Fortinet a annoncé FortiRecon, une offre complète de service de protection contre les risques numériques (DRPS) qui utilise une combinaison puissante d'apprentissage automatique, de capacités d'automatisation et d'experts en cybersécurité des FortiGuard Labs pour gérer la posture de risque d'une entreprise et conseiller des actions significatives pour protéger la réputation de sa marque, ses actifs et ses données. FortiRecon propose une triple couverture de l'extérieur vers l'intérieur à travers la gestion de la surface d'attaque externe (EASM), la protection de la marque (BP) et l'intelligence centrée sur l'adversaire (ACI) pour contrer les attaques à la phase de reconnaissance – ; la première étape d'une cyberattaque – ; pour réduire de manière significative le risque, le temps et le coût de l'atténuation de la menace à un stade ultérieur. Les organisations sont dépassées par la lutte pour protéger leur réseau, leurs données et leur réputation et atténuer les risques à un stade précoce.

Avant d'attaquer une organisation, l'objectif premier d'un cybercriminel est de recueillir le plus de renseignements possible sur sa cible. Cette phase de reconnaissance précoce fournit à l'adversaire tout ce dont il a besoin pour déterminer si et comment il exploitera une organisation. Ils testeront les tactiques de défense et de réponse d'une entreprise, rechercheront les systèmes non patchés, utiliseront les médias sociaux pour en savoir plus sur ses employés et leur comportement normal, et iront jusqu'à rechercher les partenaires commerciaux, les acquisitions récentes et toute autre affiliation tierce qui pourrait mener à une compromission réussie.

À mesure que les organisations accélèrent leurs activités numériques et déploient des architectures informatiques hybrides qui élargissent la surface d'attaque, l'identification et l'atténuation de ces menaces sont devenues de plus en plus difficiles. En réponse à la vélocité des menaces, les meilleures pratiques en matière de cybersécurité ont évolué, passant d'évaluations ponctuelles à une surveillance continue, des examens permanents et des améliorations continues de la posture de sécurité d'une organisation. Avec l'introduction de FortiRecon, Fortinet fournit aux entreprises un outil puissant pour comprendre comment l'adversaire perçoit une organisation de l'extérieur, afin d'informer les équipes de cybersécurité, le niveau C et la gestion des risques et de la conformité sur la façon de prioriser les risques et d'améliorer la posture de sécurité globale de l'entreprise.

FortiRecon offre aux entreprises une couverture cohérente et complète dans trois domaines : Surveillance de la surface d'attaque externe : Permet aux entreprises de comprendre leur profil de risque et d'atténuer les risques à un stade précoce. Fournit une vue de l'extérieur vers l'intérieur d'une organisation et de ses filiales afin d'identifier les actifs d'entreprise exposés, connus et inconnus, ainsi que les vulnérabilités associées, et de prioriser la remédiation des problèmes critiques. EASM identifie les serveurs, les informations d'identification, les mauvaises configurations des services de cloud public, et même les vulnérabilités du code logiciel des partenaires tiers qui pourraient être exploitées par des acteurs malveillants.

Protection de la marque : Permet aux organisations de protéger leur marque et d'identifier les risques pour leurs clients. Des algorithmes exclusifs détectent les usurpations de caractères, les déformations et les usurpations d'identité par hameçonnage sur le Web, ainsi que les applications mobiles malveillantes, les fuites d'informations d'identification et les usurpations d'identité sur les médias sociaux, autant de techniques courantes utilisées par les acteurs de la cybermenace. La détection précoce des activités malveillantes permet aux équipes de prendre rapidement des mesures (comme le retrait d'un site Web ou d'une application) pour arrêter et prévenir les dommages.

Intelligence centrée sur l'adversaire : Augmente la sensibilisation à la sécurité de l'équipe SOC d'une entreprise grâce à une couverture spécifique à l'industrie et à la géographie, afin de mieux comprendre leurs attaquants et de protéger leurs actifs. Les experts en cybersécurité de FortiGuard Labs évaluent les risques de menaces souterraines et imminentes posées par des cybercriminels actifs à une entreprise individuelle en surveillant de manière proactive les forums publics et privés, les sources ouvertes, le dark web et d'autres domaines cybercriminels. En s'engageant dans la collecte de renseignements humains, les experts de FortiGuard Labs évaluent et élaborent des renseignements personnalisés sur les menaces, fournissant des recommandations spécifiques à l'entreprise, au secteur et à la géographie.

Pour les partenaires, FortiRecon peut être vendu en complément de la Security Fabric de Fortinet ou comme une solution autonome, indépendante du fournisseur, qui fournit des rapports faciles à digérer et permet à leurs clients de comprendre rapidement les risques posés à leur entreprise, leurs données et la réputation de leur marque. FortiRecon élargit également les catégories de risques pour lesquelles les partenaires peuvent fournir des informations aux clients et augmente les chances d'attirer de nouveaux clients qui n'ont investi que dans des solutions de sécurité plus traditionnelles. FortiRecon complète le solide portefeuille de produits de détection précoce et de réponse avancée de Fortinet, notamment FortiNDR, FortiXDR, FortiDeceptor, le sandboxing en ligne, ainsi que l'automatisation avancée avec FortiAnalyzer, FortiSIEM et FortiSOAR.

Fortinet est fermement engagé dans la réussite des équipes SOC et la protection des organisations et propose un portefeuille étendu de services d'externalisation allant des évaluations et de la préparation à la cybersécurité, du développement de playbook, de la formation sur table, de la réponse aux incidents, de la MDR et du SOC-as-a-service. Cette offre combinée, ainsi que les nombreuses améliorations apportées à la Security Fabric de Fortinet et à l'écosystème étendu, offrent une simplification et une automatisation pour aider les équipes SOC à se concentrer à nouveau, à contrôler et à accélérer leur travail en renforçant le SOC d'une organisation avec les outils et les experts en cybersécurité de FortiGuard Labs.