Nyheter

Fortinet tar ett blad ur motståndarens bok

Genom att kombinera maskininlärning, automatiseringsfunktioner och underrättelseuppgifter kan nya FortiRecon från Fortinet löpande bevaka en organisationers externa attackytor och ge skräddarsydda råd till organisationer.

– Ju tidigare i attackcykeln vi kan fånga upp och stoppa en attack, desto mindre skada sker. FortiRecon använder en kombination av underrättelseuppgifter och AI för att kartlägga vad cyberkriminella ser, gör och planerar. FortiRecons leverantörsoberoende leveransmodell med mjukvara som tjänst, tillsammans med dess användarvänlighet och enkelhet gör att ansvariga snabbt kan greppa de risker som finns gentemot deras företag, medan FortiGuard Labs cybersäkerhetsteam kan erbjuda nedstängningstjänster, rådgivning och samt skräddarsydda hotbedömningar, säger John Maddison, EVP för produkter och CMO på Fortinet.

Innan cyberattacker lägger kriminella ofta mycket tid på att undersöka den organisation de önskar attackera. Det innebär att organisationens skydd och svartstider studeras, sociala mediekonton övervakas och personalens beteenden kartläggs. Genom att söka sårbarheter och samla information kan de kriminella skapa sig en bild huruvida en organisation är värd att attackeras eller inte.

Det är just denna fas som Fortinets nya verktyg FortiRecon riktar in sig på. Verktyget imiterar förövarnas aktiviteter och testar kontinuerligt organisationers skydd för att kunna stoppa intrång innan de äger rum. Verktyget kombinerar maskininlärning och automatisering med mänsklig kompetens i form av cybersäkerhetsexperter.

FortiRecon hittar svagheter utifrån tre prioriterade områden: 

External Attack Surface Monitoring: Hittar utsatta företagstillgångar och andra sårbarheter innan de utnyttjas av cyberkriminella. EASM identifierar servers, känsliga uppgifter och andra sårbarheter som sedan prioriteras utifrån risk och hur brådskande det är.

Varumärkesskydd: ger organisationer de verktyg de behöver för att skydda sitt varumärke och identifiera risker för deras kunder. Pålitliga algoritmer känner av web-baserade attacker så som phishing, typo-squatting, varumärkesimitationer på sociala media i ett mycket tidigt stadie. Åtgärder (så som att ta ned en websida eller app) för att stoppa attacken kan genomföras innan varumärket tagit skada.

Förövarperspektiv: ökar organisationens SOC-teams säkerhetsmedvetenhet med hjälp av geografiskt optimerad och industrispecifik data för att bättre förstå  och skydda tillgångar. FortiGuard Labs cybersäkerhetsexperter undersöker underliggande och mer akuta hot och risker från aktiva cyberkriminella gentemot företag genom att bevaka cyberkriminella forum så som open-source och dark web proaktivt. Genom att samla in underättelseuppgifter så skräddarsyr FortiGuard Labs experter hotintelligens och kan ge specifika rekommendationer till olika företag baserat på verksamheten, branschen och den geografiska platsen.