Cyber Defense

Fortinet combina artificial e human intelligence per migliorare la security posture aziendale 

Con FortiRecon, Fortinet offre uno strumento per comprendere la visione dei cybercriminali aiutando i team che si occupano di cybersecurity ad agire prima e più rapidamente sulle minacce proteggendo così la brand reputation, gli asset aziendali e i dati

Pubblicato il 29 Lug 2022

security-2910624_1920

FortiRecon è il Digital Risk Protection Service (DRPS) di Fortinet, leader mondiale nelle soluzioni di cybersecurity, che combina il machine learning e le funzionalità di automazione con la competenza degli esperti di cybersecurity dei FortiGuard Labs, per monitorare costantemente la superficie di attacco esterna di un’organizzazione, determinare il rischio per il brand e fornire informazioni personalizzate che consentono di agire prima e più rapidamente sulle minacce proteggendo così la brand reputation, gli asset aziendali e i dati. 

FortiRecon offre una triplice copertura outside-in attraverso l’External Attack Surface Management (EASM), la Brand Protection (BP) e l’Adversary-Centric Intelligence (ACI) per contrastare gli attacchi nella fase di ricognizione – il primo stadio di un cyberattacco – e ridurre significativamente il rischio, il tempo e i costi della threat mitigation nelle fasi successive. 

“Quanto prima un cybercriminale viene identificato e bloccato nel processo di attacco, tanto meno costose e dannose saranno le sue azioni. Grazie a una potente combinazione di intelligenza umana e artificiale, FortiRecon offre alle organizzazioni una visione di ciò che gli avversari informatici vedono, fanno e pianificano. Il modello di delivery SaaS di FortiRecon, indipendente dai fornitori, unito a un’interfaccia intuitiva e a report facilmente consultabili, consente ai dirigenti di comprendere rapidamente i rischi per l’azienda, i dati e la brand reputation; il nostro team di esperti di cybersecurity dei FortiGuard Labs, integra l’offerta erogando servizi di takedown, indicazioni sulla prioritizzazione degli sforzi di remediation e threat research and intelligence mirate”, spiega John Maddison, EVP of Products and CMO di Fortinet. 

  

Cybersecurity: servono best practice evolute 

Prima di prendere di mira un’organizzazione, l’obiettivo primario di un criminale informatico è quello di raccogliere quante più informazioni possibili sul proprio bersaglio. Questa fase di ricognizione può fornire al cybercriminale tutto ciò di cui ha bisogno per determinare se e come sfruttare una data realtà.  

Le azioni messe in atto, in particolare, consisteranno nel testare le tattiche di defense and response dell’azienda, nell’individuare i sistemi non adeguatamente patchati, nell’utilizzare i social media per avere informazioni sui dipendenti e sul loro comportamento abituale, e ci si spingerà fino a ricercare partner commerciali, acquisizioni recenti e qualsiasi altra affiliazione con terze parti che potrebbe portare a buon fine la compromissione.  

Con l’accelerazione digitale del business e l’implementazione di architetture IT ibride, che ampliano la superficie di attacco, l’identificazione e la mitigazione delle minacce informatiche è diventata sempre più difficile. In risposta a tutto ciò, le best practice di cybersecurity si sono evolute passando da valutazioni point-in-time a un monitoraggio continuo, a revisioni costanti e a miglioramenti continui della security posture delle organizzazioni. 

  

Utilizzare i playbook dei criminali informatici per ridurre il rischio 

Con FortiRecon, Fortinet vuole offrire alle aziende un potente strumento per comprendere la visione dei cybercriminali al fine di aiutare i team che si occupano di cybersecurity, i C-Level e chi si occupa di gestione del rischio e conformità a dare priorità al rischio e migliorare la security posture complessiva dell’azienda.  

FortiRecon offre alle aziende una copertura coerente e completa in tre aree: 

  • Monitoraggio della superficie di attacco esterna: consente alle organizzazioni di comprendere il proprio profilo di rischio e mitigare i rischi in anticipo. Fornisce una visione dall’esterno di un’organizzazione e delle sue filiali per identificare le risorse esposte, note e sconosciute, così come le vulnerabilità associate, e per dare priorità alla remediation dei problemi critici. Grazie a questo monitoraggio, è possibile identificare server, credenziali, errate configurazioni dei servizi cloud pubblici e persino le vulnerabilità del codice software di partner terzi che potrebbero essere sfruttati dai malintenzionati. 
  • Brand protection: consente alle organizzazioni di proteggere il proprio brand, così come di identificare i rischi per i propri clienti. Gli algoritmi proprietari rilevano i typosquatting, i defacement e le impersonificazioni di phishing web-based, nonché le app mobile con intenti malevoli, i furti di credenziali e l’impersonificazione del brand sui social media: tutte tecniche comuni utilizzate dai cybercriminali. Il rilevamento precoce delle attività malevole consente ai team di intervenire rapidamente (ad esempio, con la rimozione di siti web o applicazioni) per bloccare e prevenire i danni. 
  • Adversary-Centric Intelligence: aumenta la consapevolezza del team SOC (security operations center) di un’organizzazione riguardo alla sicurezza informatica, grazie a una copertura specifica per settore e aree geografiche, in modo da poter comprendere meglio le tattiche dei cybercriminali e proteggere così le risorse. Gli esperti di cybersecurity dei FortiGuard Labs valutano i rischi latenti e imminenti collegati alle attività dei criminali informatici nei confronti di una singola azienda, monitorando proattivamente forum pubblici e privati, open-source, dark web e altre risorse adoperate dalla criminalità informatica. Impegnandosi nella raccolta di human intelligence, gli esperti dei FortiGuard Labs valutano e redigono informazioni personalizzate sulle minacce, fornendo raccomandazioni specifiche per l’azienda, il settore e l’area geografica in cui essa opera. 

  

Per i partner, FortiRecon può essere venduto come soluzione integrata al Fortinet Security Fabric o stand-alone, indipendente dal fornitore, in grado di fornire report facilmente processabili e di consentire ai clienti di comprendere rapidamente i rischi per l’azienda, i dati e la reputazione del brand. FortiRecon amplia inoltre le categorie di rischio per le quali i partner possono fornire informazioni ai clienti e aumenta la possibilità di acquisire nuovi clienti che hanno investito unicamente in soluzioni di sicurezza più tradizionali. 

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4