Fortinet heeft FortiRecon aangekondigd, een compleet Digital Risk Protection Service (DRPS) aanbod dat gebruik maakt van een krachtige combinatie van machine learning, automatiseringsmogelijkheden en FortiGuard Labs cybersecurity experts om de risicopositie van een bedrijf te beheren en zinvolle actie te adviseren om hun merkreputatie, bedrijfsmiddelen en gegevens te beschermen. FortiRecon levert op unieke wijze een drievoudig aanbod van outside-in dekking op het gebied van External Attack Surface Management (EASM), Brand Protection (BP) en Adversary-Centric Intelligence (ACI) om aanvallen in de verkenningsfase – de eerste fase van een cyberaanval – tegen te gaan en zo het risico, de tijd en de kosten van dreigingsbeperking in latere fasen aanzienlijk te verminderen. Organisaties worden overrompeld in de strijd om hun netwerk, gegevens en reputatie te beschermen en het risico vroegtijdig te beperken.

Voordat een cybercrimineel een organisatie aanvalt, wil hij in de eerste plaats zo veel mogelijk informatie over zijn doelwit verzamelen. Deze fase van vroege verkenning geeft de tegenstander alles wat hij nodig heeft om te bepalen of en hoe hij een organisatie zou kunnen uitbuiten. Zij zullen de verdedigings- en reactietactieken van een bedrijf testen, op zoek gaan naar ongepatchte systemen, sociale media gebruiken om meer te weten te komen over de werknemers en hun normale gedrag, en zelfs zo ver gaan dat zij onderzoek doen naar zakenpartners, recente overnames, en elke andere verwantschap met derden die tot een succesvolle compromittering zou kunnen leiden.

Naarmate organisaties hun zaken digitaal versnellen en hybride IT-architecturen inzetten die het aanvalsoppervlak vergroten, is het steeds moeilijker geworden om deze bedreigingen te identificeren en te beperken. In reactie op de snelheid van de bedreigingen zijn de beste praktijken op het gebied van cyberbeveiliging geëvolueerd van evaluaties op een bepaald moment naar voortdurende controle, voortdurende evaluaties en voortdurende verbeteringen van de beveiligingsmaatregelen van een organisatie. Een bladzijde uit het draaiboek van de tegenstander om risico's te beperken Met de introductie van FortiRecon biedt Fortinet organisaties een krachtig hulpmiddel om te begrijpen hoe de tegenstander een organisatie van buitenaf ziet, om cyberbeveiligingsteams, het C-niveau en het risico- en nalevingsbeheer te informeren over hoe ze prioriteit kunnen geven aan risico's en de algehele beveiliging van het bedrijf kunnen verbeteren.

FortiRecon biedt bedrijven een consistente en uitgebreide dekking op drie gebieden: External Attack Surface Monitoring: Stelt organisaties in staat hun risicoprofiel te begrijpen en risico's vroegtijdig te beperken. Biedt een outside-in beeld van een organisatie en haar dochterondernemingen om blootliggende bekende en onbekende bedrijfsmiddelen en bijbehorende kwetsbaarheden te identificeren, en prioriteit te geven aan het verhelpen van kritieke problemen. EASM identificeert kwetsbaarheden in servers, referenties, misconfiguraties in openbare clouddiensten, en zelfs in softwarecode van partners van derden, die door kwaadwillenden uitgebuit kunnen worden.

Merkbescherming: Stelt organisaties in staat hun merk te beschermen en risico's voor hun klanten te identificeren. Eigen algoritmen detecteren webgebaseerde typo-squatting, defacements en phishing-imitaties, maar ook malafide mobiele apps, credential-leaks en merkimitatie op sociale media, allemaal veelgebruikte technieken door actoren van cyberbedreigingen. Door de vroegtijdige opsporing van kwaadaardige activiteiten kunnen teams snel actie ondernemen (zoals het uit de lucht halen van websites of toepassingen) om schade te stoppen en te voorkomen.

Adversary-Centric Intelligence: Verhoogt het beveiligingsbewustzijn van het SOC-team van een organisatie met industrie- en geografiespecifieke dekking om hun aanvallers beter te begrijpen en bedrijfsmiddelen te beschermen. De cyberbeveiligingsdeskundigen van FortiGuard Labs beoordelen de ondergrondse en dreigende risico's van actieve cybercriminelen voor een individuele onderneming door proactief toezicht te houden op openbare en particuliere forums, open-source, dark web en andere cybercriminele domeinen. Door zich bezig te houden met het verzamelen van menselijke informatie, beoordelen en verzamelen de deskundigen van FortiGuard Labs informatie over bedreigingen op maat, waarbij ze aanbevelingen doen die specifiek zijn voor het bedrijf, de bedrijfstak en de geografie.

Voor partners kan FortiRecon worden verkocht bovenop de Fortinet Security Fabric of als een op zichzelf staande, vendor-agnostische oplossing die gemakkelijk verteerbare rapporten levert en hun klanten in staat stelt snel inzicht te krijgen in de risico's voor hun bedrijf, gegevens en merkreputatie. FortiRecon breidt ook de risicocategorieën uit waarvoor partners hun klanten inzicht kunnen verschaffen en vergroot de kans om nieuwe klanten te werven die alleen in meer traditionele beveiligingsoplossingen hebben geïnvesteerd. Verbetering van Fortinet's Early Detection and Response Portfolio en toonaangevende beveiligingsdiensten FortiRecon is een aanvulling op Fortinet's robuuste portfolio van early detection en advanced response producten, waaronder FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing, alsmede geavanceerde automatisering met FortiAnalyzer, FortiSIEM en FortiSOAR.

Fortinet zet zich sterk in voor het succes van SOC-teams en de bescherming van organisaties en biedt een uitgebreid portfolio van outsource-diensten, variërend van cyberbeveiligingsbeoordelingen en -gereedheid, playbook-ontwikkeling, tabletop-training, Incident Response, MDR en SOC-as-a-service. Dit gecombineerde aanbod, samen met de vele verbeteringen in de Fortinet Security Fabric en het uitgebreide ecosysteem leveren vereenvoudiging en automatisering om SOC-teams te helpen hun focus, controle en snelheid terug te krijgen door het SOC van een organisatie te versterken met FortiGuard Labs cyberbeveiligingshulpmiddelen en -experts.