Fortinet maakt vandaag de beschikbaarheid bekend van FortiRecon. Die integrale Digital Risk Protection Service (DRPS) maakt gebruik van een krachtige combinatie van machine learning, automatisering en ondersteuning door de beveiligingsexperts van FortiGuard Labs.
De oplossing helpt organisaties met het beheer van hun bedrijfsbrede beveiliging en reikt gerichte aanbevelingen aan voor het beschermen van hun merkreputatie, bedrijfsactiva en data. FortiRecon combineert op unieke wijze functionaliteit voor drie beveiligingsdisciplines: External Attack Surface Management (EASM), Brand Protection (BP) en Adversary-Centric Intelligence (ACI). Daarmee kan de oplossing cyberaanvallen al tijdens de verkenningsfase een halt toeroepen en daarmee de risico’s, tijd en kosten rond incidentrespons in een later stadium fors terugdringen.
John Maddison, Executive Vice President Products en CMO bij Fortinet, vertelt: “Hoe vroeger in de aanvalscyclus je cyberbedreigingen detecteert en een halt toeroept, hoe minder kostbaar en schadelijk de gevolgen daarvan. FortiRecon maakt gebruik van een krachtige combinatie van menselijke en kunstmatige intelligentie om organisaties inzicht te bieden in wat cybercriminelen zien, doen en van plan zijn. De oplossing wordt aangeboden op basis van een leveranciersneutraal SaaS-model. De intuïtieve user interface en hapklare beveiligingsrapporten van FortiRecon stellen zakelijke besluitvormers in staat om snel inzicht te verwerven in de risico’s voor hun data, bedrijfsprocessen en merkreputatie. Het team van security-experts van FortiGuard Labs zet de oplossing kracht bij met diensten voor het uit de lucht halen van schadelijke applicaties en websites. Ze bieden daarnaast advies over het op prioriteit indelen van herstelactiviteiten en leveren op maat toegesneden bedreigingsinformatie aan.
Organisaties worden geconfronteerd met een zware strijd
Voordat cybercriminelen organisaties aanvallen proberen ze zoveel mogelijk informatie over hun doelwit te verzamelen. Aan de hand van die verkenningen komen zij te weten of zij een organisatie met succes kunnen aanvallen en wat daarvoor nodig is. Ze analyseren de mechanismen voor detectie en incidentrespons, zoeken naar ongepatchte systemen, doen een beroep op sociale media om meer te weten te komen over het reguliere gedrag van werknemers en doen zelfs onderzoek naar zakelijke partners, recent overgenomen bedrijven en andere externe betrekkingen die kunnen bijdragen aan een succesvolle cyberaanval.
Nu organisaties hun tempo van digitale transformatie opvoeren en gebruikmaken van hybrid IT-architecturen wordt het aanvalsoppervlak steeds verder uitgebreid. Dat maakt het steeds moeilijker voor hen om cyberaanvallen te detecteren en een halt toe te roepen. Vanwege de snelheid waarmee cybercriminelen te werk gaan is de focus van best practices voor cybersecurity verschoven van periodieke evaluaties naar continue monitoring en optimalisatie van de bedrijfsbrede beveiliging.
De risico’s beperken door in de huid van cybercriminelen te kruipen
Met FortiRecon biedt Fortinet bedrijven inzicht in de manier waarop cybercriminelen naar hun organisatie kijken. Security-teams, het management, risk managers en compliance-professionals kunnen op die manier de cyberrisico’s op prioriteit indelen en de beveiliging aanscherpen. FortiRecon biedt hen uitgebreide ondersteuning op drie terreinen:
- Monitoring van het aanvalsoppervlak: Organisaties kunnen met FortiRecon inzicht verwerven in hun risicoprofiel en cyberbedreigingen in een vroegtijdig stadium neutraliseren. De oplossing beziet bedrijven en hun dochterondernemingen van buitenaf om kwetsbaarheden en blootstelling van bedrijfsactiva in kaart te brengen en het verhelpen van kritieke beveiligingsrisico’s op prioriteit in te delen. De oplossing identificeert daarnaast servers, aanmeldingsgegevens, foutieve configuraties van publieke cloudomgevingen en zelfs kwetsbaarheden in de softwareoplossingen van externe partners waarvan cybercriminelen misbruik zouden kunnen maken.
- Bescherming van de merkreputatie: Organisaties kunnen met FortiRecon hun merken beschermen en gevaren voor hun klanten identificeren. Door Fortinet zelf ontwikkelde algoritmes detecteren online typosquatting, defacements, nagebootste websites en apps die voor phishingdoeleinden worden gebruikt, alsook vormen van merkimitatie op social media. Dat zijn stuk voor stuk technieken die door cybercriminelen worden gebruikt. De vroegtijdige detectie van die kwaadaardige activiteiten stelt organisaties in staat om snel actie te ondernemen om (verdere) schade te voorkomen, bijvoorbeeld door websites en apps uit de lucht te halen.
- Informatie over cybercriminele activiteiten: FortiRecon zet de security awareness van het security operations center (SOC)-team van organisaties kracht bij met branche- en regiospecifieke bedreigingsinformatie waarmee ze meer inzicht kunnen verwerven in hun aanvallers en hun bedrijfsactiva effectiever kunnen beschermen. De security-experts van FortiGuard Labs evalueren sluimerende en directe risico’s door proactieve monitoring van publieke en private forums, open source-community’s, het dark web en andere cybercriminele domeinen.
Partners van Fortinet kunnen FortiRecon aanbieden in combinatie met de Fortinet Security Fabric of als standalone, leveranciersneutrale oplossing. Daarmee kunnen ze hun klanten toegang bieden tot hapklare beveiligingsrapporten, zodat die snel inzicht kunnen verwerven in de risico’s voor hun bedrijfsvoering, data en merkreputatie. FortiRecon biedt inzicht in meer risicocategorieën, zodat partners nieuwe klanten kunnen aantrekken die tot dusver alleen nog maar in traditionele security-oplossingen hebben geïnvesteerd.
Meer mogelijkheden voor vroegtijdige detectie en incidentrespons
FortiRecon vormt een aanvulling op het robuuste aanbod van oplossingen van Fortinet voor vroegtijdige bedreigingsdetectie en geavanceerde incidentrespons. Dat omvat onder meer FortiNDR, FortiXDR, FortiDeceptor, in-line sandboxing en geavanceerde oplossingen voor het automatiseren van de beveiliging, zoals FortiAnalyzer, FortiSIEM en FortiSOAR.
Fortinet zet zich volop in om het succes van security operations center (SOC)-teams te waarborgen en organisaties aan uitgebreide, geïntegreerde en geautomatiseerde beveiliging te helpen. Het biedt een uitgebreide reeks van uitbestedingsdiensten aan, zoals evaluaties van de beveiliging en incidentrespons, de ontwikkeling van draaiboeken, training in noodsituaties, Incident Response, MDR en SOC-as-a-service. Dat dienstenaanbod en diverse verbeteringen binnen de Fortinet Security Fabric en het omringende ecosysteem zorgen voor vereenvoudiging en automatisering van de beveiliging om SOC-teams te helpen om hun focus en grip te herwinnen. In aanvulling hierop helpen de security-tools- en experts van FortiGuard Labs hen om sneller op beveiligingsincidenten te reageren.
