Comunicati stampa

Fortinet (NASDAQ: FTNT), leader globale nelle soluzioni di cybersicurezza integrate e automatizzate, presenta FortiNDR, una nuova soluzione per la detection and response che sfrutta una potente intelligenza artificiale e un’analisi pragmatica per consentire un’identificazione più rapida degli incidenti relativi alla sicurezza informatica e garantire una risposta accelerata alle minacce.

“Con l’introduzione di FortiNDR, abbiamo aggiunto al Fortinet Security Fabric una solida network detection and response Grazie all’apprendimento automatico, al deep learning e alle funzionalità IA avanzate, FortiNDR rileva e risponde automaticamente alle attività di rete anomale per sventare gli incidenti di sicurezza. La suite completa di soluzioni per le detection and response di Fortinet è caratterizzata da un’integrazione nativa che consente una risposta coordinata, aiutando i team che si occupano di sicurezza informatica a passare da una security posture reattiva ad una proattiva”.  Ha dichiarato John Maddison, EVP of Products e CMO di Fortinet.

I Team SecOps devono sfruttare l’intelligenza artificiale per tenere il passo delle minacce informatiche

I team che si occupano delle security operations si trovano ad affrontare una criminalità informatica avanzata e persistente, più distruttiva e meno prevedibile che mai, una superficie di attacco che continua a espandersi con le architetture IT ibride e la continua carenza di personale dovuta al gap nelle competenze in materia di cybersecurity. Oltre a quanto evidenziato, chi utilizza soluzioni di sicurezza tradizionali si trova anche a dover affrontare un triage manuale degli avvisi, che può risultare noioso e opprimente dal punto di vista operativo e che sottrae risorse importanti a compiti altamente prioritari come la mitigazione delle minacce. I criminali informatici raffinano le proprie tecniche, ne consegue che gli strumenti di sicurezza delle organizzazioni debbano tenere il passo.

FortiNDR accelera la threat detection con l’intelligenza artificiale

Grazie a FortiNDR, Fortinet offre visibilità e protezione avanzata della tua rete, orchestrando le fasi di detection e di response, grazie all’Intelligenza Artificiale brevettata internamente. Quest’ultima, cuore pulsante della soluzione, permette di:

• Rilevare gli indicatori di compromissione: grazie alle funzionalità di autoapprendimento dell’intelligenza artificiale, al machine learning e alle analytics avanzate, FortiNDR stabilisce sofisticate baseline della normale attività di rete di un’organizzazione e identifica le deviazioni che possono indicare che vi siano delle campagne di attacco in corso. La profilazione può essere basata su IP/porta, protocollo/comportamenti, destinazione, dimensione del pacchetto, geografia, tipo di dispositivo e altro ancora. Tutto ciò si traduce in un rilevamento più tempestivo, poiché le organizzazioni non dovranno più affidarsi ai soli feed generici sulle minacce, ricevuti grazie al fatto che altri ne sono stati vittime, ma potranno essere autonome nella ricostruzione degli eventi, anche 0 Day.
• Alleggerire il lavoro degli analisti grazie a un Virtual Security Analyst: FortiNDR include un Virtual Security Analyst (VSA^TM), che si basa sulla tecnologia di Deep Neural Networks, la nuova generazione dell’IA, ed è progettato per alleggerire il lavoro degli analisti di sicurezza, esaminando gli eventi alla ricerca di sintomi che possano ricondurre ad una compromissione. Il VSA^TM viene pre-addestrato con più di 6 milioni di esempi, così da essere in grado di indentificare sin da subito i malware indirizzati al mondo IT e OT e di classificarli in maniera granulare. In questo modo è possibile individuare con precisione il “paziente zero” ed i possibili movimenti laterali ad esso connessi, tenendo traccia dell’intera campagna di attacco. VSA^TM è anche in grado di identificare gli attacchi criptati, le campagne web malevole, i protocolli weak cipher e di generare allarmi chiari e completi, alla base di una strategia di risposta incisiva.
• Identificare gli utenti e i dispositivi agentless compromessi: non tutti i dispositivi all’interno di un’organizzazione (ad esempio personali, di terze parti, IoT oppure OT) potrebbero avere un agente di endpoint detection and response installato per rilevare una minaccia. FortiNDR risolve questo problema distribuendo un sensore dedicato per analizzare il traffico proveniente ed indirizzato a tutti i dispositivi presenti in rete.

Risposta coordinata grazie all’’integrazione della Security Fabric

FortiNDR si integra nativamente con la Fortinet Security Fabric, così come con soluzioni di terze parti tramite API, per una risposta coordinata alle minacce identificate e per ridurne al minimo l’impatto. Le automazioni più comuni per accelerare la risposta includono la messa in quarantena dei dispositivi che generano traffico anomalo, l’enforcement con dispositivi di terze parti, l’integrazione con la SOAR per una risposta automatizzata ed altro ancora.

La Fortinet Security Fabric consente un’ampia visibilità, una perfetta integrazione e interoperabilità tra elementi di sicurezza critici gestiti in maniera semplice ed unificata, posizionandosi come piattaforma di cybersecurity mesh più performante del settore.

Fortinet: le soluzioni integrate per la detection e la response

FortiNDR va a completare l’attuale portafoglio di soluzioni di detection and response di Fortinet, tra cui le soluzioni MDR (managed detection and response), EDR (endpoint detection and response) e XDR (extended detection and response).

Le organizzazioni che vogliono aggiungere funzioni di detection and response ai loro controlli di sicurezza tradizionali, orientati alla prevenzione, possono scegliere tra:

• FortiGuard MDR: dedicato alle piccole organizzazioni con un unico team dedicato all’IT/Sicurezza (o per quelle più grandi che desiderano alleggerire il monitoraggio e il triage degli allarmi), il servizio di Managed Detection and Response (MDR) consente di aggiungere funzionalità di monitoraggio della sicurezza in maniera efficace e puntuale, senza dover disporre di competenze specialistiche per la gestione.
• FortiEDR: per le organizzazioni di medie e grandi dimensioni con team di sicurezza dedicati di ogni dimensione, l’endpoint detection and response (EDR) è una soluzione fondamentale per aggiungere un’analisi approfondita a livello di host, necessaria per identificare attività malevole sull’endpoint.
• FortiNDR: per le organizzazioni più strutturate ed attente alla tematica cyber, o per i team di sicurezza più solidi, FortiNDR garantisce analisi più profonde e il rilevamento delle anomalie su tutti i segmenti di rete dell’organizzazione, aumentando il controllo sulle attività dei dispositivi privi di agenti (sia dispositivi IoT che non gestiti) e consentendo un’implementazione più rapida senza impatti sui sistemi di produzione.
• FortiXDR: una soluzione di detection and response estesa per le organizzazioni che già utilizzano più componenti di sicurezza Fortinet, in grado di correlare in maniera automatica (grazie all’intelligenza artificiale) eventi provenienti da diverse fonti all’interno della Security Fabric, garantendo tracciabilità ed una visione a 360 gradi.

Quote a supporto

“As our trusted security vendor, we’re pleased to see Fortinet continue to deliver cutting-edge technology as an integrated extension of what we have already deployed in our network. The addition of artificial intelligence for malware analysis in FortiNDR will give us a huge advantage in defending against cybercrime, and we are excited to expand this capability to our network activity. This is the latest example of our ability to gain even more value out of our initial investment in the Fortinet Security Fabric.”

- Carolina Masso S., CEO, Gamma Ingenieros SAS

“As enterprises struggle to coordinate threat detection and response across individual point products, the ability for them to leverage a complete set of integrated SOC capabilities as part of a cybersecurity platform promises significant improvement in the effectiveness and efficiency of discovering and mitigating threats. Fortinet’s portfolio of detection and response products such as FortiNDR, FortiEDR, FortiXDR, and more, which are all integrated as part of a platform, should be considered for any organization looking to improve their security operations function.”

- John Grady, Senior Analyst, Cybersecurity at ESG

Risorse aggiuntive:

• Read our blog for more information about network detection and response with FortiNDR.
• Read our blog for more information on how Fortinet uses artificial intelligence and machine learning in its cybersecurity solutions.
  
• Learn more about how the Fortinet Security Fabric delivers broad, integrated, and automated protection across an organization’s entire digital infrastructure.
• Learn more about FortiGuard Labs threat intelligence and research or Fortinet’s AI-powered FortiGuard Security Services portfolio. FortiNDR’s FortiGuard services can be found here.
• Learn more about Fortinet’s free cybersecurity training which includes broad cyber awareness and product training. As part of the Fortinet Training Advancement Agenda (TAA), the Fortinet Training Institute also provides training and certification through the Network Security Expert (NSE) Certification, Academic Partner, and Education Outreach programs.
• Read more about how Fortinet customers are securing their organizations.
• Engage in the Fortinet User Community (Fuse). Share ideas and feedback, learn more about our products and technology, and connect with peers.
• Follow Fortinet on Twitter, LinkedIn, Facebook, and Instagram. Subscribe to Fortinet on YouTube.