Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Fortinet dokonał znaczącej rozbudowy platformy FortiRecon, w efekcie czego została ona przekształcona w jedno z najbardziej kompleksowych rozwiązań w branży, zgodnych z modelem ciągłego zarządzania ekspozycją na zagrożenia (Continuous Threat Exposure Management, CTEM). W najnowszej wersji w ramach jednej, ujednoliconej platformy wprowadzono mechanizmy rozszerzonego monitorowania wewnętrznej powierzchni narażonej na ataki, pozyskiwania informacji wywiadowczych dotyczących aktywności cyberprzestępców w trudno dostępnych częściach internetu oraz koordynowania działań zabezpieczających.
Wprowadzone usprawnienia pomogą przedsiębiorstwom proaktywnie identyfikować i priorytetyzować rzeczywiste zagrożenia, sprawdzać podatności w taki sposób, jak robią to prawdziwi przeciwnicy, a także przyspieszać reagowanie. Docelowo zmniejsza to prawdopodobieństwo wystąpienia naruszenia bezpieczeństwa oraz jego skutki.
"Osoby na stanowiskach CISO oraz zespoły ds. bezpieczeństwa są przytłoczone rosnącą powierzchnią ataku i niekończącym się strumieniem nieskategoryzowanych alertów. Dzięki rozbudowie funkcjonalności rozwiązania FortiRecon zapewniamy przedsiębiorstwom wgląd w ich wewnętrzne i zewnętrzne podatności z perspektywy potencjalnego atakującego, uzupełniony przez bazujące na sztucznej inteligencji informacje o zagrożeniach z FortiGuard Labs. Umożliwiamy także weryfikowanie pozyskanych danych w świecie rzeczywistym oraz zautomatyzowane reagowanie. Pozwala to firmom przebić się przez szum informacyjny, skupić na tym, co najważniejsze, a także w wymiernym stopniu zmniejszyć ryzyko i podatności zanim cyberprzestępcy będą mogli je wykorzystać" - powiedział Nirav Shah, starszy wiceprezes ds. produktów i rozwiązań w Fortinet.
Rozszerzenie funkcjonalności FortiRecon jest konsekwencją rosnącego zapotrzebowania na wdrażanie strategii bezpieczeństwa bazujących na analizie podatności. Przedsiębiorstwa wciąż borykają się z problemami związanymi z zarządzaniem rosnącą powierzchnią narażoną na ataki, przemęczeniem niekończącymi się alertami i rozproszonymi działaniami ochronnymi. Według Gartnera „do 2026 r. firmy, które priorytetowo traktują inwestycje w bezpieczeństwo korzystając z programu ciągłego zarządzania podatnościami, będą trzy razy mniej narażone na naruszenia bezpieczeństwa”.
Ujednolicona platforma do ciągłego zarządzania
FortiRecon został silnie zintegrowany z oferowaną przez Fortinet, bazującą na sztucznej inteligencji platformą Security Operations Center (SOC). Dzięki temu jego funkcjonalność zgodna jest ze zdefiniowanymi przez Gartner pięcioma filarami struktury CTEM: określaniem zakresu podatności, wykrywaniem ich, ustalaniem priorytetów, walidacją i mobilizacją. Umożliwia to przedsiębiorstwom wdrożenie tych filarów w ramach jednej, ściśle zintegrowanej platformy oraz koordynowanie działań naprawczych pomiędzy zespołami ds. bezpieczeństwa i IT. W najnowszej wersji FortiRecon wprowadzono kilka usprawnień:
Zarządzanie powierzchnią ataku (Attack Surface Management): Ciągłe monitorowanie i dostarczanie obrazu wewnętrznej i zewnętrznej powierzchni narażonej na cyberzagrożenia, widzianej w przedsiębiorstwie z perspektywy potencjalnego przeciwnika. Najnowsza wersja FortiRecon zapewnia szybsze i inteligentniejsze stosowanie poprawek dzięki wbudowanemu mechanizmowi oceny zagrożeń na podstawie bazy National Vulnerability Database (NVD) oraz funkcji FortiRecon Active Exploitation, pozwalającej wykrywać aktywnie wykorzystywane podatności.
Informacje wywiadowcze skoncentrowane na działaniach przeciwników (Adversary Centric Intelligence): FortiRecon dostarcza praktycznych informacji o zagrożeniach pochodzących z działalności w trudno dostępnych częściach internetu, danych wywiadowczych dotyczących szkodliwego oprogramowania, przejętych danych logowania, luk w zabezpieczeniach wykorzystywanych przez cyberprzestępców oraz potencjalnie zagrożonych dostawców. Wśród usprawnionych funkcji, które przyspieszają prace SOC i poprawiają wykrywanie incydentów, znajdują się repozytoria ze wskaźnikami incydentów bezpieczeństwa oraz informacjami na temat aplikacji narażających dane na utratę.
Ochrona marki (Brand Protection): Dzięki autorskim algorytmom FortiRecon monitoruje internet w poszukiwaniu prób podszywania się pod domenę i markę przedsiębiorstwa, podejrzanych aplikacji mobilnych, wycieków danych w repozytoriach kodu oraz otwartych zasobów narażonych na ujawnienie, a także chroni wizerunek online osób z kadry kierowniczej.
Koordynacja bezpieczeństwa (Security Orchestration): FortiRecon wykorzystuje mechanizmy orkiestracji działań ochronnych oraz zautomatyzowane scenariusze działania do badania wykrytych zagrożeń bezpieczeństwa i reagowania na nie. Poprzez automatyzację i usprawnienie procesów bezpieczeństwa FortiRecon Security Orchestration skraca czas potrzebny osobom reagującym do ustalenia priorytetów i podejmowania odpowiednich działań.
Obecni użytkownicy platformy FortiFlex mogą wykorzystać swoje kredyty FortiFlex do wdrożenia usługi FortiRecon Cloud. FortiFlex zapewnia model licencjonowania bazujący na rzeczywistym zużyciu, który może być zastosowany wobec szerokiego katalogu usług ochronnych dla klientów korzystających z dynamicznych hybrydowych i wielochmurowych środowisk, a także dla dostawców usług zarządzanego bezpieczeństwa (MSSP). W przypadku zakupu za pośrednictwem głównych platform sprzedażowych w chmurze, FortiFlex może również wspomóc klientów w realizacji zobowiązań dotyczących wydatków na usługi chmurowe.
Uznanie branży i klientów
Firma Fortinet została niedawno uznana w raporcie KuppingerCole Leadership Compass for Attack Surface Management 2025 za lidera w ogólnej klasyfikacji, a także lidera rynku oraz lidera innowacji. Autorzy tego dokumentu podkreślają gotowość operacyjną FortiRecon dzięki szerokiemu wsparciu dla środowisk CIS, ICS, IoT i OT oraz integracji z narzędziami należącymi do platformy Fortinet Security Fabric, takimi jak FortiGate NGFW, FortiSOAR, FortiSIEM oraz FortiDAST.
Źródło: Fortinet
