Fortinet maakt bekend dat het zijn FortiRecon-platform ingrijpend heeft verbeterd. Het behoort daarmee tot de meest uitgebreide oplossingen op de markt die aansluiten op het continuous threat exposure management (CTEM)-framework van Gartner. De nieuwe versie verenigt nieuwe mogelijkheden voor de monitoring van het interne aanvalsoppervlak, inlichtingen over de activiteiten van cybercriminelen op het dark web en security orchestration binnen één platform.
Dit stelt organisaties in staat om kwetsbaarheden proactief te detecteren en op prioriteit in te delen, hun IT-omgeving af te speuren op beveiligingslekken zoals een cybercrimineel dat zou doen en voor een snellere incidentrespons te zorgen. Dit reduceert de kans op, en de impact van beveiligingsincidenten.
“CISO’s en security-teams worden overweldigd door een groeiend aanvalsoppervlak en een eindeloze stroom van meldingen die niet op prioriteit zijn ingedeeld”, zegt Nirav Shah, senior vice president Products & Solutions bij Fortinet. “Met de nieuwe verbeteringen in FortiRecon laten we organisaties door de ogen van een cybercrimineel naar hun interne en externe kwetsbaarheden kijken. Dit doen we onder meer met de door AI aangeleverde bedreigingsinformatie van FortiGuard Labs, door het controleren van de relevantie en betrouwbaarheid van beveiligingsanalyses, en geautomatiseerde incidentrespons. Organisaties kunnen daarmee een einde maken aan de ruis en hun focus richten op wat er werkelijk toe doet. Zo kunnen ze zorgen voor een meetbare reductie van cyberrisico’s en kwetsbaarheden voordat cybercriminelen de kans krijgen om die te misbruiken.”
De introductie van deze nieuwe mogelijkheden valt samen met een groeiende vraag naar beveiligingsstrategieën met een focus op de blootstelling aan kwetsbaarheden. Organisaties worstelen namelijk met het beheer van het groeiende aanvalsoppervlak, meldingsmoeheid en gefragmenteerde beveiligingsprocessen.
Gartner zegt hierover: “Organisaties die hun investeringen in cybersecurity baseren op een continuous threat exposure management-programma zullen in 2026 een drie keer kleinere kans maken om slachtoffer te worden van een beveiligingsincident.”¹
Een geïntegreerd CTEM-platform
FortiRecon biedt dankzij hechte integratie met het Fortinet AI-Driven Security Operations Center (SOC)-platform nu functionaliteit voor alle vijf pijlers van het CTEM-framework van Gartner: scoping, discovery, prioritization, validation en mobilization (actie ondernemen om de risico’s aan te pakken). De oplossing helpt IT- en beveiligingsteams daarnaast aan gecoördineerde herstelprocessen.
Verbeteringen zijn onder meer:
- Beheer van het aanvalsoppervlak: De nieuwe versie biedt continue monitoring en laat organisaties door de ogen van cybercriminelen naar hun interne en externe digitale aanvalsoppervlak kijken. De oplossing voegt de ernstscores van de National Vulnerability Database (NVD) toe aan die van FortiRecon Active Exploitation om bij te dragen aan snellere en slimmere patching.
- Informatie over de activiteiten van cybercriminelen: FortiRecon biedt praktisch toepasbare inzichten in cyberbedreigingen op basis van activiteiten op het dark web, ransomware, gelekte aanmeldingsgegevens, kwetsbaarheden waarvan in de praktijk misbruik wordt gemaakt en de leveranciers van de betrokken oplossingen. Gebruikers kunnen een lange lijst met indicators of compromise (IOC) downloaden en ontvangen informatie over besmettingen met infostealers. Ze profiteren daarnaast van snellere SOC-workflows en verbeterde indringerdetectie.
- Merkbescherming: De nieuwe versie monitort op nagebootste domeinen en apps, phishing-campagnes en gerichte aanvallen op CEO’s en andere leidinggevenden. FortiRecon Brand Protection gebruikt in eigen beheer ontwikkelde algoritmes voor de monitoring, detectie en ontmanteling van phishing-domeinen. De module detecteert daarnaast merkvervalsing, mensen die zich voor senior managers uitgeven, valse apps in diverse app stores, datalekken in code repository’s, blootstelling van open buckets en phishing-campagnes. Ook de online aanwezigheid van topmensen wordt beschermd.
- Security orchestration: Mogelijkheden voor orchestration van de beveiliging en geautomatiseerde draaiboeken voor bedreigingsanalyses en incidentrespons stroomlijnen de workflows van beveiligingsprofessionals. Op die manier kunnen zij in kortere tijd meldingen op prioriteit indelen en de juiste maatregelen treffen.
Bestaande gebruikers van het licentieprogramma FortiFlex kunnen hun FortiFlex-credits inzetten voor de aanschaf van FortiRecon Cloud. FortiFlex biedt op gebruik gebaseerde licenties en een qua uitgebreidheid marktleidende catalogus van beveiligingsoplossingen voor organisaties met dynamische hybride en multi-cloudomgevingen en managed security service providers. Als organisaties deze oplossingen aanschaffen via de marktplaatsen van grote cloud providers kan FortiFlex hen ook helpen voldoen aan hun bestedingsverplichtingen op basis van cloud commitments.
Erkenning vanuit de branche
Fortinet werd onlangs gepositioneerd als ‘Overall Leader’, ‘Market Leader’ en ‘Innovation Leader’ in het KuppingerCole Leadership Compass for Attack Surface Management 2025. Dit rapport wijst op de operationele inzetbaarheid van FortiRecon, die te danken is aan zijn uitgebreide ondersteuning voor CIS‑, ICS‑, IoT- en OT-omgevingen en integraties met oplossingen die deel uitmaken van de Fortinet Security Fabric, zoals FortiGate NGFW, FortiSOAR, FortiSIEM en FortiDAST.
