Informe global del panorama de amenazas
Informe semestral de Laboratorios FortiGuard
La organización de investigación e inteligencia de amenazas de Fortinet
Más detalles sobre Laboratorios FortiGuardLaboratorios FortiGuard es la organización de investigación e inteligencia de amenazas de Fortinet. Cuenta con un experimentado equipo de buscadores de amenazas, investigadores, analistas, ingenieros y científicos de datos. Su misión es proporcionar a los clientes la mejor inteligencia de amenazas de la industria para protegerlos de ciberataques maliciosos. Tiene tres áreas de enfoque:
Las suscripciones de seguridad de FortiGuard hacen referencia a las diferentes opciones de seguridad que usted puede elegir agregar a sus dispositivos Fortinet. Las suscripciones de seguridad de FortiGuard pueden ayudar a los clientes a detener las amenazas en vuelo, eliminar los ataques de puntos de entrada comunes, prevenir y detectar de manera proactiva brechas, y proteger sus superficies de ataque expandidas. Laboratorios FortiGuard, la organización de investigación e inteligencia de amenazas en Fortinet, ofrece las actualizaciones de seguridad para las capacidades de prevención y detección para esos complementos de seguridad. Suscripciones de seguridad de FortiGuard:
Las suscripciones de seguridad de FortiGuard incluyen prevención de intrusiones, filtrado web, antivirus/anti-spyware, filtro de correo no deseado, seguridad de bases de datos, servicios de protección contra brotes de virus, actualizaciones de reputación de IP, desactivación y reconstrucción de contenido, servicios de clasificaciones de seguridad, y capacidades de control de aplicación web y de red. Estas son solo algunas de las diferentes opciones de seguridad que ofrecemos para ayudar a proteger a nuestros clientes:
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
El servicio de IoT de FortiGuard ayuda a reducir la superficie de ataque que se deriva de los dispositivos del IoT. Con este servicio, Fortinet Security Fabric aprovechará la inteligencia de FortiGuard para identificar, segmentar y designar políticas de manera automática a dispositivos del IoT conocidos y desconocidos.
El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Si necesita asistencia inmediata con un posible incidente de seguridad, obtenga más información sobre cómo puede ayudarlo el servicio de Respuesta a incidentes de FortiGuard.
Debido a consideraciones relacionadas con la tecnología y la plataforma, no todas las suscripciones de seguridad de FortiGuard funcionan en todas las soluciones de Fortinet. Para consultar las opciones de seguridad de FortiGuard disponibles para cada producto, siga los siguientes enlaces.
Conozca más:
Suscripciones de seguridad de FortiGuard cubre el área de protección de la seguridad que se necesita para responder rápidamente y abordar de manera efectiva el panorama de amenazas complejo y en constante evolución. Desde nuestro incomparable servicio de suscripción de Protección contra malware avanzado (AMP) hasta IPS, filtrado web, clasificaciones de seguridad y mucho más, los servicios de FortiGuard están diseñados para ofrecer cobertura integral de seguridad contra las últimas amenazas. Con Fortinet, los clientes sienten la confianza de saber que están protegidos contra el panorama de amenazas en constante evolución actual y amenazas sofisticadas gracias a Laboratorios FortiGuard.
Fortinet ofrece un modelo de consumo flexible para utilizar con las suscripciones de seguridad de FortiGuard que permite que las empresas elijan estas opciones de seguridad utilizando un modelo a la carta, mediante el cual seleccionan suscripciones individuales o como parte de un paquete predefinido diseñado y recomendado para casos de uso específicos.
Nuestros paquetes están diseñados para ayudar a los clientes a mejorar rápidamente su postura de seguridad, reducir su riesgo cibernético, simplificar sus operaciones y la administración, y abordar sus desafíos con cumplimiento y aplicación de políticas. Para garantizar la continuidad del negocio, todos nuestros paquetes incluyen servicios de soporte de FortiCare todos los días, las 24 horas.
El paquete 360 Protection ofrece los servicios operativos y el nivel de seguridad más integrales disponibles. Ayuda a las organizaciones de todos los tamaños a administrar la complejidad de sus redes al mismo tiempo que ofrece una protección completa en toda la superficie de ataque. Esto incluye capacidades de Secure SD-WAN y soporte de FortiCare actualizado para una resolución más rápida de los problemas y una mayor continuidad del negocio.
El Paquete de protección empresarial consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el punto final hasta la nube. Incluye las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración, los riesgos, el cumplimiento y la tecnología operativa (TO).
El paquete de Protección unificada contra amenazas (UTP) extiende la protección contra amenazas en toda la superficie de ataque digital, lo que proporciona una defensa líder en la industria contra ataques sofisticados. El paquete UTP agrega cobertura contra ataques web y basados en correo electrónico.
El paquete de Protección avanzada contra amenazas proporciona las tecnologías de seguridad de control de aplicación, prevención de intrusiones y antivirus fundamental necesarias para proteger y defenderse contra ciberamenazas conocidas y desconocidas.
Nuestros paquetes de suscripción de FortiGuard tienen el tamaño adecuado para ayudar a armar a los clientes de Fortinet con todos los servicios necesarios para lograr rápidamente sus resultados deseados y sacar el máximo provecho de Fortinet Security Fabric.
Estos son nuestros paquetes recomendados y casos de uso:
ATP | UTP | ENT | 360 | |
---|---|---|---|---|
Firewall de próxima generación (NGFW) | ● |
● | ● | ● |
Secure Web Gateway |
|
● |
● |
● |
Cumplimiento y análisis comparativo |
|
|
● |
● |
SD-WAN |
|
● |
Las suscripciones de seguridad de FortiGuard están optimizadas para trabajar con Fortinet Security Fabric y así proteger todos los casos de uso de implementación necesarios.
Para obtener más información sobre cada una de las opciones de suscripción de seguridad, visite la página web de Suscripciones de seguridad de FortiGuard.
Para obtener más información sobre qué suscripciones de seguridad de FortiGuard se encuentran disponibles para trabajar con diferentes soluciones de Fortinet, siga los siguientes enlaces.
Laboratorios FortiGuard ofrece servicios de consultoría diseñados para ayudar a su organización a abordar los panoramas de amenazas específicos y mejorar la habilidad de su organización para utilizar la inteligencia de amenazas y así superar ese desafío.
Ante un panorama de amenaza en constante evolución, adversarios cada vez más avanzados y una brecha de habilidades de ciberseguridad crónica, muchas organizaciones están buscando equipos externos para que ayuden a resolver cuestiones de seguridad básicas y avanzadas:
Consultoría de Laboratorios FortiGuard es un conjunto de servicios especializados de consultoría diseñados para brindar inteligencia de amenazas comprobada a organizaciones que no cuenta con esa función de manera interna. Estos servicios aprovechan el conocimiento y la experiencia del equipo de Laboratorios FortiGuard para ofrecer los beneficios de la inteligencia de amenazas que los directores de seguridad de la información (CISO) están buscando sin los costos de inteligencia de amenazas habituales.
Conozca a su enemigo. Comprender las amenazas y a los actores de amenazas con los que se enfrenta le permite enfocarse en sus acciones de defensa ante las amenazas que más preocupan. También le permite priorizar su seguridad según las soluciones que se adaptan a sus amenazas más probables. Este servicio de consultoría le permite elegir el tema de su análisis detallado e incluye:
El servicio de Evaluación de la arquitectura de seguridad analiza su espectro de amenaza y luego utiliza diferentes métodos para evaluar cómo funciona la infraestructura de seguridad implementada contra las amenazas que enfrenta. Esto le permite realizar los cambios necesarios en sus tecnologías de seguridad para cerrar cualquier brecha y optimizar las operaciones. Esta participación de consultoría hará lo siguiente:
Las organizaciones enfrentan un panorama de amenaza en constante evolución, adversarios cada vez más avanzados y una brecha de habilidades de ciberseguridad crónica interna. Laboratorios FortiGuard ofrece varios talleres sobre seguridad de jornada completa o media jornada para ayudar a cerrar esta brecha de habilidades, garantizar que su gente esté lo suficientemente capacitada para los roles que usted necesita que ocupen y ayudarlos a convertirse en expertos en el tema de la ciberseguridad.
Las organizaciones se beneficiarán de la experiencia y el conocimiento de los miembros del equipo de Laboratorios FortiGuard, quienes capacitarán a su personal para que comprendan mejor las herramientas y los conceptos de ciberseguridad específicos. Los talleres predefinidos reflejan los temas sobre los cuales más nos consultan e incluirán capacitaciones prácticas sobre lo siguiente:
Ofrece una descripción general del marco de MITRE ATT&CK y base de conocimientos que se utiliza para desarrollar metodologías y modelos de amenaza específicos. Los laboratorios prácticos incluyen ejercicios que tratan sobre acceso inicial, ejecución, persistencia y escalada de privilegios, acceso con credenciales, descubrimiento y movimiento lateral.
Las tecnologías de cadenas de bloqueo se utilizan en la búsqueda de malware, la categorización y el análisis de archivos. Este taller ayudará a los participantes a comprender sobre las cadenas de bloqueo, la tecnología detrás de Bitcoin y otras criptomonedas. El enfoque estará en los aspectos de ciberseguridad de las cadenas de bloqueo y cómo las organizaciones están comenzando a utilizar aspectos de búsqueda de amenazas de cadenas de bloqueo.
Este curso acelerado, práctico y centrado en el laboratorio lo introducirá en el mundo de los conceptos de malware móvil, malware de Windows y una comprensión básica sobre malware de Mac. Lo que es más importante, usted aprenderá cómo extraer inteligencia de amenazas, IOC y otra información sobre amenazas de malware para proteger mejor su entorno.
Laboratorios FortiGuard desarrollará y capacitará a su equipo sobre las técnicas de Red Team de mitigación y búsqueda de amenazas que se aplican específicamente a su centro de operaciones de seguridad (SOC). Esto incluye desarrollar procedimientos operativos estándar (SOP) sobre cómo sus SOP deberían responder ante ataques de suplantación de identidad y ransomware (o cualquier otro tipo de ataque que su organización elija). Esto permitirá que su equipo realice un seguimiento, busque y responda a estos ataques, determine si la organización se encuentra en riesgo, métodos para mitigar los riesgos y cómo recolectar evidencias forenses cuando suceden las amenazas.
Todos comprendemos el valor que las organizaciones ganan de una buena inteligencia de amenazas, pero muchos no pueden dotar de personal para esta función crítica en los establecimientos. Es por eso que Laboratorios FortiGuard ofrece estos servicios de consultoría diseñados para ayudar a su organización a abordar los panoramas de amenazas específicos y mejorar la habilidad de su organización para utilizar la inteligencia de amenazas y así superar ese desafío. De todos modos, si usted tiene una necesidad relacionada con inteligencia de amenazas que no mencionamos aquí, la consultoría de Laboratorios FortiGuard puede diseñar fácilmente una participación personalizada. Simplemente háganos saber.
Si le interesa recibir más información, comuníquese con su representante de ventas de Fortinet local.
Investigación exhaustiva para los profesionales de seguridad sobre malware nuevo y variantes, vulnerabilidades de cero días, sistemas objetivo y vulnerabilidades críticas que están siendo explotadas. Incluyen análisis detallados del malware, vulnerabilidad o explotación, el impacto de la situación, sugerencias de mitigación y cualquier protección basada en productos de Fortinet que esté disponible.
Las señales de amenazas proporcionan información sobre los problemas emergentes dentro del panorama de las amenazas. Ofrecen detalles técnicos sobre el problema, recomendaciones de mitigación y una perspectiva del equipo de Laboratorios FortiGuard en formato de preguntas frecuentes.
Estos manuales de estrategias detallan la actividad de campañas específicas de ciberataques e indican las herramientas, técnicas y procedimientos (Tools, Techniques, and Procedures, TTP) que la competencia aprovecha para implementarlos. Estos manuales de estrategias están asignados al marco MITRE ATT&CK y ayudan a las organizaciones a comprender el ciclo de vida de las campañas contra las ciberamenazas y qué tecnologías y mejores prácticas brindan protección contra ellas.
Los investigadores analizan de manera proactiva los productos de terceros y las aplicaciones de software para detectar debilidades y vulnerabilidades explotables. Cuando se encuentra una vulnerabilidad, el equipo crea medidas de protección y actualiza los elementos apropiados de Fortinet Security Fabric. Laboratorios FortiGuard es líder en la industria en descubrimientos de día cero con más de 900 vulnerabilidades descubiertas hasta la fecha.
Laboratorios FortiGuard utiliza su infraestructura global líder en la industria de sensores de amenazas, honeypots y recolectores para proporcionar una recapitulación semanal de los incidentes y amenazas que son tendencia en el ciberespacio.
Lo que diferencia al equipo de Laboratorios FortiGuard son tres diferenciadores clave: amplitud de visibilidad en el panorama de amenazas, uso revolucionario de la innovación y entrega rápida de inteligencia de amenazas accionable a Fortinet Security Fabric. Algunos aspectos específicos:
Las pruebas independientes realizadas por terceros proporcionan una medida crítica e imparcial de la calidad de un producto y una referencia confiable para los clientes que toman una decisión de compra. Fortinet se compromete a participar en pruebas creíbles imparciales para que los clientes puedan ver cómo las soluciones Fortinet se comparan con otros proveedores y seleccionar la solución adecuada para sus necesidades.
Consulte las certificaciones de productos¿Desea saber cómo puede beneficiarse de Laboratorios FortiGuard para optimizar el rendimiento y maximizar la protección de sus soluciones Fortinet? Simplemente agregue las suscripciones y los servicios de FortiGuard correspondientes a sus implementaciones de Security Fabric de Fortinet. Disponible tanto en suscripciones individuales como en combinadas.
¿Desea obtener más información sobre los sistemas de aprendizaje automático y de inteligencia artificial comprobados de Laboratorios FortiGuard?