FortiRecon EASM, Brand Protection y Adversary-Centric Intelligence mitigan los riesgos que los controles de seguridad tradicionales no pueden.
Nuestro partner Fortinet lanzó su servicio de protección de riesgos digitales que combina la gestión de la superficie de ataque externo, la protección de la marca y las ofertas de inteligencia centradas en el adversario para contrarrestar los ataques cibernéticos en la primera etapa.
La solución, que tiene por nombre FortiRecon, posee variadas características claves para mitigar los riesgos que los controles de seguridad tradicionales no pueden. Entre éstas, se encuentra la remediación priorizada, acción rápida sobre amenazas inminentes, visión amplia de la marca, estructura de seguridad extendida y preparación, y TI contextual. Además, FortiRecon utiliza el aprendizaje automático, la automatización y la experiencia en amenazas para evaluar la postura de riesgo y recomendar acciones para una reparación rápida.
La gestión de superficie de ataque externo de FortiRecon identifica riesgos y nuevos activos
a través de entornos
FortiRecon EASM evalúa los activos locales, virtuales y en la nube, y los de las subsidiarias y nuevas adquisiciones, para proporcionar descubrimiento y gestión integral de activos digitales.
Además del descubrimiento de activos digitales, EASM potencia la seguridad, el gobierno, la gestión de riesgos y el cumplimiento (GRC) y otros equipos responsables del riesgo de la empresa con conocimientos continuos. Ver lo que ha cambiado, se ha remediado y permanece pendiente, los conocimientos pueden mejorar la responsabilidad por el cumplimiento. Con FortiRecon EASM es posible identificar patrones de debilidad y áreas para una mayor educación, además de otros conocimientos, permite a la empresa comprender los factores que contribuyen a su riesgo y abordarlo programáticamente.
FortiRecon EASM identifica lo siguiente para abordar rápidamente las posibles debilidades:
-
Activos y servicios descubiertos recientemente, incluida la TI en la sombra por:
- ADN
- Dirección IP
- Dominio
- Subdominio
- Puerto
-
Cuestiones de seguridad, incluidas las de la nube pública, como:
- Problemas con el certificado SSL
- Vulnerabilidades
- Configuraciones incorrectas
-
Fugas de credenciales de terceros
Las vistas históricas de EASM pueden ayudar a identificar patrones de cambio, violaciones de políticas, áreas de mejora y otros riesgos potenciales áreas de la empresa a lo largo del tiempo. Con perspectivas actuales e históricas, los equipos de seguridad pueden resolver áreas problemáticas mientras mejoran comprender aquellos riesgos que necesitan un mayor escrutinio. La guía de remediación de EASM ayuda a priorizar y enfocar los escasos recursos en
los riesgos de mayor prioridad mientras que los equipos de seguridad pueden hacer planes de mitigación para otros.
FortiRecon: Visión general
Como una extensión de su arquitectura de seguridad empresarial actual, FortiRecon le permite ver y mitigar tres áreas de riesgo adicionales:
- Riesgos de activos digitales
- Riesgos relacionados con la marca
- Amenazas subterráneas e inminentes
Gestión de superficie de ataque externo (EASM)
La solución FortiRecon Identifica los activos empresariales conocidos y desconocidos expuestos y las vulnerabilidades asociadas en la empresa, las subsidiarias y las nuevas adquisiciones. Adicionalmente, identifica servidores, credenciales, configuraciones incorrectas de la nube pública e incluso vulnerabilidades de código de software de socios de terceros que podrían explotarse.
Inteligencia centrada en el adversario (ACI)
Proporciona compromiso directo con los adversarios, en foros cerrados solo por invitación, la web oscura, código abierto y otros lugares. Al participar en la recopilación de inteligencia humana, los analistas de Fortinet también evalúan y seleccionan la inteligencia según su relevancia.
FortiRecon: Protección de marcas
Detecta errores tipográficos, desfiguraciones y suplantaciones de phishing basadas en la web, así como aplicaciones móviles no autorizadas, fugas de credenciales y suplantación de identidad de marca en las redes sociales
En conclusión, FortiRecon es una excelente oportunidad para mitigar posibles ataques desde una perspectiva más amplia y global, dadas las características del producto que lo posicionan como una solución capaz de contrarrestar los ataques en fase de reconocimiento y así reducir el riesgo, el tiempo y el coste de la mitigación de las amenazas en las etapas posteriores.
Lea nuestro último artículo «Fortinet adquiere Sken.ai para acelerar DevSecOps».
.
