פורטינט משיקה פתרון הגנה חדש מפני סיכונים דיגיטליים

יום ג', 12 ביולי 2022

 

פורטינט®, הפעילה  בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הכריזה על FortiRecon, שירות הגנה מלא מפני סיכונים דיגיטליים (DRPS) אשר משתמש בשילוב עוצמתי בין למידת מכונה, יכולות אוטומציה ומומחי אבטחת הסייבר של FortiGuard Labs כדי לנטר את רמת הסיכון של החברה ולייעץ בנוגע לפעולות בעלות משמעות להגנה על המוניטין , הנכסים ונתוני הארגון.

FortiRecon  מספק באופן ייחודי פתרון משולש של ניטור חיצוני אל תוך הארגון לאורך ניהול שטח התקיפה החיצוני (EASM) מוניטין (BP) ומודיעין הממוקד בגורמים עוינים (ACI) כדי לזהות חולשות ופרצות בשלב הסיור – השלב הראשון של מתקפת סייבר – ולהפחית משמעותית את הסיכון, הזמן והעלות הכרוכים במניעת איומים בשלב מאוחר יותר. 

ארגונים נאבקים כדי להגן על הרשת, הנתונים והמוניטין שלהם ולמנוע את הסיכון בשלב מוקדם    

צוין כי המטרה הראשונית של פושע הסייבר לפני תקיפת הארגון היא לאסוף כמה שיותר מודיעין אודות היעד שלו. שלב זה של איסוף מודיעין מקדים מחמש את התוקפים בכל מה שנחוץ להם כדי להחליט האם וכיצד הם יפרצו לארגון. הם יבחנו את טקטיקות ההגנה והתגובה של הארגון, יחפשו אחר מערכות לא מעודכנות, ישתמשו במדיה החברתית כדי ללמוד על עובדי הארגון וההתנהגות שלהם וירחיקו לכת עד כדי חיפוש אחר שותפים עסקיים, רכישות אחרונות וכל שיוך של גורמים חיצוניים שיכול להוביל לפרצה מוצלחת לארגון. כאשר ארגונים מאיצים דיגיטלית את העסקים שלהם ופורסים ארכיטקטורות ITהיברידיותהמרחיבות את שטח התקיפה שלהם, זיהוי ומניעת האיומים הללו הפכו לקשים יותר. בתגובה למהירות האיומים, שיטות אבטחת הסייבר הטובות ביותר התפתחו מהערכות נקודתיות לניטור רציף, בחינות מתמשכות ושדרוגים קבועים של רמת האבטחה של הארגון.

שימוש בטכניקות של התוקפים כדי למנוע את הסיכונים

באמצעות FortiRecon, פורטינט מספקת לארגונים גדולים כלי עוצמתי המיועד כדי להבין כיצד התוקפים רואים את הארגון מבחוץ, זאת במטרה לסייע לעדכן את צוותי אבטחת הסייבר, את הגורמים הבכירים ואת מנהלי הסיכונים והתאימות בנוגע לתיעדוף הסיכונים ולשיפור רמת האבטחה הכוללת של החברה. FortiReconמציע לחברות כיסוי עקבי ומקיף ב-3 אזורים:

ניטור שטח התקיפה החיצוני (EASM): מאפשר לארגונים להבין את פרופיל הסיכון שלהם ולמנוע סיכונים בשלב מוקדם. הפתרון מספק מבט חיצוני על הארגון ועל חברות הבת שלו כדי לזהות נכסים ארגוניים ידועים ולא ידועים חשופים ונקודות תורפה קשורות ולתעדף את התיקון של פרצות קריטיות. EASM  מזהה שרתים, אישורים, תצורות שגויות של שירותי ענן ציבורי ואפילו נקודות תורפה בתוכנת קוד של שותפים חיצוניים הניתנות לניצול על ידי גורמים זדוניים. 

הגנת המותג (BP): מאפשר לארגונים להגן על המותג שלהם ולזהות סיכונים האורבים ללקוחותיהם. אלגוריתמים קנייניים מאתרים טעויות הקלדה, השחתות והתחזות מסוג phishing, כמו גם יישומים זדוניים, דליפות נתונים והתחזות למותג ברשתות החברתיות – כל הטכניקות הנפוצות המשמשות את הגורמים העוינים. איתור מוקדם של פעילות זדונית מאפשר לצוותים לנקוט בפעולה במהירות כדי לעצור את האיום ולמנוע נזק. 

מודיעין הממוקד בגורמים עוינים (ACI): מגביר את מודעות האבטחה של צוות פעולות האבטחה (SOC) של הארגון באמצעות כיסוי תעשייתי וגיאוגרפי ממוקד כדי להבין טוב יותר את התוקפים ולהגן על הנכסים. מומחי אבטחת הסייבר של FortiGuard Labsמבצעים הערכה של סיכוני האיום החבויים והקרובים שמציבים פושעי סייבר פעילים לחברה מסוימת באמצעות ניטור פרואקטיבי של פורומים ציבוריים ופרטיים, קוד פתוח, הרשת האפלה ומרחבי פעילות נוספים של פושעי הסייבר. על ידי איסוף מודיעין אנושי, מומחי FortiGuard Labsמעריכים ואוצרים מודיעין איומים מותאם, מספקים המלצות ספציפיות עבור החברה, התעשייה והמרחב הגאוגרפי בו הם פועלים.    

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי,"זיהוי ועצירה מוקדמים יותר של הגורם העוין במחזור התקיפה יהפוך את הפעולות שלהם לפחות מזיקות ויקרות. באמצעות שילוב עוצמתי בין מודיעין אנושי ובינה מלאכותית, פתרון ה-FortiReconמספק לארגונים נראות בנוגע למה שהתוקפים רואים, מתכננים ומבצעים. מודל אספקת ה-SaaS  האגנוסטי לשותפים של FortiRecon  בשילוב עם ממשק אינטואיטיבי ודוחות פשוטים להבנה, מאפשר למנהלים ברחבי הארגון להבין במהירות את הסיכונים הנשקפים לחברה, לנתונים ולמוניטין, זאת יחד עם צוות מומחי אבטחת הסייבר של FortiGuard Labs, המשדרג את הפתרון באמצעות השבתת שירותים, הדרכה בנוגע לתיעדוף של מאמצי תיקון בעיות, מחקר ומודיעין איומים ממוקד". 

אודות פורטינט

פורטינט מדורגת במקום הראשון במספר ההתקנים שסיפקה ברחבי העולם.מעל ל-580,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. פורטינט מפעילה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין באמצעות ה-Fortinet NSETraining Instituteויוזמת Training Advancement Agenda (TAA). למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינטאו במעבדות FortiGuard.