Fortinet introduceert vandaag FortiNDR. Die nieuwe network detection & response (NDR)-oplossing zorgt met krachtige artificial intelligence-functionaliteit voor snellere bedreigingsdetectie en incidentrespons.
Security operations (SecOps)-teams worden geconfronteerd met geavanceerde en persistente cyberbedreigingen die verwoestender en onvoorspelbaarder zijn dan ooit tevoren. Daarnaast moeten ze bescherming zien te bieden voor een groeiend aanvalsoppervlak door de komst van hybride IT-omgevingen. En ondertussen kampen ze met onderbezetting als gevolg van het nijpende tekort aan security-vaardigheden. SecOps-teams die gebruikmaken van legacy security-oplossingen moeten handmatig een enorm aantal beveiligingsmeldingen analyseren en op prioriteit indelen. Dat is geestdodend werk dat hen afhoudt van belangrijke zaken, zoals het neutraliseren van cyberbedreigingen. En omdat cybercriminelen steeds vindingrijker worden, moeten organisaties ook steeds geavanceerde security-tools inzetten.
FortiNDR versnelt de bedreigingsdetectie met artificial intelligence
Met FortiNDR biedt Fortinet organisaties integrale, door AI ondersteunde netwerkbescherming, bedreigingsdetectie en incidentrespons. Daarmee kunnen ze profiteren van de volgende voordelen:
- Detectie van tekenen van geavanceerde cyberaanvallen: Op basis van zelflerende AI-functionaliteit, machine learning en geavanceerde analyses creëert FortiNDR baselines van normale netwerkactiviteit. De oplossing kan daarmee afwijkend gedrag uitlichten dat op een cyberaanval zou kunnen wijzen. Die profilering kan onder meer worden gebaseerd op IP-adressen, poorten, protocollen, gedrag, bestemmingen, pakketgrootte, geografische regio’s en apparaattype. Dat maakt het mogelijk om cyberbedreigingen sneller te detecteren. Bovendien hoeven organisaties op die manier niet louter af te gaan op generieke feeds met bedreigingsinformatie. Die maken het namelijk alleen mogelijk om cyberbedreigingen te detecteren die eerder al ergens anders in de wereld zijn ontdekt.
- Offloading van intensieve taken naar een Virtual Security Analyst: FortiNDR voorziet in een Virtual Security Analyst (VSA) die gebruikmaakt van diepe neurale netwerken, de volgende generatie van AI. Die virtuele analist is ontwikkeld om taken van menselijke beveiligingsanalisten over te nemen, zoals het analyseren van een kwaadaardige code en de verspreiding daarvan. VSA is vooraf getraind op basis van meer dan 6 miljoen kwaadaardige en veilige monsters en is in staat om IT- en OT-malware in bedreigingscategorieën onder te verdelen. Dat maakt het mogelijk om op accurate wijze de oorsprong van een besmetting of hack aan te wijzen en de verspreiding van allerlei typen malware in kaart te brengen. VSA biedt daarnaast detectie van versleutelde aanvallen, kwaadaardige internetcampagnes, zwakke encryptie-algoritmes en beveiligingsprotocollen in combinatie met classificatie van malware.
- Identificatie van besmette gebruikers en apparaten zonder EDR-agent: Niet op alle apparaten die binnen een organisatie worden gebruikt (zoals privé-, IoT- of OT-apparatuur) is een endpoint detection & response (EDR)-agent geïnstalleerd. FortiNDR biedt een oplossing voor dat probleem door gebruik te maken van een speciale netwerksensor voor het analyseren van al het dataverkeer dat afkomstig is van met het netwerk verbonden apparaten.
Gecoördineerde incidentrespons dankzij integratie met de Security Fabric
FortiNDR biedt daarnaast ingebouwde integratie met de Fortinet Security Fabric en integratie met beveiligingsoplossingen van andere leveranciers op basis van een API. Dat maakt een gecoördineerde reactie op gedetecteerde cyberbedreigingen mogelijk, waardoor hun impact wordt geminimaliseerd. Veel gebruikte automatiseringstechnieken voor het versnellen van de incidentrespons zijn het in quarantaine zetten van apparaten die afwijkend verkeer genereren, het toepassen van beveiligingsregels op apparaten op basis van een API-framework en het in gang zetten van een gecoördineerd beveiligingsproces dat wordt aangestuurd door een Security Orchestration, Automation & Response (SOAR)-oplossing.
De Fortinet Security Fabric is het krachtigst presterende mesh-platform voor cybersecurity binnen de branche. Het wordt van kracht voorzien door het FortiOS en een gemeenschappelijk beheerkader. Dat draagt bij aan uitgebreid overzicht, naadloze integratie, interoperabiliteit tussen cruciale beveiligingscomponenten en fijnmazige grip en automatisering.
John Maddison, executive vice president Products en CMO bij Fortinet, voegt toe: “Met de introductie van FortiNDR voegen we krachtige network detection & response (NDR)-functionaliteit aan de Fortinet Security Fabric toe. Die oplossing wordt ondersteund door speciaal ontwikkelde technologie voor machine learning, deep learning, pragmatische analyses en geavanceerde artificial intelligence-functionaliteit. FortiNDR biedt automatische detectie van afwijkende netwerkactiviteit, zodat organisaties cyberbedreigingen snel een halt toe kunnen roepen. De integratie van die NDR-oplossing met de Security Fabric maakt een gecoördineerde reactie op cyberaanvallen mogelijk. Security-teams kunnen daarmee een reactieve benadering inruilen voor een proactieve beveiligingsaanpak.”
Een krachtig aanbod van oplossingen voor detectie en incidentrespons
FortiNDR maakt het bestaande aanbod van oplossingen voor detectie en incidentrespons van Fortinet compleet. Dat aanbod omvat onder meer functionaliteit voor managed detection & response (MDR), endpoint detection & response (EDR) en extended detection & response (XDR).
Organisaties die hun traditionele, op preventie gerichte beveiligingsmechanismen willen uitbreiden met mogelijkheden voor detectie en incidentrespons kunnen kiezen uit de volgende oplossingen:
- FortiGuard MDR Service: Voor kleinere organisaties met één IT-/security-afdeling (of grotere organisaties die geïnteresseerd zijn in het offloaden van eerstelijns monitoring en prioritering van beveiligingsmeldingen) is managed detection & response (MDR) een goede optie. Daarmee kunnen ze mogelijkheden voor het bewaken van de beveiliging toevoegen zonder de noodzaak van specialistische beheerkennis.
- FortiEDR: Voor middelgrote organisaties met speciale (doch kleine) security-teams is endpoint detection & response (EDR) een goede optie voor het toevoegen van diepgaande beveiligingsanalyses op hostniveau die het mogelijk maken om tekenen van ransomware op endpoints te herkennen.
- FortiNDR: Grotere organisaties met omvangrijke security-teams die al gebruikmaken van EDR kunnen een beroep doen op network detection & respons (NDR) voor uitgebreidere mogelijkheden voor beveiligingsanalyses en detectie van afwijkingen binnen netwerksegmenten of zelfs de hele organisatie. FortiNDR biedt daarnaast inzicht in de activiteiten op apparaten zonder agents (zoals IoT-apparatuur of onbeheerde apparaten) en kan snel in gebruik worden genomen zonder verstoring van productieomgevingen.
- FortiXDR: Voor organisaties die gebruikmaken van verschillende beveiligingsoplossingen van Fortinet biedt extended detection & response (XDR) door AI ondersteunde analyses van beveiligingsmeldingen en mogelijkheden voor het automatiseren van de incidentrespons.