FortiXDR van Fortinet biedt geautomatiseerde detectie, beveiligingsanalyses en incidentrespons

28 januari 2021

Fortinet introduceert vandaag FortiXDR. Deze Extended Detection & Response (XDR)-oplossing zorgt voor een bedrijfsbrede reductie van de beveiligingscomplexiteit, een snellere detectie van cyberaanvallen en gecoördineerde tegenmaatregelen. FortiXDR is de enige oplossing in haar soort die artificial intelligence inzet voor het uitvoeren van alle analyses die nodig zijn om trefzeker op beveiligingsincidenten te kunnen reageren.

De oplossing vormt een aanvulling op FortiEDR, het cloud-native platform voor endpointbeveiliging om de Security Fabric van organisaties en de beveiligingsdiensten van FortiGuard Labs kracht bij te zetten. Meer in het bijzonder is FortiXDR in staat om security operations (SecOps)-processen die normaliter om ervaren beveiligingsanalisten vragen volledig te automatiseren. Dit maakt het makkelijker voor organisaties om hun complete aanvalsoppervlak tegen cyberbedreigingen te beschermen.

Bedrijven maken normaliter gebruik van een breed scala aan beveiligingsoplossingen. Dit resulteert in een oncontroleerbare hoeveelheid beveiligingsinformatie die hen soms zelfs het zicht op cyberbedreigingen kan ontnemen. Security-teams hebben daardoor grote moeite met het detecteren en afslaan van cyberaanvallen. Volgens Gartner is 80% van alle organisaties daarom van plan om in de komende twee tot drie jaar het aantal leveranciers van beveiligingsoplossingen terug te brengen, voor zover ze dat nog niet hebben gedaan. 

XDR: een oplossing voor kritieke beveiligingsproblemen

Veel organisaties doen voor deze consolidatieslag een beroep op XDR. Gartner definieert dit als “een platform voor het detecteren van, en reageren op beveiligingsincidenten dat data van verschillende security-producten automatisch verzamelt en met elkaar in verband brengt.”1 XDR biedt intelligente en geautomatiseerde mogelijkheden om traditioneel losstaande security-oplossingen te verenigen tot één beveiligingssysteem.

Maar hoewel XDR-oplossingen een einde kunnen maken aan een aantal van de problemen die gepaard gaan met een complex samenspel van beveiligingsproducten van verschillende leveranciers, ligt de focus van de meeste XDR-oplossingen op het met elkaar in verband brengen van meldingen van de uiteenlopende producten. Dit vraagt nog altijd om intensieve handmatige tussenkomsten door security-teams die reeds met onderbezetting kampen vanwege het prangende tekort aan beveiligingspersoneel. Zij hebben daarom een XDR-oplossing nodig die het hele proces kan automatiseren, van het detecteren tot het analyseren en verhelpen van beveiligingsincidenten.

Fortinet brengt artificial intelligence naar XDR

In tegenstelling tot andere oplossingen wordt FortiXDR van kracht voorzien door artificial intelligence in de vorm van een Dynamic Control Flow Engine waarop Fortinet een patent heeft aangevraagd. Deze engine wordt voortdurend gevoed met bedreigingsinformatie, onderzoeksresultaten van FortiGuard Labs en de input van incidentrespons-medewerkers uit de frontlinie.

FortiXDR verzamelt eerst de uiteenlopende beveiligingsinformatie die binnen de Fortinet Security Fabric wordt uitgewisseld. Het analyseert deze gegevens en brengt die met elkaar in verband. Uit deze gegevens wordt betrouwbare informatie over beveiligingsincidenten gedestilleerd. Deze informatie wordt geanalyseerd door de AI-engine zonder de noodzaak van tussenkomst door een ervaren beveiligingsanalist om de cyberbedreiging te classificeren en de reikwijdte ervan te bepalen. FortiXDR definieert ten slotte op basis van contextuele gegevens de meest optimale tegenmaatregelen. Deze kunnen automatisch worden toegepast, zodat bevestigde incidenten snel kunnen worden verholpen.

Belangrijke voordelen van FortiXDR zijn onder meer:

  • een drastische reductie van het aantal meldingen van uiteenlopende beveiligingsoplossingen: gemiddeld minimaal 77%
  • de mogelijkheid om in een paar seconden tijd complexe taken af te handelen waarvoor experts met speciale tools minstens een halfuur nodig zouden hebben; de oplossing maakt daarmee tegelijkertijd een einde aan menselijke fouten
  • consolidatie van losstaande beveiligingsproducten om bij te dragen aan geautomatiseerde en gecoördineerde tegenmaatregelen
  • volledige automatisering van beveiligingsanalyses als oplossing voor de schaarste aan beveiligingsexperts.

Filip Savat, Country Manager Belux bij Fortinet: “Cybercriminelen maken gebruik van steeds geavanceerdere en intelligentere tools voor het uitvoeren van aanvallen op de kwetsbare netwerkranden die het gevolg zijn van digitale transformatie. Organisaties hebben daarom slimmere en snellere beveiligingsprocessen nodig. FortiXDR is de enige XDR-oplossing die gebruikmaakt van artificial intelligence voor het automatiseren van handmatige beveiligingsanalyses, zodat organisaties niet langer achter de feiten hoeven aan te lopen. De inzet van FortiXDR binnen het Security Fabric-platform helpt bedrijven om het steeds dynamischer bedreigingslandschap bij te benen. Dat geldt zelfs voor organisaties die het met een kleinschalig security-team en een handvol beveiligingstools moeten stellen.”

Snellere detectie en incidentrespons

FortiXDR is in staat om telemetriegegevens te verwerken voor meer beveiligingsaspecten dan elke andere oplossing. Dit vergroot de kans op effectieve detectie en classificatie van cyberaanvallen. FortiXDR maakt het mogelijk om in te grijpen tijdens meer stadia van de aanvalsketen en om op meer punten tegenmaatregelen te treffen. De impact van cyberaanvallen kan daarmee effectiever worden teruggedrongen dan mogelijk is met concurrerende oplossingen. Dit alles stelt organisaties in staat om voor verbetering te zorgen van de mean time to detection (MTTD, gemiddelde tijd tot detectie) en mean time to response (MTTR, gemiddelde tijd tot reactie) en de efficiëntie van beveiligingsprocessen en -mechanismen. FortiXDR stelt organisaties daarmee in staat om de kans op potentieel verwoestende bedreigingen zoals ransomware- en phishing-aanvallen te minimaliseren. De oplossing verlicht daarnaast de werkdruk van kleinschalige security-teams.

FortiXDR en de Fortinet Security Fabric

Het Security Fabric-platform van Fortinet maakt gebruik van de alom geroemde wereldwijde beveiligingsdiensten van FortiGuard Labs om zoveel cyberaanvallen te blokkeren als maar mogelijk is. Dit beveiligingskader biedt een ideale basis voor XDR vanwege zijn gemeenschappelijke datastructuur, correlatie van telemetriegegevens, integrale overzicht, native integratie en naadloze interoperabiliteit. FortiXDR voegt daar kant-en-klaar geautomatiseerde beveiligingsanalyses en vooraf gedefinieerde tegenmaatregelen aan toe.

De juiste oplossing voor organisaties van elke omvang

FortiXDR vormt een aanvulling op het brancheleidende aanbod van door AI aangestuurde Security Operations (SecOps)-oplossingen van Fortinet. Deze componenten voor incidentrespons zijn geschikt voor organisaties van elke omvang, ongeacht hun technologische expertise. De kant-en-klare beveiligingsfunctionaliteit van FortiXDR maakt de oplossing geknipt voor middelgrote tot grote ondernemingen met beperkte teams, tools en processen. Organisaties die beschikken over meer personeel, beveiligingsoplossingen en systematische processen kunnen een beroep doen op FortiSIEM voor verbeterd overzicht op de beveiligingsoplossingen van uiteenlopende leveranciers en op FortiSOAR voor orchestration van de incidentrespons. Fortinet kan organisaties van elke omvang daarmee voorzien van de juiste oplossing voor het terugdringen van de kans op beveiligingsincidenten door vroegtijdigere detectie en snellere tegenmaatregelen.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This