Fortinet stellt neues Angebot zum Schutz vor digitalen Risiken vor

Unser Technologiepartner Fortinet kündigte FortiRecon an, ein komplettes Digital Risk Protection Service (DRPS)-Angebot, das eine leistungsstarke Kombination aus maschinellem Lernen, Automatisierungsfunktionen und Cybersecurity-Experten von FortiGuard Labs nutzt, um die Risikolage eines Unternehmens zu verwalten und sinnvolle Maßnahmen zum Schutz des Markenrufs, der Unternehmensressourcen und der Daten zu empfehlen.

FortiRecon bietet ein dreifaches Angebot an Outside-in-Abdeckung über External Attack Surface Management (EASM), Brand Protection (BP) und Adversary-Centric Intelligence (ACI), um Angriffe in der Aufklärungsphase – der ersten Phase eines Cyberangriffs – abzuwehren und das Risiko, den Zeitaufwand und die Kosten für die spätere Abwehr von Bedrohungen deutlich zu reduzieren.

Unternehmen sind überfordert, wenn es darum geht, ihr Netzwerk, ihre Daten und ihren Ruf zu schützen und das Risiko frühzeitig zu mindern

Bevor ein Cyberkrimineller ein Unternehmen angreift, besteht sein primäres Ziel darin, so viele Informationen wie möglich über sein Ziel zu sammeln. In dieser Phase der frühzeitigen Aufklärung erhält der Angreifer alle Informationen, die er benötigt, um festzustellen, ob und wie er ein Unternehmen ausbeuten kann. Sie testen die Verteidigungs- und Reaktionstaktiken eines Unternehmens, suchen nach ungepatchten Systemen, nutzen soziale Medien, um mehr über die Mitarbeiter und ihr normales Verhalten zu erfahren, und gehen sogar so weit, Geschäftspartner, kürzliche Übernahmen und andere Verbindungen zu Dritten zu recherchieren, die zu einer erfolgreichen Kompromittierung führen könnten. Da Unternehmen ihre Geschäfte digital beschleunigen und hybride IT-Architekturen einsetzen, die die Angriffsfläche vergrößern, wird es immer schwieriger, diese Bedrohungen zu identifizieren und zu entschärfen. Als Reaktion auf die Geschwindigkeit der Bedrohungen haben sich die Best Practices für die Cybersicherheit von punktuellen Bewertungen hin zu einer kontinuierlichen Überwachung, laufenden Überprüfungen und kontinuierlichen Verbesserungen der Sicherheitslage eines Unternehmens entwickelt.

Eine Seite aus dem Spielbuch der Angreifer nehmen, um das Risiko zu mindern

Mit der Einführung von FortiRecon gibt Fortinet Unternehmen ein leistungsstarkes Tool an die Hand, mit dem sie verstehen können, wie der Angreifer ein Unternehmen von außen betrachtet, um Cybersecurity-Teams, die Führungsebene sowie das Risiko- und Compliance-Management darüber zu informieren, wie sie Risiken priorisieren und die allgemeine Sicherheitslage des Unternehmens verbessern können. FortiRecon bietet Unternehmen eine konsistente und umfassende Abdeckung in drei Bereichen:

• Überwachung der externen Angriffsfläche: Ermöglicht es Unternehmen, ihr Risikoprofil zu verstehen und Risiken frühzeitig zu minimieren. Bietet einen Blick von außen auf ein Unternehmen und seine Niederlassungen, um bekannte und unbekannte Unternehmensressourcen und damit verbundene Schwachstellen zu identifizieren und die Behebung kritischer Probleme zu priorisieren. EASM identifiziert Server, Anmeldedaten, Fehlkonfigurationen bei öffentlichen Cloud-Diensten und sogar Software-Code-Schwachstellen von Drittanbietern, die von böswilligen Akteuren ausgenutzt werden könnten.
• Markenschutz: Ermöglicht es Unternehmen, ihre Marke zu schützen und Risiken für ihre Kunden zu erkennen. Proprietäre Algorithmen erkennen webbasiertes Typo-Squatting, Defacements und Phishing-Imitationen sowie betrügerische mobile Apps, Lecks in Zugangsdaten und Markenimitation in sozialen Medien – alles gängige Techniken von Cyber-Bedrohungsakteuren. Die frühzeitige Erkennung bösartiger Aktivitäten ermöglicht es den Teams, schnell Maßnahmen zu ergreifen (z. B. die Abschaltung von Websites oder Anwendungen), um Schaden zu verhindern.
• Angreifer-zentrierte Intelligenz: Erhöht das Sicherheitsbewusstsein des SOC-Teams eines Unternehmens mit branchen- und geografiespezifischer Abdeckung, um die Angreifer besser zu verstehen und Vermögenswerte zu schützen. Die Cybersecurity-Experten von FortiGuard Labs bewerten die unterschwelligen und drohenden Risiken, die aktive Cyberkriminelle für ein einzelnes Unternehmen darstellen, indem sie proaktiv öffentliche und private Foren, Open-Source, das Dark Web und andere cyberkriminelle Domänen überwachen. Durch das Sammeln von Informationen durch Menschen bewerten und erstellen die Experten von FortiGuard Labs individuelle Bedrohungsdaten und geben Empfehlungen, die auf das Unternehmen, die Branche und die Region zugeschnitten sind.

Partner können FortiRecon als Ergänzung zur Fortinet Security Fabric oder als eigenständige, herstellerunabhängige Lösung verkaufen, die leicht verständliche Berichte liefert und ihren Kunden ein schnelles Verständnis der Risiken für ihr Unternehmen, ihre Daten und ihren Ruf ermöglicht. FortiRecon erweitert außerdem die Risikokategorien, für die Partner ihren Kunden Einblicke geben können, und erhöht die Chance, neue Kunden zu gewinnen, die bisher nur in herkömmliche Sicherheitslösungen investiert haben.

Erweiterung von Fortinets Early Detection- und Response-Portfolio und branchenführenden Sicherheitsdiensten

FortiRecon ergänzt Fortinets robustes Portfolio an Produkten für die Früherkennung und erweiterte Gegenmaßnahmen

Fortinet hat sich dem Erfolg von SOC-Teams und dem Schutz von Organisationen verschrieben und bietet ein umfangreiches Portfolio an Outsourcing-Services an, das von Cybersecurity-Bewertungen und Bereitschaft, Playbook-Entwicklung, Tabletop-Training, Incident Response, MDR und SOC-as-a-Service reicht. Dieses kombinierte Angebot, zusammen mit den vielen Verbesserungen in der Fortinet Security Fabric und dem erweiterten Ökosystem, bietet Vereinfachung und Automatisierung, um SOC-Teams dabei zu helfen, den Fokus, die Kontrolle und die Geschwindigkeit wiederzuerlangen, indem das SOC eines Unternehmens mit FortiGuard Labs Cybersecurity-Tools und Experten gestärkt wird.

Haben Sie noch Fragen zu unserem Technologiepartner Fortinet? Kontaktieren Sie uns einfach!