Rapporto sull’evoluzione delle minacce globali
Un rapporto semestrale di FortiGuard Labs
FortiGuard Labs
L’organizzazione di ricerca sulle minacce e threat intelligence di Fortinet
Approfondimento su FortiGuard LabsPanoramica
Visibilità + Innovazione = Threat Intelligence a scopo operativo
FortiGuard Labs è l’organizzazione di threat intelligence e ricerca sulle minacce di Fortinet. Ne fanno parte esperti ricercatori di minacce, analisti, ingegneri e scienziati dei dati. La sua missione è fornire ai clienti le migliori informazioni di threat intelligence del settore per proteggerli dagli attacchi informatici. Le aree di intervento sono tre:
- FortiGuard Labs – I suoi sforzi di threat intelligence assicurano ai prodotti di sicurezza Fortinet le migliori informazioni di identificazione e protezione delle minacce disponibili. La sua ricerca sulle minacce mantiene i nostri clienti informati sulle ultime minacce, campagne, operatori e tendenze in modo che possano prendere misure proattive per proteggere meglio i loro ambienti.
- Servizi ad abbonamento di sicurezza FortiGuard – Si tratta di diverse opzioni di sicurezza che è possibile scegliere in aggiunta ai vostri dispositivi Fortinet, consentendovi di adattare le vostre scelte di sicurezza al vostro ambiente. FortiGuard Labs fornisce i rilevamenti di sicurezza e le capacità di prevenzione a queste opzioni di sicurezza. Ulteriori informazioni.
- FortiGuard Labs Consulting – I servizi di consulenza sono progettati per fornire informazioni di threat intelligence alle organizzazioni che non dispongono di tali informazioni. FortiGuard Labs Consulting aiuta le organizzazioni a comprendere meglio le minacce che devono affrontare, a identificare le lacune nella loro infrastruttura di sicurezza e a garantire che il loro personale abbia le competenze necessarie. Si offrono anche incarichi personalizzati. Serve aiuto?
Servizi ad abbonamento di sicurezza FortiGuard
Proteggi la tua organizzazione dal panorama di minacce constantemente in evoluzione
I servizi ad abbonamento di sicurezza FortiGuard si riferiscono alle diverse opzioni di sicurezza che è possibile scegliere di aggiungere ai dispositivi Fortinet. Gli abbonamenti per la sicurezza FortiGuard possono aiutare i clienti a fermare le minacce imminenti, eliminare gli attacchi dai punti di ingresso comuni, prevenire e rilevare proattivamente le violazioni e proteggere le loro superfici di attacco estese. FortiGuard Labs, l'organizzazione di intelligence e ricerca sulle minacce di Fortinet, fornisce gli aggiornamenti di sicurezza alle capacità di rilevamento e prevenzione di questi add-on di sicurezza. I servizi ad abbonamento di sicurezza FortiGuard:
- Sono completamente integrati per massimizzare la protezione attraverso il Fortinet Security Fabric
- Forniscono protezione attraverso lo spettro dei vettori di attacco
- Consentono di adattare le scelte di sicurezza al proprio ambiente
- Convalidano l'efficacia delle loro minacce attraverso risultati di test indipendenti e reali
- Sono disponibili sia come abbonamenti individuali che come pacchetti
Dettagli abbonamento
I servizi ad abbonamento di sicurezza FortiGuard includono intrusion prevention, filtraggio web, antivirus/antispyware, anti-spam, sicurezza del database, servizio di protezione dai virus, aggiornamenti della IP reputation, disattivazione e ricostruzione dei contenuti, servizi di valutazione della sicurezza e funzionalità di controllo della rete e delle applicazioni web. Qui sono presenti solo alcune delle diverse opzioni di sicurezza che forniamo per aiutare a proteggere i nostri clienti:
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Application Control
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Content Disarm & Reconstruction
Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.
FortiSandbox Cloud
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
Industrial Control Systems
FortiGuard Industrial Security Service aggiorna continuamente le signature per identificare e controllare la maggior parte dei protocolli ICS/SCADA (Supervisory Control and Data Acquisition) comuni, offrendo visibilità e controllo capillari. Viene fornita ulteriore protezione dalle vulnerabilità per le applicazioni e i dispositivi dei principali produttori di ICS.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Servizio IoT
FortiGuard IoT Service aiuta a ridurre la superficie di attacco derivante dai dispositivi IoT. Con questo servizio, Fortinet Security Fabric sfrutterà l'intelligenza di FortiGuard per identificare, segmentare e assegnare automaticamente le policy ai dispositivi IoT, sia noti che sconosciuti.
Servizio di valutazione della sicurezza
Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.
Servizio di protezione contro gli attacchi di virus
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Se avete bisogno di assistenza immediata per un potenziale incidente di sicurezza, scoprite come il servizio FortiGuard Incident Response può aiutarvi.
Quali abbonamenti si applicano
A causa di considerazioni sulla piattaforma e sulla tecnologia, non tutti gli abbonamenti di sicurezza FortiGuard sono eseguibili su ogni soluzione Fortinet. Per vedere le opzioni di sicurezza FortiGuard disponibili per i singoli prodotti, è possibile seguire i collegamenti qui sotto.
View by:
Sicurezza di rete
SD-WAN
NGFW
IPS
Secure Web Gateway
Sicurezza infrastruttura cloud
Cloud pubblico
Cloud privato
Sicurezza delle applicazioni
Firewall per applicazioni Web
Application Delivery
Sicurezza per endpoint
Punto finale
Gestione delle operazioni e di Security Fabric
Gestione e Analisi
SIEM
Sandbox
Inganno
Bundle di sicurezza FortiGuard
I servizi ad abbonamento di sicurezza FortiGuard coprono l’area della protezione e della sicurezza necessaria per rispondere velocemente e affrontare efficacemente il complesso e mutevole panorama delle minacce. Dal nostro impareggiabile servizio in abbonamento Protezione avanzata da malware (AMP) a IPS, Filtraggio Web, Valutazione della sicurezza e molti altri, i servizi FortiGuard sono progettati per offrire una copertura di sicurezza completa contro le minacce più recenti. Con Fortinet, i clienti hanno la sicurezza di sapere che sono protetti contro l’odierno panorama delle minacce in evoluzione e dalle minacce sofisticate, grazie al supporto di FortiGuard Labs.
Fortinet offre un modello di consumo flessibile per l'uso con i Servizi ad abbonamento di sicurezza FortiGuard, che permette alle aziende di scegliere le opzioni di sicurezza utilizzando un modello “à la carte”, selezionando singoli abbonamenti, o come parte di pacchetti predefiniti creati e consigliati per casi d'uso specifici.
Bundle di abbonamento FortiGuard
I nostri bundle sono progettati per aiutare i clienti a migliorare rapidamente la loro situazione di sicurezza, ridurre il loro rischio informatico, semplificare operazioni e la gestione, e affrontare le sfide con la conformità e l'applicazione delle policy. Per garantire la business continuity, tutti i nostri bundle includono i servizi di assistenza FortiCare 24x7.
360 Protection
Il 360 Protection Bundle fornisce il livello più completo di sicurezza e servizi operativi disponibili. Aiuta le organizzazioni di ogni dimensione a gestire le complessità della loro rete, offrendo al contempo una protezione completa su tutta la superficie di attacco. Questo include capacità Secure SD-WAN e un’assistenza FortiCare aggiornata per una risoluzione più rapida dei problemi e una maggiore business continuity.
Enterprise Protection Bundle
L’Enterprise Protection Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, rischi, conformità e gestione.
Unifed Threat Protection Bundle
Il bundle Unified Threat Protection (UTP) estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. Il bundle UTP copre gli attacchi basati su Web ed e-mail.
Advanced Threat Protection Bundle
L’Advanced Threat Protection Bundle fornisce l'antivirus di base, intrusion prevention e le tecnologie di sicurezza di application control necessarie per proteggersi e difendersi dalle minacce informatiche note e sconosciute.
Quale bundle è giusto per me?
I nostri bundle di abbonamento FortiGuard sono della giusta misura per aiutare a fornire ai clienti di Fortine tutti i servizi necessari per raggiungere prontamente i risultati desiderati e ottenere il massimo dal loro Fortinet Security Fabric.
Ecco i nostri bundle consigliati e i casi d'uso:
| ATP | UTP | ENT | 360 | |
|---|---|---|---|---|
| Firewall di ultima generazione (NGFW) | ● |
● | ● | ● |
| Secure Web Gateway |
|
● |
● |
● |
| Conformità e benchmarking |
|
|
● |
● |
| SD-WAN |
|
● |
Casi d'uso aggiuntivi di distribuzione
I servizi ad abbonamento di sicurezza FortiGuard sono ottimizzati per funzionare con Fortinet Security Fabric per proteggere tutte le esigenze dei casi d'uso di distribuzione.
Per saperne di più sulle singole opzioni di abbonamento di sicurezza, è possibile visitare la pagina web dei Servizi ad abbonamento di sicurezza FortiGuard.
Per saperne di più su quali singoli abbonamenti di sicurezza FortiGuard sono disponibili per lavorare con diverse soluzioni Fortinet, è possibile seguire i collegamenti qui sotto.
FortiGuard Labs Consulting
Servizi di consulenza di Threat Intelligence dal team di FortiGuard Labs
FortiGuard Labs offre servizi di consulenza progettati per aiutare la vostra organizzazione ad affrontare il panorama delle minacce e migliorare la vostra capacità di utilizzo della threat intelligence per affrontare le sfide di sicurezza.
Di fronte a un panorama delle minacce in evoluzione, ad aggressori sempre più avanzati e a un deficit cronico di competenze in materia di cybersecurity, molte organizzazioni si rivolgono a team esterni per essere aiutate a risolvere questioni di sicurezza di base e avanzate:
- Quali sono le minacce attuali e più importanti su cui dovrei concentrarmi?
- Il mio ambiente è sicuro come dovrebbe essere?
- La mia squadra è adeguatamente addestrata per difenderci dalle minacce che affrontiamo?
FortiGuard Labs Consulting è un insieme di servizi di consulenza specializzati progettati per fornire una comprovata threat intelligence alle organizzazioni che non dispongono internamente di tale funzione. Questi servizi sfruttano la competenza e l'esperienza del team dei FortiGuard Labs per offrire i vantaggi della threat intelligence che i CISO stanno cercando, senza però i costi tipici della threat intelligence.
Threat Intelligence mirata e analisi
Conosci il tuo nemico. Comprendere le minacce e gli aggressori che affrontate vi permette di concentrare le vostre azioni difensive sulle insidie che richiedono più attenzione. Vi permette anche di dare priorità alla spesa per la sicurezza su soluzioni che corrispondono alle minacce più prevedibili. Questo servizio di consulenza vi permette di scegliere l'oggetto della vostra analisi dettagliata e comprende:
- Reporting dettagliato e analisi
- Dati di telemetria globale di FortiGuard Labs, honeypot specializzati e log SIEM
- L'esperienza e la visione di FortiGuard Labs per identificare le minacce nascoste esistenti, le lacune nella protezione e le misure di attenuazione appropriate
Valutazione dell'architettura di sicurezza
Il servizio di Valutazione dell'architettura di sicurezza analizza lo spettro delle minacce e poi utilizza diversi metodi per valutare quanto l’infrastruttura di sicurezza da voi implementata sia in grado di contrastare le minacce che dovete affrontare. Ciò vi permette di apportare le modifiche necessarie alle vostre tecnologie di sicurezza per colmare eventuali lacune e semplificare le operazioni. Questo servizio di consulenza prevede:
- Valutare e documentare il vostro attuale design di sicurezza, compresi sistemi, strumenti, proprietari e processi
- Utilizzare esercizi di simulazione di violazione e attacco per scoprire le lacune nell'architettura di sicurezza
- Valutare la vostra architettura di sicurezza rispetto ai quadri di misurazione/conformità del settore (per esempio, NIST)
- Sviluppare runbook operativi e un piano di sviluppo per aiutare a migliorare la vostra architettura di sicurezza complessiva, comprese la progettazione e le priorità
Workshop di cybersecurity
Le organizzazioni devono affrontare un panorama di minacce in evoluzione, aggressori sempre più avanzati e un deficit cronico di competenze interne. FortiGuard Labs offre una serie di workshop sulla sicurezza di mezza giornata o di una giornata intera per aiutare a colmare questo divario di competenze, garantire che la vostra squadra sia sufficientemente formata per i ruoli che dovete svolgere e aiutarli a diventare esperti di cybersecurity.
Le organizzazioni beneficeranno dell'esperienza e della competenza dei membri del team FortiGuard Labs nel formare il vostro personale per comprendere meglio i concetti e gli strumenti specifici di cybersecurity. I workshop predefiniti riflettono gli argomenti che ci vengono maggiormente richiesti e includeranno una formazione pratica su:
Introduzione al framework MITRE ATT&CK
Fornisce una panoramica sul framework MITRE ATT&CK e sulla knowledge base che viene utilizzata per sviluppare modelli e metodologie specifici per affrontare le minacce. I laboratori pratici includono esercizi su accesso iniziale, esecuzione, escalation dei privilegi e persistenza, accesso alle credenziali, rilevamento e spostamento laterale.
Caccia informatica con le Blockchain
Le tecnologie Blockchain sono utilizzate nel rilevamento di malware, nella categorizzazione e nell'analisi dei file. Questo workshop aiuterà i partecipanti a conoscere e comprendere Blockchain, la tecnologia dietro al Bitcoin e altre criptovalute. Il focus sarà sugli aspetti di cybersecurity della Blockchain e come le organizzazioni stanno iniziando a utilizzare gli strumenti di rilevamento delle minacce di Blockchain.
Rilevamento e analisi del malware
Questo corso veloce, pratico e incentrato sul laboratorio vi introdurrà al mondo del malware di Windows, ai concetti di malware mobile e a una comprensione di base del malware per Mac. Ancora più importante, imparerete come estrarre la threat intelligence, gli IOC e altre informazioni sulle minacce dai malware per proteggere al meglio il vostro ambiente.
Rilevamento minacce SOC
FortiGuard Labs svilupperà e formerà la vostra squadra di rilevamento delle minacce del Red Team e sulle tecniche di attenuazione specificamente applicabili al vostro centro operativo di sicurezza (SOC). Questo include lo sviluppo di procedure operative standard (SOP) su come il vostro SOC dovrebbe rispondere a ransomware e attacchi di phishing, o qualsiasi altro tipo di attacco scelto dalla vostra organizzazione. Questo permetterà al vostro team di rintracciare/rilevare/rispondere a questi attacchi, determinare se l'organizzazione è a rischio, i metodi per mitigare i rischi e come raccogliere prove forensi quando si verificano le minacce.
Non è tutto
Tutti capiamo il valore che le organizzazioni ottengono da una buona threat intelligence, ma molti non possono disporre di questa funzione critica in modo autonomo. Ecco perché FortiGuard Labs offre i suoi servizi di consulenza progettati per aiutare la vostra organizzazione ad affrontare il panorama delle minacce e migliorare la vostra capacità di utilizzo della threat intelligence per affrontare le sfide di sicurezza. Ma se avete un’esigenza relativa alla threat intelligence non trattata qui, FortiGuard Labs Consulting può facilmente progettare un intervento personalizzato. Dovete solo chiedercelo.
Se siete interessati a saperne di più, contattate il vostro rappresentante locale di Fortinet.
Threat Research proattiva
Ricerca approfondita per i professionisti della sicurezza su nuovi malware e varianti, exploit zero-day, sistemi mirati e vulnerabilità critiche sfruttate nel mondo reale. Includono analisi dettagliate di malware/vulnerabilità/exploit, dell’impatto della situazione, dei suggerimenti per l’attenuazione e di qualsiasi protezione basata sui prodotti Fortinet disponibile.
I segnali di minaccia forniscono informazioni sui problemi in fase di sviluppo nel panorama delle minacce. Offrono dettagli tecnici sul problema, consigli per l’attenuazione e una prospettiva del team FortiGuard Labs sotto forma di domande frequenti.
Questi playbook illustrano le attività di specifiche campagne di cyber-attacco e specificano gli strumenti, le tecniche e le procedure (TTP) che gli aggressori sfruttano per distribuirli. Questi playbook sono mappati al framework MITRE ATT&CK e aiutano le organizzazioni a comprendere il ciclo di vita delle campagne di minaccia informatica e quali sono le tecnologie e le best practice migliori che possono essere utilizzate per difendersi da essi.
Ricercatori analizzano proattivamente i prodotti e le applicazioni software di terze parti in cerca di punti deboli e vulnerabilità che possono essere sfruttate. Quando viene identificata una vulnerabilità, il team crea misure protettive e aggiorna i relativi elementi del Fortinet Security Fabric. FortiGuard Labs è un leader nel settore delle rilevazioni zero-day con oltre 900 vulnerabilità rilevate fino ad oggi.
FortiGuard Labs utilizza la sua infrastruttura globale leader del settore per i sensori per la rilevazione delle minacce, gli honeypot e i collector per fornire un riepilogo settimanale degli incidenti e delle minacce che si diffondono nel cyberspazio.
Perché FortiGuard Labs
Ciò che distingue il team di FortiGuard Labs sono tre fattori chiave di differenziazione: l'ampiezza della visibilità nel panorama delle minacce, l'uso pionieristico dell'innovazione e la rapida consegna di informazioni attuabili sulle minacce al Fortinet Security Fabric. Qualche specifica:
- La telemetria raccolta dai milioni di sensori di Fortinet (oltre 5,6 milioni di dispositivi distribuiti a livello globale) offre ai FortiGuard Labs visibilità sulle minacce reali che i nostri clienti devono affrontare e copre le minacce rilevate nella rete, negli endpoint, nei dispositivi IoT, nelle e-mail, nelle applicazioni e nei vettori di minacce web.
- Fortinet Distribution Network è un'innovativa rete bidirezionale che raccoglie i dati di telemetria delle minacce da Fortinet, ed è stata anche progettata per distribuire in modo efficiente gli aggiornamenti della protezione di sicurezza attivabili ai componenti del Fortinet Security Fabric distribuiti nelle reti dei clienti di tutto il mondo, diverse volte al giorno.
- La ricerca zero-day dimostra l'efficacia della nostra ricerca e fornisce un'analisi proattiva e un'intelligence attivabile sulle vulnerabilità rilevate prima che diventino exploit noti. Le oltre 900 vulnerabilità rilevate fino ad oggi ci distinguono dai nostri concorrenti.
- La nostra leadership nel settore e nella condivisione delle informazioni deriva dal nostro uso precoce di IA e dalla convinzione che la condivisione delle informazioni con altre organizzazioni di threat intelligence migliora la protezione dei clienti e l'efficacia dell'intero settore della cybersecurity. Gli elementi in evidenza includono:
- Co-fondatore della Cyber Threat Alliance (CTA) nel 2014
- Co-fondatore del World Economic Forum's Center for Cybersecurity creato nel 2018
- Membro dell'organizzazione di risposta agli incidenti informatici FIRST dal 2012
- Contribuisce allo sviluppo dei protocolli STIX/TAXII e della piattaforma MISP. Riceve ed elabora oltre 200 fonti individuali di threat intelligence dai partner
Convalida indipendente di terze parti
I test indipendenti e di terze parti forniscono una misurazione critica e imparziale della qualità di un prodotto e un riferimento affidabile per i clienti che effettuano una decisione di acquisto. Fortinet si impegna a partecipare a test che siano credibili e senza distorsioni, in modo che i clienti possano vedere come le soluzioni Fortinet si confrontano con altri fornitori e a selezionare la soluzione giusta per le proprie esigenze.
Vedi le certificazioni del prodottoServizi ad abbonamento di sicurezza FortiGuard
Vuoi sapere come sfruttare FortiGuard Labs per ottimizzare le prestazioni e massimizzare la protezione delle tue soluzioni Fortinet? Tutto quello che devi fare è aggiungere le sottoscrizioni e i servizi FortiGuard appropriati alle tue distribuzioni Fortinet Security Fabric. Disponibile sia come sottoscrizioni individuali che come pacchetti.
Operazioni di sicurezza guidate dall’intelligenza artificiale
Desideri ricevere ulteriori informazioni sui sistemi di intelligenza artificiale e machine learning di FortiGuard Labs?
