Connect with us

אבטחת מידע ארגונית

פורטינט מרחיבה את יכולות פתרון FortiEDR באמצעות אוטומציה, אינטגרציה ושירותים מקצועיים

פורסם

ב-

חברות וארגונים ברחבי העולם מסתמכים על אבטחת נקודות הקצה של פורטינט כדי להתגונן מפני איומים

פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הכריזה על הוספת יכולות חדשות בפתרון ה-FortiEDR של החברה, אשר מוטמע בצורה נרחבת על ידי לקוחות ברחבי העולם. השדרוגים כוללים התאמת זיהוי האיומים לטכניקות תקיפה על בסיס MITRE ATT&CK עבור פעילות המערכת, שירותי איתור ותגובה מנוהלים (MDR) חדשים ויכולת איתור ותגובה מורחבת (XDR) אשר הושקה לאחרונה. כל אלו מאפשרים לארגונים בכל הגדלים לקבל הגנת נקודות קצה מתקדמת עם איתור ותגובה אוטומטיים לנקודות קצה (EDR), כולל:

אבטחת נקודות קצה הבנויה עבור הענן (Cloud-native): מסייעת לאבטח את מחשבי הקצה של העובדים ברשת ומחוצה לה, מספקת נראות ומפחיתה את שטח התקיפה של נקודות הקצה בעזרת סוכן קל משקל שפעולתו שקופה למשתמשים.

הגנת נקודות קצה (EPP) משולבת עם EDR: גישה זו לא רק מונעת מתקפות לפני ואחרי הוצאתן לפועל, אלא גם מאתרת איומים אשר עוקפים את שכבת המניעה ומגיבה במהירות כדי לצמצם את הפגיעה בארגון.

שירות איתור ותגובה מנוהל (MDR): מספק מעקב אחר איומים 24×7, מיון התראות, ניהול מרחוק והתאמת הגדרות המערכת לארגון ותובנות נוספות.

Advertisement

דרישה גוברת להגנה בזמן אמת כדי לסכל איומים כמו תוכנות כופר מתקפות הכופר ממשיכות להתפתח ולהשפיע יותר ויותר על ארגונים, כאשר החל מאמצע השנה שעברה ועד סופה, מעבדות FortiGuard ראו עלייה של פי 7 בהיקף המתקפות. היות ומתקפות כופר מודרניות מסכנות נתונים ואף את חיי בני האדם, ארגונים מוכרחים לאבטח את הסביבות שלהם ולהגן על התשתיות הקריטיות. כדי להתמודד עם אתגרים אלו, פתרון ה-FortiEDR הייחודי של פורטינט, אשר הינו חלק ממארג האבטחה (Security Fabric) של החברה, מספק הגנה מפני תוכנות כופר ללא כל תלות ב-shadow copies (יצירת עותקי גיבוי), המושבתים על ידי מתקפות סייבר מתוחכמות יותר. יכולות איתור ונטרול נוספות של פורטינט מסכלות סוגים נוספים של איומים מתקדמים, תוך שמירה על זמינות גבוהה ויכולת שחזור קבצים גם במהלך אירוע אבטחה, מה שמספק את הזמן הדרוש לצורך תגובה מלאה לאירוע.

הגנה מפני מרחב איומים מתוחכם בשונה מפתרונות הגנת נקודות קצה אחרים אשר מסתמכים על מודיעין איומים ידוע כדי לחסום מתקפות או כלים לאיתור ותגובה, FortiEDR מספק הגנה מתמשכת מבוססת-התנהגות, יחד עם ניתוח ותגובה אוטומטיים רציפים אשר יכולים להחזיר את השינויים הזדוניים מבלי להשבית את התקני הקצה. כמו כן, כללי התגובה לאירועים של FortiEDR מאפשרים לארגונים להגדיר בקלות מראש פעולות תגובה אוטומטיות בהתבסס על קבוצות של נקודות קצה, הערכת נכסים וקטלוג איומים. כך, חברות יכולות לנקוט בגישה מבוססת-סיכון לאבטחת נקודות קצה ולהאיץ את תהליך התגובה לאירועי אבטחה.

כפי שהוכח במבדק ה-MITRE האחרון, פתרון ה-FortiEDR ממנף טכנולוגיית מעקב אחר קוד כדי לעקוב אחר כל פעולות המערכת, לזהות התנהגות מסוכנת ולפעול כדי לחסום אותה לפני שנגרם נזק. כמו כן, FortiEDR יכול לשחזר את הקבצים שנפגעו במקרים של מתקפות כופר. מדובר בגישה מדויקת יותר, אשר מפחיתה תוצאות חיוביות שגויות (false positives) ועמידה יותר, היות וקשה יותר להתחמק ממנה והיא מסוגלת לאתר איומים חדשים ואיומי zero day, כולל מתקפות שרשרת אספקה.

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "בשונה ממוצרי הגנת נקודות קצה מסורתיים אשר נשענים על איתור ותגובה לנקודות קצה או פתרונות EDR מהדור הראשון אשר הוסיפו EPP מאוחר יותר, FortiEDR הוא היחיד אשר נבנה כפתרון אחוד כבר מההתחלה. כתוצאה מכך, הפתרון מספק באופן רציף הגנה, איתור ותגובה מבוססי-התנהגות הן בשלב שלפני ההדבקה והן בשלב שלאחר הפריצה, כפי שהודגם בתוצאות ה-MITRE ATT&CK Evaluation האחרונות. בשנה החולפת, אימוץ פתרון ה-FortiEDR על ידי לקוחות גדל במעל ל-300%. מדובר בהתקדמות קריטית בתחום של אבטחת נקודות קצה במטרה להגן מפני מתקפות סייבר מתוחכמות וזדוניות ביותר ומפני ההתפתחות של מתקפות כופר".   

Advertisement
Continue Reading