Fortinet amplía las capacidades de FortiEDR
Fortinet, líder global en soluciones de ciberseguridad integradas y automatizadas, ha mejora su solución FortiEDR, cuya adopción por parte de los clientes ha crecido exponencialmente.
Entre las novedades se encuentran las nuevas etiquetas MITRE ATT&CK para la actividad del sistema, las nuevas opciones de servicio de detección y respuesta gestionada (MDR) y la recientemente anunciada capacidad de detección y respuesta ampliada (XDR).
Para John Maddison, EVP de Productos y CMO en Fortinet, "a diferencia de la tradicional Plataforma de Protección del Endpoint (EPP) que se acopla a las soluciones de Detección y Respuesta de Endpoint (EDR), o a las soluciones EDR de primera generación añaden capacidades EPP más tarde, FortiEDR es la única que se diseñó como una solución unificada desde el principio. Por ello, proporciona protección, detección y respuesta basadas en el comportamiento, tanto en la etapa previa a la infección como en la posterior, tal y como demostraron los análisis realizados en el ATT&CK de MITRE. En el último año, la adopción de FortiEDR por parte de los clientes creció más de un 300%. Este avance en la seguridad de los endpoints es fundamental para defenderse de la sofisticación de los actuales ciberataques de alto perfil y de la evolución del ransomware".
Con las incorporación de las nuevas funcionalidades, las organizaciones de todos los tamaños pueden beneficiarse de protección avanzada gracias a la detección y respuesta automatizada de endpoint (EDR):
• Seguridad Endpoint nativa en cloud: ayuda a proteger los ordenadores de los trabajadores, dentro y fuera de la red, proporcionando visibilidad y reduciendo la superficie de ataque de los endpoints con un agente ligero cuyo funcionamiento es totalmente transparente para los usuarios.
• Protección integrada del endpoint (EPP) con EDR: Este enfoque no sólo previene los ataques antes y después de su ejecución, sino que también puede detectar las amenazas que eluden la capa de prevención y responder rápidamente para minimizar el impacto en la organización.
• Servicio de detección y respuesta gestionada (MDR): Ofrece supervisión de amenazas 24x7, triaje de alertas, respuesta remota y ajuste del entorno para obtener experiencia y visibilidad adicionales.
Aumenta la demanda de protección en tiempo real para frustrar amenazas como el ransomware
La tendencia de los ataques de ransomware continúa evolucionando e impactando a más y más organizaciones. De mediados a finales del año pasado, FortiGuard Labs observó cómo se multiplicaba por siete el volumen de ataques. Dado que los ataques modernos de ransomware ponen en riesgo los datos y las vidas, las organizaciones necesitan asegurar sus entornos y proteger las infraestructuras críticas. Para hacer frente a estos retos, FortiEDR, integrado en la arquitectura Security Fabric, ofrece una protección patentada contra el ransomware sin depender de las shadow copies que los ciberataques más sofisticados pueden desactivar. Las capacidades adicionales de detección y desactivación frustran otras clases de amenazas avanzadas, manteniendo una alta disponibilidad incluso en medio de un incidente de seguridad. Esto también permite ganar un tiempo valioso y necesario para ejecutar una respuesta completa a los incidentes.
Protección con FortiEDR frente al sofisticado panorama de amenazas
A diferencia de otras soluciones de protección de endpoint que dependen de la inteligencia de amenazas conocida para bloquear los ataques o de herramientas contundentes para la detección y la respuesta, FortiEDR proporciona una protección duradera basada en el comportamiento, con un análisis continuo y una respuesta automatizada que puede revertir los cambios maliciosos sin tener que desconectar los equipos de la red para volver a reinstalarlos . Además, los playbooks de respuesta a incidentes de FortiEDR permiten a las organizaciones predefinir fácilmente acciones de respuesta comunes basadas en categorización de amenazas, valor de los activos y grupos de endpoints. Esto permite a las empresas adoptar un enfoque basado en el riesgo para la seguridad del endpoint, y acelerar el proceso de respuesta a incidentes.
Como ha quedado demostrado en la última prueba de MITRE, FortiEDR aprovecha la tecnología patentada de rastreo de código para hacer un seguimiento de todas las actividades del sistema, identificar los comportamientos de riesgo e intervenir para bloquear antes de que se produzca el daño. FortiEDR también puede deshacer el daño y restaurar el sistema. Este enfoque es más preciso, reduciendo los falsos positivos, más duradero, ya que es más difícil de eludir, y capaz de detectar amenazas nuevas y de zero-day, incluidos los ataques a la cadena de suministro.