Fortinet lanceert FortiRecon: oplossing die machine learning, automatisering en menselijke intelligentie combineert

Fortinet maakt de beschikbaarheid bekend van FortiRecon. Deze integrale Digital Risk Protection Service (DRPS) maakt gebruik van een krachtige combinatie van machine learning, automatisering en ondersteuning door de beveiligingsexperts van FortiGuard Labs. De oplossing helpt organisaties met het beheer van hun bedrijfsbrede beveiliging en reikt gerichte aanbevelingen aan voor het beschermen van hun merkreputatie, bedrijfsactiva en data. FortiRecon combineert op unieke wijze functionaliteit voor drie beveiligingsdisciplines: External Attack Surface Management (EASM), Brand Protection (BP) en Adversary-Centric Intelligence (ACI). Daarmee kan de oplossing cyberaanvallen al tijdens de verkenningsfase een halt toeroepen en daarmee de risico’s, tijd en kosten rond incidentrespons in een later stadium fors terugdringen.

De beveiligingstaken groeien organisaties boven het hoofd

Voordat cybercriminelen organisaties aanvallen proberen ze zoveel mogelijk informatie over hun doelwit te verzamelen. Aan de hand van deze verkenningen komen zij te weten of zij een organisatie met succes kunnen aanvallen en wat daarvoor nodig is. Ze analyseren de mechanismen voor detectie en incidentrespons, zoeken naar ongepatchte systemen, doen een beroep op social media om meer te weten te komen over het reguliere gedrag van werknemers en doen zelfs onderzoek naar zakelijke partners, recent overgenomen bedrijven en andere externe betrekkingen die kunnen bijdragen aan een succesvolle cyberaanval.

Nu organisaties hun tempo van digitale transformatie opvoeren en gebruikmaken van hybrid IT-architecturen wordt het aanvalsoppervlak steeds verder uitgebreid. Dit maakt het steeds moeilijker voor hen om cyberaanvallen te detecteren en een halt toe te roepen. Vanwege de snelheid waarmee cybercriminelen te werk gaan is de focus van best practices voor cybersecurity verschoven van periodieke evaluaties naar continue monitoring en optimalisatie van de bedrijfsbrede beveiliging.

De risico’s terugdringen door in de huid van cybercriminelen te kruipen

Met FortiRecon biedt Fortinet bedrijven inzicht in de manier waarop cybercriminelen naar hun organisatie kijken. Security-teams, het management, risk managers en compliance-professionals kunnen op die manier de cyberrisico’s op prioriteit indelen en de beveiliging aan aanscherpen. FortiRecon biedt hen uitgebreide ondersteuning op drie terreinen:

• Monitoring van het aanvalsoppervlak: Organisaties kunnen met FortiRecon inzicht verwerven in hun risicoprofiel en cyberbedreigingen in een vroegtijdig stadium neutraliseren. De oplossing beziet bedrijven en hun dochterondernemingen van buitenaf om kwetsbaarheden en blootstelling van bedrijfsactiva in kaart te brengen en het verhelpen van kritieke beveiligingsrisico’s op prioriteit in te delen. De oplossingen identificeert servers, aanmeldingsgegevens, foutieve configuraties van publieke cloudomgevingen en zelfs kwetsbaarheden in de softwareoplossingen van externe partners waarvan cybercriminelen misbruik zouden kunnen maken.
• Bescherming van de merkreputatie: Organisaties kunnen met FortiRecon hun merken beschermen en gevaren voor hun klanten identificeren. Door Fortinet zelf ontwikkelde algoritmes detecteren online typosquatting, defacements, nagebootste websites en apps die voor phishingdoeleinden worden gebruikt en vormen van merkimitatie op social media. Dit zijn stuk voor stuk technieken die door cybercriminelen worden gebruikt. De vroegtijdige detectie van deze kwaadaardige activiteiten stelt organisaties in staat om snel actie te ondernemen om (verdere) schade te voorkomen, bijvoorbeeld door websites en apps uit de lucht te halen.
• Informatie over cybercriminele activiteit: FortiRecon zet de security awareness van het security operations center (SOC)-team van organisaties kracht bij met branche- en regiospecifieke bedreigingsinformatie waarmee ze meer inzicht kunnen verwerven in hun aanvallers en hun bedrijfsactiva effectiever kunnen beschermen. De security-experts van FortiGuard Labs evalueren sluimerende en directe risico’s door proactieve monitoring van publieke en private forums, open source-community’s, het dark web en andere cybercriminele domeinen.

Partners van Fortinet kunnen FortiRecon aanbieden in combinatie met de Fortinet Security Fabric of als standalone, leveranciersneutrale oplossing. Daarmee kunnen ze hun klanten toegang bieden tot hapklare beveiligingsrapporten, zodat die snel inzicht kunnen verwerven in de risico’s voor hun bedrijfsvoering, data en merkreputatie. FortiRecon biedt inzicht in meer risicocategorieën, zodat partners nieuwe klanten kunnen aantrekken die tot dusver alleen nog maar in traditionele security-oplossingen hebben geïnvesteerd.

Meer mogelijkheden voor vroegtijdige detectie en incidentrespons

FortiRecon vormt een aanvulling op het robuuste aanbod van oplossingen van Fortinet voor vroegtijdige bedreigingsdetectie en geavanceerde incidentrespons. Dit omvat onder meer FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing en geavanceerde oplossingen voor het automatiseren van de beveiliging, zoals FortiAnalyzer, FortiSIEM en FortiSOAR.

Fortinet zet zich volop in om het succes van security operations center (SOC)-teams te waarborgen en organisaties aan uitgebreide, geïntegreerde en geautomatiseerde beveiliging te helpen. Het biedt een uitgebreide reeks van uitbestedingsdiensten aan, zoals evaluaties van de beveiliging en incidentrespons, de ontwikkeling van draaiboeken, training in noodsituaties, Incident Response, MDR en SOC-as-a-service. Dit dienstenaanbod en diverse verbeteringen binnen de Fortinet Security Fabric en het omringende ecosysteem zorgen voor vereenvoudiging en automatisering van de beveiliging om SOC-teams te helpen om hun focus en grip te herwinnen. In aanvulling hierop helpen de security-tools- en experts van FortiGuard Labs hen om sneller op beveiligingsincidenten te reageren.

John Maddison, executive vice president Products en CMO bij Fortinet

“Hoe vroeger in de aanvalscyclus je cyberbedreigingen detecteert en een halt toeroept, hoe minder kostbaar en schadelijk de gevolgen daarvan. FortiRecon maakt gebruik van een krachtige combinatie van menselijke en kunstmatige intelligentie om organisaties inzicht te bieden in wat cybercriminelen zien, doen en van plan zijn. De oplossing wordt aangeboden op basis van een leveranciersneutraal SaaS-model. De intuïtieve user interface en hapklare beveiligingsrapporten van FortiRecon stellen zakelijke besluitvormers in staat om snel inzicht te verwerven in de risico’s voor hun data, bedrijfsprocessen en merkreputatie. Het team van security-experts van FortiGuard Labs zet de oplossing kracht bij met diensten voor het uit de lucht halen van schadelijke applicaties en websites. Ze bieden daarnaast advies over het op prioriteit indelen van herstelactiviteiten en leveren op maat toegesneden bedreigingsinformatie aan.

Aanvullende informatie

• Raadpleeg het blog voor meer informatie over de waarde die beveiligingsdiensten organisaties kunnen bieden en het robuuste aanbod van door AI ondersteunde Security Services van Fortinet.
• Kom meer te weten over de geavanceerde detectieoplossingen voor het security operations center (SoC): FortiNDR, FortiDeceptor, FortiXDR en FortiGuard In-line Sandbox Service
• Lees meer over Fortinet SoC-as-a-Service.