Llegamos a ustedes gracias a:



Noticias

Fortinet presenta su nueva oferta de protección de riesgos digitales

[10/06/2022] Fortinet ha anunciado FortiRecon, una oferta de Servicio de Protección de Riesgos Digitales (DRPS, por sus siglas en inglés) que utiliza una combinación de aprendizaje automático, capacidades de automatización y expertos en ciberseguridad de FortiGuard Labs para gestionar la postura de riesgo de una empresa, y aconsejar acciones significativas para proteger la reputación de su marca, sus activos empresariales y sus datos.

"FortiRecon ofrece de forma exclusiva una triple oferta de cobertura externa a través de la Gestión de la Superficie de Ataque Externa (EASM), la Protección de la Marca (BP) y la Inteligencia Centrada en el Adversario (ACI) para contrarrestar los ataques en la fase de reconocimiento -la primera etapa de un ciberataque- para reducir significativamente el riesgo, el tiempo y el coste de la mitigación de las amenazas en las etapas posteriores, señaló John Maddison, EVP de Productos y CMO de Fortinet.

Con la introducción de FortiRecon, el ejecutivo indicó que Fortinet proporciona a las organizaciones empresariales una herramienta para entender cómo el adversario ve una organización desde el exterior para ayudar a informar a los equipos de ciberseguridad, el nivel C y la gestión de riesgos y cumplimiento sobre cómo priorizar el riesgo, y mejorar la postura de seguridad general de la empresa. Maddison anotó que FortiRecon ofrece a las empresas una cobertura consistente y completa en tres áreas:

  • Monitorización de la superficie de ataque externa: Permite a las organizaciones entender su perfil de riesgo y mitigar los riesgos de forma temprana. Proporciona una visión externa de una organización y sus filiales para identificar los activos empresariales conocidos y desconocidos expuestos y las vulnerabilidades asociadas, y priorizar la corrección de los problemas críticos. EASM identifica los servidores, las credenciales, las desconfiguraciones de los servicios de la nube pública e incluso las vulnerabilidades del código del software de terceros que podrían ser explotadas por agentes maliciosos.
  • Protección de la marca: Permite a las organizaciones proteger su marca e identificar los riesgos para sus clientes. Algoritmos propios detectan errores tipográficos en la web, desfiguraciones y suplantación de identidad, así como aplicaciones móviles fraudulentas, fugas de credenciales y suplantación de marca en las redes sociales, todas ellas técnicas comunes utilizadas por los actores de las ciberamenazas. La detección temprana de la actividad maliciosa permite a los equipos tomar rápidamente medidas (como la retirada del sitio web o de la aplicación) para detener y prevenir los daños.
  • Inteligencia centrada en el adversario: Aumenta la conciencia de seguridad del equipo SOC de una organización con cobertura específica de la industria y la geografía para entender mejor a sus atacantes y proteger los activos. "Los expertos en ciberseguridad de FortiGuard Labs evalúan los riesgos de amenazas subterráneas e inminentes que plantean los ciberdelincuentes activos a una empresa individual mediante el monitoreo proactivo de foros públicos y privados, de código abierto, de la web oscura y de otros dominios de ciberdelincuentes. Al participar en la recolección de inteligencia humana, los expertos de FortiGuard Labs evalúan y curan la inteligencia de amenazas personalizada, proporcionando recomendaciones específicas para la empresa, la industria y la geografía, anotó Maddison.

Para los socios, agregó el ejecutivo, FortiRecon puede venderse encima de la estructura de seguridad de Fortinet o como una solución independiente, independiente del proveedor, que ofrece informes fácilmente digeribles y permite a sus clientes comprender rápidamente los riesgos que se plantean para su empresa, sus datos y la reputación de su marca. "FortiRecon también amplía las categorías de riesgo para las que los socios pueden proporcionar información a los clientes y aumenta la oportunidad de conseguir nuevos clientes que sólo han invertido en soluciones de seguridad más tradicionales.