus
O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.
Se você precisar de assistência imediata com um possível incidente de segurança, saiba como o serviço de Resposta a incidentes FortiGuard pode ajudar.
Quais assinaturas são aplicáveis
Devido a considerações de plataforma e tecnologia, nem todas as assinaturas de segurança FortiGuard são compatíveis com todas as soluções da Fortinet. Para consultar as opções disponíveis de segurança FortiGuard para produtos individuais, acesse os links abaixo.
Segurança de rede
SD-WAN
NGFW
IPS
Secure Web Gateway
Segurança de infraestrutura da nuvem
Nuvem pública
Nuvem privada
Segurança de aplicativos
O e-mail
Web Application Firewall
Entrega de aplicativos
Segurança de endpoints
Terminal
Gerenciamento de malha e operações de segurança
Gerenciamento e análise
Informações de Segurança e Gerenciamento de Eventos (SIEM)
Caixa de proteção
Logro
Bundles de segurança FortiGuard
As assinaturas de segurança FortiGuard abrangem o mundo da proteção da segurança necessária para responder de modo mais rápido e abordar com eficácia o cenário de ameaças complexo e em constante mudança. Do nosso serviço de assinatura incomparável de Proteção avançada contra malware (Advanced Malware Protection, AMP) ao Sistema de prevenção de invasão (Invasion Prevention System, IPS), Filtro web, Classificação de segurança e muito mais, os serviços do FortiGuard são projetados para oferecer cobertura de segurança abrangente contra as ameaças mais recentes. Com a Fortinet, os clientes ganham a confiança de saber que estão protegidos contra o cenário atual de ameaças e contra ameaças sofisticadas com o apoio do FortiGuard Labs.
A Fortinet oferece um modelo de consumo flexível para as Assinaturas de segurança FortiGuard que permite que as empresas escolham essas opções de segurança usando um modelo “à la carte”, em que escolhem assinaturas individuais ou como parte de um pacote predefinido criado e recomendado para casos de uso específicos.
Bundles de assinatura FortiGuard
Nossos bundles são desenvolvidos para ajudar os clientes a melhoraram sua postura de segurança prontamente, reduzir o risco cibernético, simplificar as operações e o gerenciamento e enfrentar desafios com conformidade e aplicação de políticas. Para garantir a continuidade dos negócios, todos os nossos bundles incluem serviços de Suporte FortiCare 24 horas por dia, 7 dias por semana.
Proteção 360
O Bundle de proteção 360 oferece o nível mais abrangente disponível de segurança e de serviços operacionais. Esses serviços ajudam organizações de todos os portes a gerenciar a complexidade em suas redes e, ao mesmo tempo, oferecem proteção total em toda a superfície de ataque. Os serviços incluem recursos SD-WAN e Suporte FortiCare aprimorado para proporcionar resolução mais rápida de problemas e melhor continuidade dos negócios.
Bundle de proteção empresarial
O Bundle de proteção empresarial consolida a ampla proteção necessária defender contra todos os canais de ataque cibernético, de endpoints até a nuvem. Ele inclui as tecnologias necessárias para abordar as preocupações desafiadoras atuais de tecnologia operacional (Operational Technology, OT), conformidade e gerenciamento.
Bundle de proteção unificada contra ameaças
O Bundle de proteção unificada contra ameaças (Unified Threat Protection, UTP) amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Pacote UTP adiciona cobertura para ataques baseados na web e por e-mail.
Bundle de proteção contra ameaças avançadas
O Bundle de proteção contra ameaças avançadas (Advanced Threat Protection, ATP) do FortiGuard fornece as tecnologias fundamentais antivírus, de prevenção de invasão e de segurança de controle de aplicações necessárias para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas.
Qual bundle é o certo para mim?
Nossos Bundles de assinatura FortiGuard são ideais para ajudar a capacitar os clientes da Fortinet com todos os serviços necessários para alcançarem prontamente os resultados desejados e obterem o máximo do Fortinet Security Fabric.
Esses são os nossos bundles e casos de uso recomendados:
| ATP | UTP | ENT | 360 | |
|---|---|---|---|---|
| Firewall de próxima geração (NGFW) | ● |
● | ● | ● |
| Secure Web Gateway |
|
● |
● |
● |
| Conformidade e benchmarking |
|
|
● |
● |
| SD-WAN |
|
● |
Casos de uso de implementação adicional
As assinaturas de segurança FortiGuard são otimizadas para funcionarem com o Fortinet Security Fabric para proteger todas as necessidades de casos de uso de implementação.
Para saber mais sobre as opções individuais de assinatura de segurança, acesse a página das Assinaturas de segurança FortiGuard.
Para saber mais sobre quais assinaturas individuais de segurança FortiGuard estão disponíveis para funcionarem em conjunto com as diferentes soluções da Fortinet, siga os links abaixo.
FortiGuard Labs Consulting
O FortiGuard Labs oferece serviços de consultoria desenvolvidos para ajudar a sua organização a abordar seus cenários de ameaça específicos e melhorar a capacidade da sua organização de usar inteligência contra ameaças para estar à altura do desafio.
Diante de um cenário de ameaças em constante mudança, adversários cada vez mais avançados e uma lacuna crônica de recursos de segurança cibernética, muitas organizações estão buscando equipes externas para ajudar a responder perguntas de segurança básica e avançada:
- Quais são as ameaças mais importantes nas quais devo me concentrar?
- O meu ambiente é tão seguro quanto precisa ser?
- A minha equipe está devidamente treinada para nos defender contra as ameaças que enfrentamos?
O FortiGuard Labs Consulting é um conjunto de serviços de consultoria especializada desenvolvido para fornecer inteligência comprovada contra ameaças a organizações nas quais há falta dessa função internamente. Esses serviços utilizam o conhecimento e experiência da equipe do FortiGuard Labs para proporcionar os benefícios de inteligência contra ameaças que os CISOs estão buscando sem os custos típicos associados.
Inteligência e análise de ameaças direcionadas
Conheça o seu inimigo. Entender as ameaças e os criminosos que você enfrenta permite a concentração de suas ações defensivas nas ameaças mais importantes. Isso também permite a priorização dos investimentos de segurança em soluções que sejam adequadas às ameaças mais prováveis. Esse serviço de consultoria permite que você escolha o objeto da análise detalhada e inclui:
- Relatório e análise detalhados
- Dados de telemetria globais do FortiGuard Labs, “honeypots” especializados e logs SIEM
- Experiência e conhecimento do FortiGuard Labs para identificar ameaças ocultas em andamento, lacunas de proteção e etapas de mitigação adequadas
Avaliação da arquitetura de segurança
O serviço de avaliação da arquitetura de segurança analisa o seu espectro de ameaças e depois utiliza diferentes métodos para avaliar o desempenho da sua infraestrutura de segurança vigente contra as ameaças enfrentadas. Isso permite que você faça as mudanças necessárias nas suas tecnologias de segurança para suprir lacunas e agilizar as operações. Essa abordagem de segurança:
- Avaliará e documentará seu projeto de segurança atual, incluindo sistemas, ferramentas, os responsáveis e os processos
- Utilizará exercícios de simulação de violações e ataques para revelar as falhas da arquitetura de segurança
- Avaliará sua arquitetura de segurança em relação às estruturas de conformidade/medição do setor (por exemplo, NIST)
- Desenvolverá manuais operacionais e um roteiro para ajudar a melhorar sua arquitetura de segurança abrangente, incluindo o projeto e as prioridades
Workshops de segurança cibernética
As organizações enfrentam um cenário de ameaças em constante mudança, adversários cada vez mais avançados e uma lacuna crônica de recursos internamente. O FortiGuard Labs oferece uma variedade de workshops de um dia ou de meio período para ajudar a suprir essa lacuna de recursos, garantir que os integrantes da sua equipe estejam suficientemente treinados nas funções que precisam desempenhar e para ajudá-los a se tornarem especialistas em segurança cibernética.
As organizações se beneficiarão da experiência e conhecimento dos integrantes da equipe FortiGuard Labs no treinamento de sua equipe para entenderem melhor os conceitos e ferramentas específicos de segurança cibernética. Os workshops predefinidos correspondem aos assuntos sobre os quais recebemos mais perguntas e incluem treinamento prático sobre:
Introdução à estrutura MITRE ATT&CK
Oferece uma visão geral e uma base de conhecimento sobre a estrutura MITRE ATT&CK que é usada para desenvolver modelos e metodologias específicos de ameaças. Os laboratórios práticos incluem exercícios que abrangem acesso inicial, execução, escalonamento de privilégios e persistência, acesso a credenciais, descoberta e movimento lateral.
Busca cibernética com blockchains
As tecnologias de blockchain são usadas na busca, categorização e análise de arquivos de malware. Esse workshop ajudará os participantes a obterem uma compreensão do que é blockchain, a tecnologia por trás do Bitcoin e de outras criptomoedas. O foco será nos aspectos de segurança cibernética de blockchain e como as organizações estão começando a utilizar aspectos de busca de ameaças de blockchain.
Busca e análise de malware
Esse curso em ritmo rápido, prático e voltado para laboratório apresentará a você o mundo de malware para Windows, os conceitos de malware para dispositivos móveis e uma compreensão básica de malware para Mac. E o mais importante é que você aprenderá como extrair inteligência contra ameaças, indicadores de comprometimento, (Indicators of Compromise, IOCs) e outras informações de ameaças, de malware a como proteger melhor o seu ambiente.
Busca de ameaças de SOC
O FortiGuard Labs desenvolverá e treinará sua equipe em técnicas de busca e mitigação de ameaças de Red Team, que são especificamente aplicáveis ao seu Centro de operações de segurança (Security Operations Center, SOC). Esse treinamento inclui a criação de procedimentos operacionais padrão (Standard Operating Procedures, SOPs) sobre como seu SOC deve responder a ataques de ransomware e phishing, ou a qualquer outro tipo de ataque que a sua organização escolher. Isso permitirá que sua equipe rastreie/busque/responda a ataques, determine se a organização está em risco, métodos para mitigar riscos e como coletar evidências forenses quando as ameaças ocorrerem.
Mas isso não é tudo
Entendemos o valor que as organizações obtêm como resultado de uma boa inteligência contra ameaças, mas muitas delas não conseguem formar uma equipe interna para desempenhar essa função essencial. É por isso que o FortiGuard Labs oferece esses serviços de consultoria desenvolvidos para ajudar a sua organização a abordar seus cenários de ameaça específicos e melhorar a capacidade da sua organização de usar inteligência contra ameaças para estar à altura do desafio. Se você tiver uma necessidade relacionada a inteligência contra ameaças que não foi abordada aqui, o FortiGuard Labs Consulting pode desenvolver com facilidade uma solução sob medida. Entre em contato conosco.
Se estiver interessado em mais informações, fale com seu representante de vendas local da Fortinet.