Llegamos a ustedes gracias a:



Noticias

Fortinet anuncia solución XDR potenciada por la IA

Para la detección, investigación y respuesta a las amenazas de forma automatizada.

[27/01/2021] Fortinet ha anunciado una nueva solución de Detección y Respuesta Extendida (XDR), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta a los ciberataques en toda la organización.

"FortiXDR es una solución que aprovecha la inteligencia artificial (IA) para el esfuerzo de investigación crítico para la respuesta a incidentes. Ampliando la plataforma de punto final nativa de la nube de FortiEDR, mejora la estructura de seguridad de una organización y la protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs. Específicamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad que normalmente son manejados por analistas de seguridad experimentados para mitigar las amenazas más rápidamente a través de la amplia superficie de ataque, señaló John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.

Las soluciones XDR resuelven los desafíos críticos de seguridad

El gran número de productos de seguridad que suelen desplegar las empresas ha dado lugar a un volumen inmanejable de información de seguridad que en realidad puede enmascarar las amenazas, dejando a los equipos de seguridad con dificultades para detectar y responder a los ciberataques. Como resultado, la mayoría de las organizaciones están actualmente o planean en los próximos dos o tres años consolidar los proveedores de seguridad.

Muchas organizaciones se inclinan por la consolidación basada en una solución XDR. Gartner define la XDR como "una plataforma de detección y respuesta a incidentes de seguridad que recoge y correlaciona automáticamente los datos de múltiples productos de seguridad". La XDR proporciona una forma inteligente y automatizada de unir en un único sistema soluciones tradicionalmente aisladas.

"Sin embargo, aunque las soluciones XDR pueden aliviar algunos de los retos relacionados con la complejidad de los proveedores, la mayoría se centran en la correlación de alertas entre productos y siguen requiriendo una importante intervención manual de los equipos, que ya están al límite de su capacidad debido al déficit de conocimientos cibernéticos. Los equipos de seguridad necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación de incidentes de seguridad, indicó Maddison.

De acuerdo al ejecutivo, a diferencia de otras soluciones, FortiXDR cuenta con un motor de flujo de control dinámico, pendiente de patente, y se entrena continuamente con los datos de amenazas y la investigación de FortiGuard Labs, así como con la experiencia de primera línea de sus respondedores a incidentes. "La solución comienza aprovechando la diversa información de seguridad compartida a través del Fortinet Security Fabric para su correlación y análisis, convirtiéndola en incidentes de seguridad de alta fidelidad. A continuación, el motor de IA los investiga, como lo haría un analista de seguridad experimentado, para llegar a una clasificación final de la amenaza y su alcance. Por último, se definen las mejores respuestas contextuales posibles y se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados, sostuvo Maddison, añadiendo que las principales ventajas de FortiXDR son:

  • Reduce el número de alertas en todos los productos: un 77% o más de media.
  • Gestiona en segundos tareas complejas que a los expertos con herramientas especializadas les llevaría 30 minutos o más. Y sin errores humanos.
  • Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.
  • Automatiza completamente la investigación inteligente de incidentes en lugar de depender de los escasos recursos humanos.
  • Reduce el tiempo de detección y respuesta

Además, indicó el ejecutivo, FortiXDR puede ingerir telemetría de más aspectos de una organización que cualquier otra solución, lo que aumenta la posibilidad de detectar y clasificar adecuadamente los ataques. "También cubre más etapas de la cadena de ciberataques y soporta más puntos de respuesta para mitigar el impacto de un ataque de forma más efectiva que las soluciones de la competencia. Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), al tiempo que mejora la eficiencia de las operaciones de seguridad y la postura de seguridad. Como resultado, FortiXDR permite a las organizaciones reducir el riesgo de perderse ciberataques potencialmente perjudiciales como el ransomware, el phishing y otros, al tiempo que alivia la carga de los pequeños equipos de seguridad, finalizó Maddison.