Fortinet wprowadza nowe funkcje do rozwiązania FortiEDR
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, rozbudował funkcjonalność cieszącego się coraz większą popularnością wśród klientów rozwiązania FortiEDR. Obecnie jego aktywność systemowa jest oznaczana zgodnie z zasadami MITRE ATT&CK, wprowadzono także nowe opcje zarządzanego wykrywania incydentów i reagowania na nie (Managed Detection and Response, MDR) oraz niedawno zaprezentowany mechanizm rozszerzonego wykrywania zagrożeń i reagowania na nie (eXtended Detection and Response, XDR).
Dzięki nowym funkcjom przedsiębiorstwa każdej wielkości mogą teraz korzystać z zaawansowanej ochrony urządzeń końcowych, rozbudowanej o automatyczne wykrywanie zagrożeń i reagowanie na nie (EDR). Oto główne korzyści:
Gotowa na chmurę ochrona urządzeń końcowych – Lekki agent, nie wpływający na komfort pracy użytkowników, zapewnia administratorom wgląd w stan bezpieczeństwa komputerów pracowników w sieci i poza nią, co gwarantuje minimalizowanie liczby źródeł, z których może nastąpić atak.
Zintegrowana ochrona urządzeń końcowych (Endpoint Protection Platform, EPP) z funkcją EDR – Nie tylko zapobiega podejmowanym próbom ataków, ale może również wykrywać zagrożenia, które omijają warstwę zabezpieczającą i szybko reagować w celu ich neutralizacji, aby zminimalizować wpływ na działalność biznesową.
Zarządzana usługa wykrywania incydentów i reagowania (MDR) – Zapewnia całodobowe monitorowanie zagrożeń, kategoryzację alarmów, zdalne reagowanie i wprowadzanie zmian w środowisku IT w celu uzyskania dodatkowej wiedzy o aktualnej sytuacji.
Zwiększone zapotrzebowanie na ochronę w czasie rzeczywistym w celu przeciwdziałania takim zagrożeniom jak ransomware
Ataki ransomware nie tracą na swojej popularności i dotykają coraz większej liczby przedsiębiorstw. W drugiej połowie ubiegłego roku analitycy FortiGuard Labs zaobserwowali ich siedmiokrotny wzrost. Ponieważ skutkiem przeprowadzanych współcześnie ataków ransomware coraz częściej jest zablokowanie danych, od których zależy ludzkie życie, konieczne jest odpowiednie zabezpieczenie swoich środowisk i ochrona krytycznej infrastruktury.
Aby sprostać tym wyzwaniom, FortiEDR, jako część platformy Fortinet Security Fabric, zapewnia opatentowaną ochronę przed oprogramowaniem ransomware bez konieczności wykonywania kopii danych za pomocą mechanizmu Volume Shadow Service, który zresztą może być deaktywowany podczas bardziej zaawansowanych cyberataków. Dodatkowo, opatentowane funkcje wykrywania i neutralizacji uniemożliwiają penetrację środowiska IT zaawansowanym zagrożeniom innej klasy, co gwarantuje jego wysoką dostępność nawet w trakcie trwania incydentu bezpieczeństwa. Pozwala to również zyskać cenny czas potrzebny na reakcję.
Ochrona przed zaawansowanymi zagrożeniami dzięki FortiEDR
W przeciwieństwie do innych rozwiązań zabezpieczających urządzenia końcowe, które blokują ataki włącznie na podstawie informacji o znanych zagrożeniach lub z wykorzystaniem bardzo prostych narzędzi do wykrywania i reagowania, FortiEDR zapewnia trwałą ochronę bazującą na nieustannej analizie zachowania złośliwego kodu oraz zautomatyzowanym reagowaniu. Mechanizm ten umożliwia neutralizację zagrożenia bez konieczności wyłączania urządzeń lub wirtualnych maszyn w celu przywrócenia wersji oprogramowania sprzed ataku.
Dodatkowo, zaimplementowane w FortiEDR playbooki zawierają szczegółowe predefiniowane instrukcje postępowania dotyczące reagowania na incydenty, opracowane z uwzględnieniem takich kryteriów jak grupy urządzeń końcowych, wartość zasobów oraz kategorie zagrożeń. Pozwala to firmom przyjąć bazujące na ocenie ryzyka podejście do bezpieczeństwa urządzeń końcowych, jak też przyspieszyć proces reagowania na incydenty.
Jak udowodniono w najnowszym teście przeprowadzonym zgodnie z metodologią MITRE ATT&CK, FortiEDR wykorzystuje opatentowaną technikę śledzenia kodu do pełnej analizy działania systemu, identyfikowania ryzykownego zachowania oraz blokady ataku, zanim zbierze swoje żniwo. FortiEDR może również zneutralizować skutki ataku i przywrócić system do stanu pierwotnego. Taki mechanizm działania jest dokładniejszy, ponieważ zmniejsza liczbę fałszywych alarmów, jest bardziej trwały (trudniej jest go ominąć), a także jest w stanie wykryć nowe rodzaje zagrożeń, w tym ataki na łańcuchy dostaw i zagrożenia dnia zerowego.
John Maddison, EVP of Products and CMO, Fortinet „W odróżnieniu od tradycyjnych platform zabezpieczających urządzenia końcowe, do których dodawana jest funkcja wykrywania zagrożeń i reagowania na nie, lub rozwiązań EDR pierwszej generacji, do których funkcja EPP trafiła później, FortiEDR jest zaprojektowanym i zbudowanym od samego początku zunifikowanym rozwiązaniem łączącym obie funkcje. Dzięki temu zapewnia mechanizm wykrywania zagrożeń i reagowania na nie bazujący na zachowaniu złośliwego kodu, zarówno przed wystąpieniem infekcji, jak i po niej. Skuteczność tego rozwiązania została potwierdzona w ostatnich testach przeprowadzonych zgodnie z metodologią MITRE ATT&CK. W ciągu ostatniego roku liczba klientów FortiEDR wzrosła o ponad 300 procent. Ten postęp w dziedzinie bezpieczeństwa urządzeń końcowych ma kluczowe znaczenie dla obrony przed wyrafinowaniem i złośliwością ostatnich głośnych cyberataków oraz ewolucją oprogramowania ransomware.”