Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Aktualności

FortiRecon: Spójrz na sieć firmy z perspektywy cyberprzestępcy

cybersecFortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, wprowadził do oferty usługę FortiRecon - kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk Protection Service, DRPS). Wykorzystuje ona potężne możliwości zapewniane przez połączenie uczenia maszynowego, automatyzacji oraz wiedzy ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs, aby ułatwiać zarządzanie ryzykiem w firmie i rekomendować istotne działania mające na celu ochronę reputacji marki, aktywów przedsiębiorstwa i danych.

FortiRecon w unikalny sposób zapewnia potrójną ofertę w zakresie monitorowania zewnętrznych źródeł możliwego ataku (External Attack Surface Management, EASM), ochrony marki (Brand Protection, BP) oraz wywiadu ukierunkowanego na przeciwnika (Adversary-Centric Intelligence, ACI). Takie podejście umożliwia przeciwdziałanie atakom w fazie rozpoznania, która jest pierwszym etapem cyberataku, co przekłada się na znaczące zmniejszenie ryzyka, czasu i kosztów związanych z wyeliminowaniem zagrożeń na późniejszych etapach.

Firmy są przytłoczone walką o ochronę swojej sieci, danych i reputacji, a także wczesnym ograniczaniem ryzyka
Przed zaatakowaniem przedsiębiorstwa, głównym celem cyberprzestępcy jest przeprowadzenie wczesnego rozpoznania i zebranie jak największej ilości informacji o nim, aby podjąć decyzję, czy stanie się ono potencjalną ofiarą. Testowane są stosowane w firmie taktyki obrony i reagowania, poszukiwane niezałatane systemy, zaś media społecznościowe dostarczają dodatkowych informacji o pracownikach i ich typowych zachowaniach. Cyberprzestępcy posuwają się też do analizy działań partnerów biznesowych, firm, które w ostatnim czasie zostały przejęte i wszelkich innych źródeł informacji powiązanych ze stronami trzecimi, które mogłyby doprowadzić do udanego ataku.

W miarę jak firmy przyspieszają cyfryzację swojej działalności i wdrażają hybrydowe architektury IT, które zwiększają liczbę potencjalnych celów ataku, identyfikacja i ograniczanie tych zagrożeń staje się coraz trudniejsze. W odpowiedzi na szybkość pojawiania się zagrożeń, najlepsze praktyki w zakresie cyberbezpieczeństwa ewoluowały od oceny punktowej do ciągłego monitorowania, bieżących przeglądów i nieustannego doskonalenia podejścia ds. ochrony zasobów przedsiębiorstwa.

"Im wcześniej w cyklu ataku zostanie zidentyfikowany i powstrzymany przeciwnik, tym mniej kosztowne i szkodliwe będą jego działania. Wykorzystując potęgę połączonej ludzkiej i sztucznej inteligencji, FortiRecon zapewnia firmom wgląd w to, co widzą, planują i robią przeciwnicy. Jest to usługa dostarczana w modelu SaaS, niezależna od środowiska, w którym jest uruchamiana. Zapewniony intuicyjny interfejs oraz łatwe do przyswojenia raporty umożliwiają kadrze kierowniczej w całej firmie szybkie zrozumienie zagrożeń dla przedsiębiorstwa, jego danych i reputacji marki. Jednocześnie nasz zespół ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs rozszerza tę ofertę o usługi związane z usuwaniem zagrożeń, dostarczaniem wskazówek dotyczących priorytetyzacji działań naprawczych oraz ukierunkowanego poszukiwania zagrożeń i zdobywania informacji wywiadowczych" - powiedział John Maddison, EVP of Products and CMO at Fortinet.

Wyciąganie wniosków z działań przeciwników w celu ograniczenia ryzyka
Dzięki wprowadzeniu do oferty usługi FortiRecon, Fortinet udostępnił przedsiębiorstwom potężne narzędzie pozwalające zrozumieć w jaki sposób przeciwnik postrzega daną firmę z zewnątrz. W ten sposób zespoły ds. cyberbezpieczeństwa, kadra kierownicza oraz osoby odpowiedzialne za zarządzanie ryzykiem i zgodnością z regulacjami otrzymują informacje pozwalające nadać odpowiednie priorytety zaobserwowanemu ryzyku oraz poprawić ogólny stan bezpieczeństwa w firmie.

FortiRecon oferuje spójne i kompleksowe pokrycie w trzech obszarach:

• Monitorowanie zewnętrznych źródeł możliwego ataku - Umożliwia firmom zrozumienie ich profilu ryzyka oraz wczesne ograniczanie zagrożeń. Zapewnia spojrzenie z zewnątrz na przedsiębiorstwo i jego oddziały w celu identyfikacji znanych i nieznanych zasobów oraz związanych z nimi podatności, a także wyznaczenia priorytetów w zakresie naprawiania krytycznych problemów. Mechanizm ten identyfikuje serwery, dane uwierzytelniające, błędną konfigurację usług w chmurze publicznej, a nawet luki w kodzie oprogramowania partnerów zewnętrznych, które mogą zostać wykorzystane przez cyberprzestępców.
• Ochrona marki - Firmy zyskują możliwość ochrony swojej marki oraz identyfikacji potencjalnych zagrożeń dla ich klientów. Opatentowane algorytmy wykrywają wszystkie techniki powszechnie stosowane przez cyberprzestępców - wykorzystanie popularnych w internecie literówek związanych z nazwą firmy, przypadki podszywania się pod markę (także w formie phishingu) oraz nieuczciwe aplikacje mobilne, wycieki danych uwierzytelniających czy podszywanie się pod firmę w mediach społecznościowych. Wczesne wykrywanie takiej złośliwej aktywności pozwala zespołom na szybkie podejmowanie działań (na przykład usuwanie stron internetowych lub aplikacji) w celu jej powstrzymania i zapobiegania szkodom.
• Wywiad ukierunkowany na przeciwnika - Zwiększa świadomość działającego w firmie zespołu SOC co do bezpieczeństwa, dzięki uwzględnieniu specyfiki branżowej i geograficznej, co pozwala lepiej zrozumieć napastników i chronić zasoby. Eksperci ds. cyberbezpieczeństwa z FortiGuard Labs oceniają charakter stwarzanych zagrożeń pod różnymi aspektami poprzez proaktywne monitorowanie publicznych i prywatnych forów, źródeł, sieci dark web i innych obszarów działań cyberprzestępców. Dzięki zaangażowaniu w zbieranie danych wywiadowczych, eksperci FortiGuard Labs gromadzą i oceniają niestandardowe informacje o zagrożeniach, a także dostarczają rekomendacji dostosowanych do specyfiki firmy, branży i geografii.

Partnerom oferującym rozwiązania Fortinet dostęp do usługi FortiRecon może być sprzedawany jako element platformy Fortinet Security Fabric lub jako samodzielne, niezależne rozwiązanie zapewniające przyjazne raporty i umożliwiające klientom szybkie zrozumienie zagrożeń, na jakie narażona jest ich firma, dane i reputacja marki. FortiRecon rozszerza również katalog kategorii ryzyka, w odniesieniu do których partnerzy mogą zapewnić klientom dodatkowe informacje. Zwiększa także możliwości pozyskania nowych klientów, którzy do tej pory inwestowali tylko w tradycyjne rozwiązania zabezpieczające.

Rozszerzona oferty Fortinet w zakresie wczesnego wykrywania i reagowania oraz usług bezpieczeństwa
FortiRecon uzupełnia bogate portfolio produktów firmy Fortinet, służących do wczesnego wykrywania zagrożeń i zaawansowanego reagowania, takich jak FortiNDR, FortiXDR, FortiDeceptor, działający w czasie rzeczywistym sandboxing, a także zapewniających zaawansowaną automatyzację - FortiAnalyzer, FortiSIEM oraz FortiSOAR. Fortinet jest mocno zaangażowany w to, aby zespoły SOC mogły osiągnąć sukces w zapewnianiu ochrony zasobów przedsiębiorstwa, dlatego oferuje szeroki wachlarz usług outsourcingowych, począwszy od oceny poziomu cyberbezpieczeństwa i gotowości do reagowania, poprzez opracowywanie playbooków, szkolenia, reagowanie na incydenty, usługi zarządzanego wykrywania zagrożeń i reagowaniana nie (MDR), a także dostęp do działu SOC w modelu usługowym (SOC-as-a-service).

Ta połączona oferta, wraz z wieloma innymi usprawnieniami wprowadzonymi ostatnio do architektury Fortinet Security Fabric i rozszerzonego ekosystemu, umożliwia uproszczenie i automatyzację działań związanych z zapewnieniem bezpieczeństwa. Poprzez wzmocnienie działających w firmie zespołów SOC narzędziami i wiedzą ekspertów FortiGuard Labs w zakresie cyberbezpieczeństwa, mogą one odzyskać możliwość skoncentrowania się na wymagających szczególnej uwagi przypadkach, mieć zapewnioną kontrolę i szybkość działania.

Źródło: Fortinet

Logowanie i rejestracja