Informe global del panorama de amenazas
Informe semestral de Laboratorios FortiGuard
Laboratorios FortiGuard
La organización de investigación e inteligencia de amenazas de Fortinet
Más detalles sobre Laboratorios FortiGuardInformación general
Visibilidad + Innovación = Inteligencia de amenazas accionable
Laboratorios FortiGuard es la organización de investigación e inteligencia de amenazas de Fortinet. Cuenta con un experimentado equipo de buscadores de amenazas, investigadores, analistas, ingenieros y científicos de datos. Su misión es proporcionar a los clientes la mejor inteligencia de amenazas de la industria para protegerlos de ciberataques maliciosos. Tiene tres áreas de enfoque:
- Laboratorios FortiGuard: sus esfuerzos de inteligencia de amenazas hacen que los productos de seguridad de Fortinet cuenten con la mejor información de protección e identificación de amenazas disponible. Su investigación de amenazas mantiene informados a nuestros clientes sobre las últimas amenazas, campañas, actores y tendencias para que puedan tomas medidas proactivas para proteger mejor sus entornos.
- Suscripciones de seguridad de FortiGuard: estas son diferentes opciones de seguridad que usted puede elegir para agregar a sus dispositivos Fortinet, lo que le permite personalizar sus opciones de seguridad según su entorno. Laboratorios FortiGuard ofrece las capacidades de prevención y detecciones de seguridad para estas opciones de seguridad. Descubra más.
- Consultoría de Laboratorios FortiGuard: los servicios de consultoría están diseñados para brindar valor de inteligencia de amenazas a las organizaciones sin inteligencia de amenazas. La consultoría de Laboratorios FortiGuard ayuda a que las organizaciones comprendan mejor las amenazas que enfrentan, identifica las brechas en su infraestructura de seguridad y garantiza que su gente cuente con las habilidades que necesitan. también se ofrecen participaciones personalizadas. ¿Necesita ayuda?
Suscripciones de seguridad de FortiGuard
Proteja su organización de los panoramas de amenazas en constante evolución
Las suscripciones de seguridad de FortiGuard hacen referencia a las diferentes opciones de seguridad que usted puede elegir agregar a sus dispositivos Fortinet. Las suscripciones de seguridad de FortiGuard pueden ayudar a los clientes a detener las amenazas en vuelo, eliminar los ataques de puntos de entrada comunes, prevenir y detectar de manera proactiva brechas, y proteger sus superficies de ataque expandidas. Laboratorios FortiGuard, la organización de investigación e inteligencia de amenazas en Fortinet, ofrece las actualizaciones de seguridad para las capacidades de prevención y detección para esos complementos de seguridad. Suscripciones de seguridad de FortiGuard:
- Son completamente integradas para maximizar la protección en todo el Fortinet Security Fabric
- Brindan protección en todo el espectro de vector de ataque
- Le permite personalizar sus opciones de seguridad según su entorno
- Valida la eficacia de las amenazas mediante resultados de pruebas independientes y reales
- Están disponibles tanto en suscripciones individuales como en paquetes de suscripciones
Detalles de las suscripciones
Las suscripciones de seguridad de FortiGuard incluyen prevención de intrusiones, filtrado web, antivirus/anti-spyware, filtro de correo no deseado, seguridad de bases de datos, servicios de protección contra brotes de virus, actualizaciones de reputación de IP, desactivación y reconstrucción de contenido, servicios de clasificaciones de seguridad, y capacidades de control de aplicación web y de red. Estas son solo algunas de las diferentes opciones de seguridad que ofrecemos para ayudar a proteger a nuestros clientes:
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Desarme y reconstrucción de contenido
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
FortiSandbox Cloud
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
Sistemas de control industrial
El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Servicio de IoT
El servicio de IoT de FortiGuard ayuda a reducir la superficie de ataque que se deriva de los dispositivos del IoT. Con este servicio, Fortinet Security Fabric aprovechará la inteligencia de FortiGuard para identificar, segmentar y designar políticas de manera automática a dispositivos del IoT conocidos y desconocidos.
Servicio de clasificación de seguridad
El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.
Servicio de protección contra brotes de virus
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Si necesita asistencia inmediata con un posible incidente de seguridad, obtenga más información sobre cómo puede ayudarlo el servicio de Respuesta a incidentes de FortiGuard.
Qué suscripciones corresponden
Debido a consideraciones relacionadas con la tecnología y la plataforma, no todas las suscripciones de seguridad de FortiGuard funcionan en todas las soluciones de Fortinet. Para consultar las opciones de seguridad de FortiGuard disponibles para cada producto, siga los siguientes enlaces.
Conozca más:
Seguridad de red
SD-WAN
NGFW
IPS
Secure Web Gateway
Seguridad de infraestructura de la nube
Nube pública
Nube privada
Seguridad de aplicaciones
Correo electrónico
Firewall de aplicación web
Entrega de aplicaciones
Seguridad de punto final
Punto final
Operaciones de seguridad y administración del Fabric
Administración & análisis
SIEM
Simulador para pruebas
Fraude
Paquetes de seguridad de FortiGuard
Suscripciones de seguridad de FortiGuard cubre el área de protección de la seguridad que se necesita para responder rápidamente y abordar de manera efectiva el panorama de amenazas complejo y en constante evolución. Desde nuestro incomparable servicio de suscripción de Protección contra malware avanzado (AMP) hasta IPS, filtrado web, clasificaciones de seguridad y mucho más, los servicios de FortiGuard están diseñados para ofrecer cobertura integral de seguridad contra las últimas amenazas. Con Fortinet, los clientes sienten la confianza de saber que están protegidos contra el panorama de amenazas en constante evolución actual y amenazas sofisticadas gracias a Laboratorios FortiGuard.
Fortinet ofrece un modelo de consumo flexible para utilizar con las suscripciones de seguridad de FortiGuard que permite que las empresas elijan estas opciones de seguridad utilizando un modelo a la carta, mediante el cual seleccionan suscripciones individuales o como parte de un paquete predefinido diseñado y recomendado para casos de uso específicos.
Paquete de suscripción de FortiGuard
Nuestros paquetes están diseñados para ayudar a los clientes a mejorar rápidamente su postura de seguridad, reducir su riesgo cibernético, simplificar sus operaciones y la administración, y abordar sus desafíos con cumplimiento y aplicación de políticas. Para garantizar la continuidad del negocio, todos nuestros paquetes incluyen servicios de soporte de FortiCare todos los días, las 24 horas.
360 Protection
El paquete 360 Protection ofrece los servicios operativos y el nivel de seguridad más integrales disponibles. Ayuda a las organizaciones de todos los tamaños a administrar la complejidad de sus redes al mismo tiempo que ofrece una protección completa en toda la superficie de ataque. Esto incluye capacidades de Secure SD-WAN y soporte de FortiCare actualizado para una resolución más rápida de los problemas y una mayor continuidad del negocio.
Paquete de protección empresarial
El Paquete de protección empresarial consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el punto final hasta la nube. Incluye las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración, los riesgos, el cumplimiento y la tecnología operativa (TO).
Paquete de Protección unificada contra amenazas
El paquete de Protección unificada contra amenazas (UTP) extiende la protección contra amenazas en toda la superficie de ataque digital, lo que proporciona una defensa líder en la industria contra ataques sofisticados. El paquete UTP agrega cobertura contra ataques web y basados en correo electrónico.
Paquete de Protección avanzada contra amenazas
El paquete de Protección avanzada contra amenazas proporciona las tecnologías de seguridad de control de aplicación, prevención de intrusiones y antivirus fundamental necesarias para proteger y defenderse contra ciberamenazas conocidas y desconocidas.
¿Cuál es el paquete adecuado para mí?
Nuestros paquetes de suscripción de FortiGuard tienen el tamaño adecuado para ayudar a armar a los clientes de Fortinet con todos los servicios necesarios para lograr rápidamente sus resultados deseados y sacar el máximo provecho de Fortinet Security Fabric.
Estos son nuestros paquetes recomendados y casos de uso:
| ATP | UTP | ENT | 360 | |
|---|---|---|---|---|
| Firewall de próxima generación (NGFW) | ● |
● | ● | ● |
| Secure Web Gateway |
|
● |
● |
● |
| Cumplimiento y análisis comparativo |
|
|
● |
● |
| SD-WAN |
|
● |
Casos de uso de implementación adicional
Las suscripciones de seguridad de FortiGuard están optimizadas para trabajar con Fortinet Security Fabric y así proteger todos los casos de uso de implementación necesarios.
Para obtener más información sobre cada una de las opciones de suscripción de seguridad, visite la página web de Suscripciones de seguridad de FortiGuard.
Para obtener más información sobre qué suscripciones de seguridad de FortiGuard se encuentran disponibles para trabajar con diferentes soluciones de Fortinet, siga los siguientes enlaces.
Consultoría de Laboratorios FortiGuard
Servicios de consultoría de inteligencia de amenazas del equipo de Laboratorios FortiGuard
Laboratorios FortiGuard ofrece servicios de consultoría diseñados para ayudar a su organización a abordar los panoramas de amenazas específicos y mejorar la habilidad de su organización para utilizar la inteligencia de amenazas y así superar ese desafío.
Ante un panorama de amenaza en constante evolución, adversarios cada vez más avanzados y una brecha de habilidades de ciberseguridad crónica, muchas organizaciones están buscando equipos externos para que ayuden a resolver cuestiones de seguridad básicas y avanzadas:
- ¿Cuáles son las amenazas actuales y más importante en las cuales debería enfocarme?
- ¿Es mi entorno tan seguro como debe ser?
- ¿Está mi gente bien capacitada para defendernos contra las amenazas que enfrentamos?
Consultoría de Laboratorios FortiGuard es un conjunto de servicios especializados de consultoría diseñados para brindar inteligencia de amenazas comprobada a organizaciones que no cuenta con esa función de manera interna. Estos servicios aprovechan el conocimiento y la experiencia del equipo de Laboratorios FortiGuard para ofrecer los beneficios de la inteligencia de amenazas que los directores de seguridad de la información (CISO) están buscando sin los costos de inteligencia de amenazas habituales.
Análisis e inteligencia de amenazas centralizada
Conozca a su enemigo. Comprender las amenazas y a los actores de amenazas con los que se enfrenta le permite enfocarse en sus acciones de defensa ante las amenazas que más preocupan. También le permite priorizar su seguridad según las soluciones que se adaptan a sus amenazas más probables. Este servicio de consultoría le permite elegir el tema de su análisis detallado e incluye:
- Análisis y generación de informes detallados
- Datos de telemetría global de Laboratorios FortiGuard, honeypots especializados y registros de información de seguridad y gestión de eventos (SIEM)
- Experiencia y conocimientos de Laboratorios FortiGuard para identificar las amenazas actuales ocultas, las brechas en la protección y los pasos de mitigación adecuados
Evaluación de la arquitectura de seguridad
El servicio de Evaluación de la arquitectura de seguridad analiza su espectro de amenaza y luego utiliza diferentes métodos para evaluar cómo funciona la infraestructura de seguridad implementada contra las amenazas que enfrenta. Esto le permite realizar los cambios necesarios en sus tecnologías de seguridad para cerrar cualquier brecha y optimizar las operaciones. Esta participación de consultoría hará lo siguiente:
- Evaluará y documentará su diseño de seguridad actual, lo que incluye sistemas, herramientas, propietarios y procesos.
- Utilizará ejercicios de Simulación de ataque y fuga para descubrir las brechas en la arquitectura de seguridad.
- Evaluará su arquitectura de seguridad en comparación con las medidas del sector/los marcos de cumplimiento (por ej., NIST).
- Desarrollará runbooks operativos y planes de trabajo para ayudar a mejorar su arquitectura de seguridad integral, lo que incluye diseño y prioridades.
Talleres sobre ciberseguridad
Las organizaciones enfrentan un panorama de amenaza en constante evolución, adversarios cada vez más avanzados y una brecha de habilidades de ciberseguridad crónica interna. Laboratorios FortiGuard ofrece varios talleres sobre seguridad de jornada completa o media jornada para ayudar a cerrar esta brecha de habilidades, garantizar que su gente esté lo suficientemente capacitada para los roles que usted necesita que ocupen y ayudarlos a convertirse en expertos en el tema de la ciberseguridad.
Las organizaciones se beneficiarán de la experiencia y el conocimiento de los miembros del equipo de Laboratorios FortiGuard, quienes capacitarán a su personal para que comprendan mejor las herramientas y los conceptos de ciberseguridad específicos. Los talleres predefinidos reflejan los temas sobre los cuales más nos consultan e incluirán capacitaciones prácticas sobre lo siguiente:
Introducción al marco de MITRE ATT&CK
Ofrece una descripción general del marco de MITRE ATT&CK y base de conocimientos que se utiliza para desarrollar metodologías y modelos de amenaza específicos. Los laboratorios prácticos incluyen ejercicios que tratan sobre acceso inicial, ejecución, persistencia y escalada de privilegios, acceso con credenciales, descubrimiento y movimiento lateral.
Cacería cibernética con cadenas de bloqueo
Las tecnologías de cadenas de bloqueo se utilizan en la búsqueda de malware, la categorización y el análisis de archivos. Este taller ayudará a los participantes a comprender sobre las cadenas de bloqueo, la tecnología detrás de Bitcoin y otras criptomonedas. El enfoque estará en los aspectos de ciberseguridad de las cadenas de bloqueo y cómo las organizaciones están comenzando a utilizar aspectos de búsqueda de amenazas de cadenas de bloqueo.
Análisis y búsqueda de malware
Este curso acelerado, práctico y centrado en el laboratorio lo introducirá en el mundo de los conceptos de malware móvil, malware de Windows y una comprensión básica sobre malware de Mac. Lo que es más importante, usted aprenderá cómo extraer inteligencia de amenazas, IOC y otra información sobre amenazas de malware para proteger mejor su entorno.
Búsqueda de amenazas de SOC
Laboratorios FortiGuard desarrollará y capacitará a su equipo sobre las técnicas de Red Team de mitigación y búsqueda de amenazas que se aplican específicamente a su centro de operaciones de seguridad (SOC). Esto incluye desarrollar procedimientos operativos estándar (SOP) sobre cómo sus SOP deberían responder ante ataques de suplantación de identidad y ransomware (o cualquier otro tipo de ataque que su organización elija). Esto permitirá que su equipo realice un seguimiento, busque y responda a estos ataques, determine si la organización se encuentra en riesgo, métodos para mitigar los riesgos y cómo recolectar evidencias forenses cuando suceden las amenazas.
Eso no es todo
Todos comprendemos el valor que las organizaciones ganan de una buena inteligencia de amenazas, pero muchos no pueden dotar de personal para esta función crítica en los establecimientos. Es por eso que Laboratorios FortiGuard ofrece estos servicios de consultoría diseñados para ayudar a su organización a abordar los panoramas de amenazas específicos y mejorar la habilidad de su organización para utilizar la inteligencia de amenazas y así superar ese desafío. De todos modos, si usted tiene una necesidad relacionada con inteligencia de amenazas que no mencionamos aquí, la consultoría de Laboratorios FortiGuard puede diseñar fácilmente una participación personalizada. Simplemente háganos saber.
Si le interesa recibir más información, comuníquese con su representante de ventas de Fortinet local.
Investigación proactiva de amenazas
Investigación exhaustiva para los profesionales de seguridad sobre malware nuevo y variantes, vulnerabilidades de cero días, sistemas objetivo y vulnerabilidades críticas que están siendo explotadas. Incluyen análisis detallados del malware, vulnerabilidad o explotación, el impacto de la situación, sugerencias de mitigación y cualquier protección basada en productos de Fortinet que esté disponible.
Las señales de amenazas proporcionan información sobre los problemas emergentes dentro del panorama de las amenazas. Ofrecen detalles técnicos sobre el problema, recomendaciones de mitigación y una perspectiva del equipo de Laboratorios FortiGuard en formato de preguntas frecuentes.
Estos manuales de estrategias detallan la actividad de campañas específicas de ciberataques e indican las herramientas, técnicas y procedimientos (Tools, Techniques, and Procedures, TTP) que la competencia aprovecha para implementarlos. Estos manuales de estrategias están asignados al marco MITRE ATT&CK y ayudan a las organizaciones a comprender el ciclo de vida de las campañas contra las ciberamenazas y qué tecnologías y mejores prácticas brindan protección contra ellas.
Los investigadores analizan de manera proactiva los productos de terceros y las aplicaciones de software para detectar debilidades y vulnerabilidades explotables. Cuando se encuentra una vulnerabilidad, el equipo crea medidas de protección y actualiza los elementos apropiados de Fortinet Security Fabric. Laboratorios FortiGuard es líder en la industria en descubrimientos de día cero con más de 900 vulnerabilidades descubiertas hasta la fecha.
Laboratorios FortiGuard utiliza su infraestructura global líder en la industria de sensores de amenazas, honeypots y recolectores para proporcionar una recapitulación semanal de los incidentes y amenazas que son tendencia en el ciberespacio.
Por qué Laboratorios FortiGuard
Lo que diferencia al equipo de Laboratorios FortiGuard son tres diferenciadores clave: amplitud de visibilidad en el panorama de amenazas, uso revolucionario de la innovación y entrega rápida de inteligencia de amenazas accionable a Fortinet Security Fabric. Algunos aspectos específicos:
- Telemetría recopilada de millones de sensores de Fortinet (más de 5.6 millones de dispositivos implementados en todo el mundo) le otorga a Laboratorios FortiGuard visibilidad sobre las amenazas reales actuales que nuestros clientes enfrentan y cubre las amenazas encontradas en la red, punto final, dispositivos del IoT, correos electrónicos, aplicaciones y vectores de amenazas web.
- La Red de distribución de Fortinet es una innovadora red bidireccional que recopila datos de amenazas de telemetría de Fortinet y también fue diseñada para distribuir, varias veces todos los días, actualizaciones de protección de seguridad accionables de manera eficiente para los componentes de Fortinet Security Fabric implementados en redes de clientes en todo el mundo.
- Investigación del día cero demuestra la eficacia de nuestra investigación y ofrece un análisis proactivo e inteligencia accionable sobre vulnerabilidades descubiertas antes de que se conviertan en ataques descubiertos. Las más de 900 vulnerabilidades descubiertas hasta la fecha nos diferencian de nuestros competidores.
- Nuestro liderazgo en la industria y en el uso compartido de la información proviene de nuestro uso temprano o inteligencia artificial (AI) y de la convicción de que compartir inteligencia con otras organizaciones de inteligencia de amenazas mejora la protección para los clientes y la eficacia de toda la industria de la ciberseguridad. Los aspectos destacados incluyen:
- Cofundación de la Cyber Threat Alliance (CTA) en 2014
- Cofundador del Centro del Foro Económico Mundial (World Economic Forum’s Center) para la ciberseguridad en 2018
- Miembro de la organización de respuesta ante incidentes informáticos, FIRST, desde 2012
- Contribuyente para el desarrollo de los protocoles STIX/TAXII, además de la plataforma MISP. Recibe y procesa más de 200 fuentes de inteligencia de amenazas de socios
Validación independiente realizada por terceros
Las pruebas independientes realizadas por terceros proporcionan una medida crítica e imparcial de la calidad de un producto y una referencia confiable para los clientes que toman una decisión de compra. Fortinet se compromete a participar en pruebas creíbles imparciales para que los clientes puedan ver cómo las soluciones Fortinet se comparan con otros proveedores y seleccionar la solución adecuada para sus necesidades.
Consulte las certificaciones de productosSuscripciones de seguridad de FortiGuard
¿Desea saber cómo puede beneficiarse de Laboratorios FortiGuard para optimizar el rendimiento y maximizar la protección de sus soluciones Fortinet? Simplemente agregue las suscripciones y los servicios de FortiGuard correspondientes a sus implementaciones de Security Fabric de Fortinet. Disponible tanto en suscripciones individuales como en combinadas.
Operaciones de seguridad impulsadas por inteligencia artificial
¿Desea obtener más información sobre los sistemas de aprendizaje automático y de inteligencia artificial comprobados de Laboratorios FortiGuard?
