Tra Fortinet e ZoneFox è cosa fatta. Lo specialista nelle soluzioni di cybersicurezza integrate e automatizzate ha annunciato di aver completato l’acquisizione della società privata di rilevamento e risposta alle minacce cloud-based con sede a Edimburgo.
L’operazione rafforza ulteriormente il Fortinet Security Fabric e consolida le attività in corso per la sicurezza degli endpoint e SIEM di Fortinet fornendo ai clienti maggiore visibilità sugli endpoint, sul flusso di dati e sul comportamento degli utenti associati, sia all’interno che all’esterno della rete ma anche funzionalità di machine learning in grado di filtrare miliardi di eventi al giorno in informazioni di alta qualità sulle minacce.
Con questa nuova acquisizione, i clienti Fortinet avranno, inoltre, a disposizione un’architettura unica basata su cloud che acquisisce dati essenziali attorno a cinque fattori chiave: utente, dispositivo, risorsa, processo e comportamento, per analizzare e configurare facilmente le policy.
Non mancheranno, infine, tracciamento completo delle informazioni sulla cronologia forense, un agent zero-configuration di semplice e rapida implementazione e supporto pronto all’uso per GDPR, ISO 27001, HIPAA e PCI DSS, con policy “ready-to-go”.
Il Machine Learning al servizio della sicurezza
L’integrazione della pluripremiata tecnologia ZoneFox di threat-hunting basata su machine-learning, andrà a completare la sicurezza degli endpoint di FortiClient per fornire funzionalità di rilevamento e risposta degli endpoint (EDR) ed estenderà FortiSIEM con funzionalità aggiuntive UEBA (user entity behavior analytics), sia in modalità on-premise che nel cloud.
Fortinet prevede che le nuove funzionalità di sicurezza degli endpoint fornite da ZoneFox consentiranno alle organizzazioni di sfruttare meglio il machine learning per rilevare comportamenti anomali e fornire una risposta ancor più rapida alle minacce interne.
Come riferito in una nota ufficiale Ken Xie, fondatore, chairman e chief executive officer di Fortinet: «Le imprese stanno registrando un drastico aumento del numero degli endpoint e degli utenti che accedono ai dati e alle risorse cloud, il che accresce di conseguenza la necessità di difendersi dalle minacce interne. Di fatto, il 30% delle violazioni ha coinvolto gli utenti interni per motivi di negligenza o dolo, secondo il Data Breach Investigations Report di Verizon del 2018. Combinando la tecnologia ZoneFox di threat-hunting basata su cloud alle soluzioni Fortinet di sicurezza SIEM e protezione degli endpoint, siamo in grado di fornire ai nostri clienti un approccio integrato per proteggersi dalle minacce interne, eliminare i punti ciechi della rete e proteggere la superficie di attacco odierna attraverso l’automazione e il machine learning».