פתרון הגנה חדש מספק לצוותי האבטחה הדיגטליים את זווית הראייה של התוקף
פתרון ה-FortiRecon משלב בין למידת מכונה, אוטומציה ומודיעין אנושי כדי לנטר בקביעות את שטח התקיפה החיצוני של הארגון, לבחון את הסיכונים למוניטין שלו ולספק מודיעין מותאם כדי לפעול בצורה מוקדמת ומהירה יותר בנוגע לאיומים
פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה את FortiRecon, שירות הגנה מלא מפני סיכונים דיגיטליים (DRPS) אשר משתמש בשילוב עוצמתי בין למידת מכונה, יכולות אוטומציה ומומחי אבטחת סייבר כדי לנטר את רמת הסיכון של החברה ולייעץ בנוגע לפעולות בעלות משמעות להגנה על המוניטין, הנכסים ונתוני הארגון.
FortiRecon מספק באופן ייחודי פתרון משולש של ניטור חיצוני אל תוך הארגון לאורך ניהול שטח התקיפה החיצוני (EASM) מוניטין (BP) ומודיעין הממוקד בגורמים עוינים (ACI) כדי לזהות חולשות ופרצות בשלב הסיור – השלב הראשון של מתקפת סייבר – ולהפחית משמעותית את הסיכון, הזמן והעלות הכרוכים במניעת איומים בשלב מאוחר יותר.
ג'ון מדיסון, צילום: יח"צ
באמצעות FortiRecon, פורטינט מספקת לארגונים גדולים כלי עוצמתי המיועד כדי להבין כיצד התוקפים רואים את הארגון מבחוץ, זאת במטרה לסייע לעדכן את צוותי אבטחת הסייבר, את הגורמים הבכירים ואת מנהלי הסיכונים והתאימות בנוגע לתיעדוף הסיכונים ולשיפור רמת האבטחה הכוללת של החברה. FortiRecon מציע לחברות כיסוי עקבי ומקיף ב-3 אזורים:
ניטור שטח התקיפה החיצוני (EASM): מאפשר לארגונים להבין את פרופיל הסיכון שלהם ולמנוע סיכונים בשלב מוקדם. הפתרון מספק מבט חיצוני על הארגון ועל חברות הבת שלו כדי לזהות נכסים ארגוניים ידועים ולא ידועים חשופים ונקודות תורפה קשורות ולתעדף את התיקון של פרצות קריטיות. EASM מזהה שרתים, אישורים, תצורות שגויות של שירותי ענן ציבורי ואפילו נקודות תורפה בתוכנת קוד של שותפים חיצוניים הניתנות לניצול על ידי גורמים זדוניים.
הגנת המותג (BP): מאפשר לארגונים להגן על המותג שלהם ולזהות סיכונים האורבים ללקוחותיהם. אלגוריתמים קנייניים מאתרים טעויות הקלדה, השחתות והתחזות מסוג phishing, כמו גם יישומים זדוניים, דליפות נתונים והתחזות למותג ברשתות החברתיות – כל הטכניקות הנפוצות המשמשות את הגורמים העוינים. איתור מוקדם של פעילות זדונית מאפשר לצוותים לנקוט בפעולה במהירות כדי לעצור את האיום ולמנוע נזק.
מודיעין הממוקד בגורמים עוינים (ACI): מגביר את מודעות האבטחה של צוות פעולות האבטחה (SOC) של הארגון באמצעות כיסוי תעשייתי וגיאוגרפי ממוקד כדי להבין טוב יותר את התוקפים ולהגן על הנכסים. מומחי אבטחת הסייבר של FortiGuard Labs מבצעים הערכה של סיכוני האיום החבויים והקרובים שמציבים פושעי סייבר פעילים לחברה מסוימת באמצעות ניטור פרואקטיבי של פורומים ציבוריים ופרטיים, קוד פתוח, הרשת האפלה ומרחבי פעילות נוספים של פושעי הסייבר. על ידי איסוף מודיעין אנושי, מומחי FortiGuard Labs מעריכים ואוצרים מודיעין איומים מותאם, מספקים המלצות ספציפיות עבור החברה, התעשייה והמרחב הגאוגרפי בו הם פועלים.
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "זיהוי ועצירה מוקדמים יותר של הגורם העוין במחזור התקיפה יהפוך את הפעולות שלהם לפחות מזיקות ויקרות. באמצעות שילוב עוצמתי בין מודיעין אנושי ובינה מלאכותית, פתרון ה-FortiRecon מספק לארגונים נראות בנוגע למה שהתוקפים רואים, מתכננים ומבצעים. מודל אספקת ה-SaaS האגנוסטי לשותפים של FortiRecon בשילוב עם ממשק אינטואיטיבי ודוחות פשוטים להבנה, מאפשר למנהלים ברחבי הארגון להבין במהירות את הסיכונים הנשקפים לחברה, לנתונים ולמוניטין, זאת יחד עם צוות מומחי אבטחת הסייבר של FortiGuard Labs, המשדרג את הפתרון באמצעות השבתת שירותים, הדרכה בנוגע לתיעדוף של מאמצי תיקון בעיות, מחקר ומודיעין איומים ממוקד".
