Fortinet presenta oferta de protección contra riesgos digitales

Antes de atacar a una organización, el objetivo principal de un ciberdelincuente es reunir tanta información sobre su objetivo como sea posible. Esta fase de reconocimiento temprano proporciona al adversario todo lo que necesita para determinar si explotará una organización y cómo lo hará. Comprobarán las tácticas de defensa y respuesta de la empresa, buscarán sistemas sin parchear, utilizarán las redes sociales para conocer mejor a sus empleados y su comportamiento habitual e incluso investigarán a los socios comerciales, las adquisiciones recientes y cualquier otra afiliación de terceros que pueda conducir a un compromiso exitoso.

A medida que las organizaciones aceleran digitalmente sus negocios e implementan arquitecturas de TI híbridas que amplían la superficie de ataque, identificar y mitigar estas amenazas se ha vuelto cada vez más difícil. En respuesta a la velocidad de las amenazas, las mejores prácticas de ciberseguridad han evolucionado desde las evaluaciones puntuales a la supervisión continua, las revisiones permanentes y las mejoras continuas de la postura de seguridad de una organización.

"Empleando una potente combinación de inteligencia humana y artificial, FortiRecon proporciona a las organizaciones una visión de lo que los adversarios están viendo, haciendo y planeando. El modelo de entrega SaaS de FortiRecon, independiente del proveedor, combinado con una interfaz intuitiva e informes fácilmente digeribles, permite a los ejecutivos de toda la organización comprender rápidamente los riesgos que se plantean para su empresa, sus datos y la reputación de su marca, mientras que nuestro equipo de expertos en ciberseguridad de FortiGuard Labs extiende el apoyo con servicios de desmantelamiento, orientación sobre la priorización de los esfuerzos de remediación e investigación, e inteligencia sobre amenazas específicas", explica John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.

Tomar una página del manual del atacante para mitigar el riesgo

Con la introducción de FortiRecon, Fortinet proporciona a las organizaciones empresariales una poderosa herramienta para entender cómo el atacante ve una organización desde el exterior para ayudar a informar a los equipos de ciberseguridad, al directorio y a los responsables de la gestión de riesgos y cumplimiento sobre cómo priorizar el riesgo y mejorar la postura de seguridad general de la empresa. FortiRecon ofrece a las empresas una cobertura consistente y completa en tres áreas:

Monitoreo de superficie de ataque externo: permite a las organizaciones comprender su perfil de riesgo y mitigar los riesgos de manera temprana. Proporciona una visión externa de una organización y sus filiales para identificar los activos empresariales conocidos y desconocidos expuestos y las vulnerabilidades asociadas, y priorizar la corrección de los problemas críticos. EASM identifica los servidores, las credenciales, las desconfiguraciones de los servicios de la nube pública e incluso las vulnerabilidades del código del software de terceros que podrían ser explotadas por agentes maliciosos.

Protección de marca: permite a las organizaciones proteger su marca e identificar los riesgos para sus clientes. Los algoritmos patentados detectan la suplantación de identidad en la web, las modificaciones y la suplantación de identidad, así como las aplicaciones móviles fraudulentas, las fugas de credenciales y la suplantación de la marca en las redes sociales, todas ellas técnicas comunes utilizadas por los actores de las ciberamenazas. La detección temprana de la actividad maliciosa permite a los equipos tomar rápidamente medidas (como la retirada del sitio web o de la aplicación) para detener y prevenir los daños.

Inteligencia centrada en el atacante: aumenta el conocimiento de la seguridad del equipo SOC de una organización con cobertura específica de la industria y la geografía para entender mejor a sus atacantes y proteger los activos. Los expertos en ciberseguridad de FortiGuard Labs evalúan los riesgos de amenazas subterráneas e inminentes que plantean los ciberdelincuentes activos a una empresa individual mediante el monitoreo proactivo de foros públicos y privados, de código abierto, de la web oscura y de otros dominios cibercriminales. Al implementar análisis humano en la recopilación de inteligencia, los expertos de FortiGuard Labs evalúan y curan la inteligencia de amenazas personalizada, proporcionando recomendaciones específicas para la empresa, la industria y la geografía.

Para los socios, FortiRecon se puede vender sobre Fortinet Security Fabric o como una solución independiente que ofrece informes fácilmente digeribles y permite a sus clientes comprender rápidamente los riesgos que representan para su empresa, datos y reputación de marca. FortiRecon también amplía las categorías de riesgo para las cuales los socios pueden proporcionar información a los clientes y aumenta la oportunidad de conseguir nuevos clientes que solo han invertido en soluciones de seguridad más tradicionales.