Fortinet introduceert vandaag verbeteringen van zijn oplossing FortiEDR. Het gaat onder meer om nieuwe MITRE ATT&CK-tags voor systeemactiviteit, nieuwe managed detection and response (MDR)-opties en een uitbreiding van de mogelijkheden voor detectie en incidentrespons.
Met de laatste toevoegingen en verbeteringen kunnen organisaties van elke omvang profiteren van geavanceerde bescherming van endpoints en geautomatiseerde endpoint detection & response (EDR). Voordelen zijn onder meer:
- Cloud-native endpoint-beveiliging: Helpt met het beveiligen van de apparaten van werknemers binnen en buiten het bedrijfsnetwerk. Deze functionaliteit biedt inzicht in, en reductie van het aanvalsoppervlak van endpoints. Hiertoe wordt gebruikgemaakt van een agent die het systeem niet belast en waarvan de werking transparant is voor gebruikers.
- Integratie van Endpoint Protection (EPP) met EDR: Deze aanpak voorkomt cyberaanvallen en detecteert bedreigingen die de preventiemechanismen proberen te omzeilen. Dankzij snelle incidentrespons kunnen de gevolgen van beveiligingsincidenten voor de bedrijfsvoering tot een minimum worden beperkt.
- Managed detection and response (MDR)-dienst: 24×7 monitoring op cyberbedreigingen, prioritering van meldingen, incidentrespons op afstand en optimalisatie van de omgeving voor verbeterd inzicht.
Realtime bescherming tegen bedreigingen als ransomware
Ransomware-aanvallen krijgen een steeds geavanceerder karakter en treffen steeds meer organisaties. In de tweede helft van 2020 constateerde FortiGuard Labs een zevenvoudige toename van het aantal ransomware-aanvallen. Deze aanvallen brengen data en zelfs levens in gevaar. Organisaties moeten daarom voor effectieve beveiliging zorgen van hun IT-omgevingen en vitale infrastructuren. FortiEDR, een onderdeel van de Fortinet Security Fabric, biedt gepatenteerde bescherming tegen ransomware. Deze functionaliteit maakt geen gebruik van schaduwkopieën die onklaar kunnen worden gemaakt door de meer geavanceerde cyberaanvallen. Aanvullende gepatenteerde mogelijkheden voor het detecteren en ontzenuwen van ransomware blokkeren andere typen geavanceerde aanvallen en waarborgen high availability, zelfs als er een beveiligingsincident gaande is. Organisaties winnen daarmee waardevolle tijd die ze kunnen besteden aan het treffen van uitgebreide tegenmaatregelen.
Bescherming tegen geavanceerde cyberbedreigingen
In tegenstelling tot andere oplossingen voor endpoint-beveiliging die voor het blokkeren van aanvallen gebruikmaken van informatie over bekende bedreigingen of beperkte tools voor detectie en incidentrespons biedt FortiEDR op gedrag gebaseerde bescherming, voortdurende analyses en geautomatiseerde incidentrespons. De oplossing is in staat om kwaadaardige wijzigingen terug te rollen zonder de noodzaak om computersystemen offline te halen om er schone images op te installeren. De draaiboeken voor incidentrespons van FortiEDR bieden organisaties een eenvoudige manier om vaak gebruikte tegenmaatregelen vooraf te definiëren op basis van endpoint-groepen, de waarde van IT-activa en de categorisatie van cyberbedreigingen. Organisaties kunnen op die manier een risicogebaseerde aanpak van endpoint-beveiliging hanteren en zorgen voor een snellere incidentrespons.
FortiEDR maakt gebruik van gepatenteerde code tracking-technologie om alle systeemactiviteiten te volgen, risicovol gedrag te identificeren en processen stop te zetten voordat ze schade kunnen aanrichten. FortiEDR kan ook eventuele schade ongedaan maken en systemen herstellen. Zoals blijkt uit de laatste MITRE-test is deze aanpak accurater, omdat die het aantal false positives minimaliseert. De oplossing is bovendien moeilijker te omzeilen en in staat om nieuwe en zero-day-bedreigingen te detecteren, met inbegrip van supply chain-aanvallen.
John Maddison, executive vice president Products en CMO bij Fortinet: “Traditionele Endpoint Protection Platforms (EPP’s) voegen achteraf Endpoint Detection and Response (EDR)-functionaliteit toe aan IT-omgevingen, en de eerste generatie EDR-oplossingen wordt achteraf aangevuld met een EPP. FortiEDR is de enige oplossing die van meet af aan is ontwikkeld als geïntegreerde oplossing. Daarmee kan het voorzien in gedragsgebaseerde bescherming en detectie en incidentrespons voor en na malware-besmettingen. Het aantal organisaties dat FortiEDR gebruikt is het afgelopen jaar met ruim 300 procent gegroeid. Deze geavanceerde oplossing voor endpoint-beveiliging is van cruciaal belang om bescherming te bieden tegen de laatste, bijzonder geavanceerde cyberaanvallen en ransomware-varianten.”
