Relatório do cenário de ameaças global
Relatório semestral do FortiGuard Labs
Organização de pesquisa e inteligência contra ameaças da Fortinet
Detalhes do FortiGuard LabsO FortiGuard Labs é a organização de pesquisa e inteligência contra ameaças da Fortinet. Ela é composta de buscadores, pesquisadores, analistas, engenheiros e cientistas de dados de ameaças. Sua missão é fornecer aos clientes a melhor inteligência contra ameaças do setor para protegê-los contra ataques cibernéticos maliciosos. Ela possui três áreas de foco:
As assinaturas de segurança FortiGuard se referem às diferentes opções de segurança disponíveis que podem ser adicionadas aos seus dispositivos Fortinet. As Assinaturas de segurança do FortiGuard podem ajudar os clientes a impedir ameaças a caminho, eliminar ataques em pontos de entrada comuns, prevenir e detectar proativamente violações e proteger as superfícies de ataque expandido. O FortiGuard Labs, a organização de inteligência e pesquisa contra ameaças da Fortinet, oferece as atualizações de segurança para as detecções e os recursos de prevenção para esses complementos de segurança. Assinaturas de segurança FortiGuard:
As assinaturas de segurança FortiGuard incluem prevenção de invasão, filtro de web, antivírus/antispyware, antispam, segurança de banco de dados, serviço de proteção contra surto de vírus, atualizações de reputação IP, desarme e reconstrução de conteúdo, serviços de classificação de segurança e recursos de controle de aplicativos da web. Essas são algumas das diferentes opções de segurança que oferecemos para ajudar a proteger nossos clientes:
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
O Serviço de IoT FortiGuard ajuda a reduzir a superfície de ataque de dispositivos IoT. Com esse serviço, o Fortinet Security Fabric utilizará a inteligência do FortiGuard para identificar, segmentar e atribuir automaticamente políticas a dispositivos IoT, sejam conhecidos ou desconhecidos.
O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.
O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.
Se você precisar de assistência imediata com um possível incidente de segurança, saiba como o serviço de Resposta a incidentes FortiGuard pode ajudar.
Devido a considerações de plataforma e tecnologia, nem todas as assinaturas de segurança FortiGuard são compatíveis com todas as soluções da Fortinet. Para consultar as opções disponíveis de segurança FortiGuard para produtos individuais, acesse os links abaixo.
Saiba mais:
As assinaturas de segurança FortiGuard abrangem o mundo da proteção da segurança necessária para responder de modo mais rápido e abordar com eficácia o cenário de ameaças complexo e em constante mudança. Do nosso serviço de assinatura incomparável de Proteção avançada contra malware (Advanced Malware Protection, AMP) ao Sistema de prevenção de invasão (Invasion Prevention System, IPS), Filtro web, Classificação de segurança e muito mais, os serviços do FortiGuard são projetados para oferecer cobertura de segurança abrangente contra as ameaças mais recentes. Com a Fortinet, os clientes ganham a confiança de saber que estão protegidos contra o cenário atual de ameaças e contra ameaças sofisticadas com o apoio do FortiGuard Labs.
A Fortinet oferece um modelo de consumo flexível para as Assinaturas de segurança FortiGuard que permite que as empresas escolham essas opções de segurança usando um modelo “à la carte”, em que escolhem assinaturas individuais ou como parte de um pacote predefinido criado e recomendado para casos de uso específicos.
Nossos bundles são desenvolvidos para ajudar os clientes a melhoraram sua postura de segurança prontamente, reduzir o risco cibernético, simplificar as operações e o gerenciamento e enfrentar desafios com conformidade e aplicação de políticas. Para garantir a continuidade dos negócios, todos os nossos bundles incluem serviços de Suporte FortiCare 24 horas por dia, 7 dias por semana.
O Bundle de proteção 360 oferece o nível mais abrangente disponível de segurança e de serviços operacionais. Esses serviços ajudam organizações de todos os portes a gerenciar a complexidade em suas redes e, ao mesmo tempo, oferecem proteção total em toda a superfície de ataque. Os serviços incluem recursos SD-WAN e Suporte FortiCare aprimorado para proporcionar resolução mais rápida de problemas e melhor continuidade dos negócios.
O Bundle de proteção empresarial consolida a ampla proteção necessária defender contra todos os canais de ataque cibernético, de endpoints até a nuvem. Ele inclui as tecnologias necessárias para abordar as preocupações desafiadoras atuais de tecnologia operacional (Operational Technology, OT), conformidade e gerenciamento.
O Bundle de proteção unificada contra ameaças (Unified Threat Protection, UTP) amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Pacote UTP adiciona cobertura para ataques baseados na web e por e-mail.
O Bundle de proteção contra ameaças avançadas (Advanced Threat Protection, ATP) do FortiGuard fornece as tecnologias fundamentais antivírus, de prevenção de invasão e de segurança de controle de aplicações necessárias para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas.
Nossos Bundles de assinatura FortiGuard são ideais para ajudar a capacitar os clientes da Fortinet com todos os serviços necessários para alcançarem prontamente os resultados desejados e obterem o máximo do Fortinet Security Fabric.
Esses são os nossos bundles e casos de uso recomendados:
ATP | UTP | ENT | 360 | |
---|---|---|---|---|
Firewall de próxima geração (NGFW) | ● |
● | ● | ● |
Secure Web Gateway |
|
● |
● |
● |
Conformidade e benchmarking |
|
|
● |
● |
SD-WAN |
|
● |
As assinaturas de segurança FortiGuard são otimizadas para funcionarem com o Fortinet Security Fabric para proteger todas as necessidades de casos de uso de implementação.
Para saber mais sobre as opções individuais de assinatura de segurança, acesse a página das Assinaturas de segurança FortiGuard.
Para saber mais sobre quais assinaturas individuais de segurança FortiGuard estão disponíveis para funcionarem em conjunto com as diferentes soluções da Fortinet, siga os links abaixo.
O FortiGuard Labs oferece serviços de consultoria desenvolvidos para ajudar a sua organização a abordar seus cenários de ameaça específicos e melhorar a capacidade da sua organização de usar inteligência contra ameaças para estar à altura do desafio.
Diante de um cenário de ameaças em constante mudança, adversários cada vez mais avançados e uma lacuna crônica de recursos de segurança cibernética, muitas organizações estão buscando equipes externas para ajudar a responder perguntas de segurança básica e avançada:
O FortiGuard Labs Consulting é um conjunto de serviços de consultoria especializada desenvolvido para fornecer inteligência comprovada contra ameaças a organizações nas quais há falta dessa função internamente. Esses serviços utilizam o conhecimento e experiência da equipe do FortiGuard Labs para proporcionar os benefícios de inteligência contra ameaças que os CISOs estão buscando sem os custos típicos associados.
Conheça o seu inimigo. Entender as ameaças e os criminosos que você enfrenta permite a concentração de suas ações defensivas nas ameaças mais importantes. Isso também permite a priorização dos investimentos de segurança em soluções que sejam adequadas às ameaças mais prováveis. Esse serviço de consultoria permite que você escolha o objeto da análise detalhada e inclui:
O serviço de avaliação da arquitetura de segurança analisa o seu espectro de ameaças e depois utiliza diferentes métodos para avaliar o desempenho da sua infraestrutura de segurança vigente contra as ameaças enfrentadas. Isso permite que você faça as mudanças necessárias nas suas tecnologias de segurança para suprir lacunas e agilizar as operações. Essa abordagem de segurança:
As organizações enfrentam um cenário de ameaças em constante mudança, adversários cada vez mais avançados e uma lacuna crônica de recursos internamente. O FortiGuard Labs oferece uma variedade de workshops de um dia ou de meio período para ajudar a suprir essa lacuna de recursos, garantir que os integrantes da sua equipe estejam suficientemente treinados nas funções que precisam desempenhar e para ajudá-los a se tornarem especialistas em segurança cibernética.
As organizações se beneficiarão da experiência e conhecimento dos integrantes da equipe FortiGuard Labs no treinamento de sua equipe para entenderem melhor os conceitos e ferramentas específicos de segurança cibernética. Os workshops predefinidos correspondem aos assuntos sobre os quais recebemos mais perguntas e incluem treinamento prático sobre:
Oferece uma visão geral e uma base de conhecimento sobre a estrutura MITRE ATT&CK que é usada para desenvolver modelos e metodologias específicos de ameaças. Os laboratórios práticos incluem exercícios que abrangem acesso inicial, execução, escalonamento de privilégios e persistência, acesso a credenciais, descoberta e movimento lateral.
As tecnologias de blockchain são usadas na busca, categorização e análise de arquivos de malware. Esse workshop ajudará os participantes a obterem uma compreensão do que é blockchain, a tecnologia por trás do Bitcoin e de outras criptomoedas. O foco será nos aspectos de segurança cibernética de blockchain e como as organizações estão começando a utilizar aspectos de busca de ameaças de blockchain.
Esse curso em ritmo rápido, prático e voltado para laboratório apresentará a você o mundo de malware para Windows, os conceitos de malware para dispositivos móveis e uma compreensão básica de malware para Mac. E o mais importante é que você aprenderá como extrair inteligência contra ameaças, indicadores de comprometimento, (Indicators of Compromise, IOCs) e outras informações de ameaças, de malware a como proteger melhor o seu ambiente.
O FortiGuard Labs desenvolverá e treinará sua equipe em técnicas de busca e mitigação de ameaças de Red Team, que são especificamente aplicáveis ao seu Centro de operações de segurança (Security Operations Center, SOC). Esse treinamento inclui a criação de procedimentos operacionais padrão (Standard Operating Procedures, SOPs) sobre como seu SOC deve responder a ataques de ransomware e phishing, ou a qualquer outro tipo de ataque que a sua organização escolher. Isso permitirá que sua equipe rastreie/busque/responda a ataques, determine se a organização está em risco, métodos para mitigar riscos e como coletar evidências forenses quando as ameaças ocorrerem.
Entendemos o valor que as organizações obtêm como resultado de uma boa inteligência contra ameaças, mas muitas delas não conseguem formar uma equipe interna para desempenhar essa função essencial. É por isso que o FortiGuard Labs oferece esses serviços de consultoria desenvolvidos para ajudar a sua organização a abordar seus cenários de ameaça específicos e melhorar a capacidade da sua organização de usar inteligência contra ameaças para estar à altura do desafio. Se você tiver uma necessidade relacionada a inteligência contra ameaças que não foi abordada aqui, o FortiGuard Labs Consulting pode desenvolver com facilidade uma solução sob medida. Entre em contato conosco.
Se estiver interessado em mais informações, fale com seu representante de vendas local da Fortinet.
Pesquisa aprofundada feita por profissionais de segurança sobre malware e suas variantes, exploração de “dia zero”, sistemas visados e vulnerabilidades sendo exploradas após o lançamento. Eles incluem uma análise detalhada do malware/da vulnerabilidade/da exploração, o impacto da situação, sugestões de mitigação e quaisquer proteções baseadas em produtos Fortinet que estejam disponíveis.
Os sinais de ameaça fornecem informações sobre os problemas emergentes no cenário de ameaças. Eles oferecem detalhes técnicos sobre o problema, recomendações de mitigação e uma perspectiva da equipe do FortiGuard Labs em formato de FAQ.
Esses manuais detalham a atividade de campanhas de ataque cibernético específicas e especificam ferramentas, técnicas e procedimentos (tools, techniques, and procedures, TTPs) que os adversários utilizam para implantá-lo. Esses manuais são mapeados até a estrutura MITRE ATT&CK e ajudam as organizações a compreender o ciclo de vida das campanhas de ameaças cibernéticas e quais tecnologias e práticas recomendadas podem ser usadas para defesa contra elas.
Pesquisadores analisam proativamente produtos e aplicações de software de terceiros em busca de fraquezas e vulnerabilidades exploráveis. Quando uma vulnerabilidade é encontrada, a equipe cria medidas de proteção e atualiza os elementos apropriados da Fortinet Security Fabric. O FortiGuard Labs é um líder no setor de descobertas de “dia zero” com mais de 900 vulnerabilidades descobertas até hoje.
O FortiGuard Labs usa sua infraestrutura líder mundial do setor de sensores de ameaças, honeypots e coletores para fornecer um resumo semanal das tendências de incidentes e ameaças no ciberespaço.
A equipe FortiGuard Labs tem três fatores diferenciais: amplitude de visibilidade do cenário de ameaças, uso revolucionário da inovação e entrega rápida de inteligência acionável contra ameaças ao Fortinet Security Fabric. Recursos específicos:
Testes independentes de terceiros fornecem uma medida crítica e imparcial da qualidade de um produto e uma referência confiável para os clientes que tomam uma decisão de compra. A Fortinet está comprometida com a participação em testes confiáveis e imparciais, para que os clientes possam ver como as soluções Fortinet se comparam a outros fornecedores e selecionar a solução certa para suas necessidades.
Consulte certificações de produtosQuer saber como você pode aproveitar o FortiGuard Labs para otimizar o desempenho e maximizar a proteção de suas soluções Fortinet? Basta adicionar as assinaturas e os serviços FortiGuard adequados às suas implantações do Fortinet Security Fabric. Disponível como assinaturas individuais e em pacote.
Quer obter mais informações sobre os reconhecidos sistemas de aprendizagem de máquina e inteligência artificial do FortiGuard Labs?