Fortinet, specialista globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, ha introdotto importanti miglioramenti e innovazioni alla soluzione FortiEDR, scelta da un numero sempre crescente di clienti. Tra le novità, nuovi tag MITRE ATT&CK per l’attività di sistema, nuove opzioni di managed detection and response (MDR) e la capacità di extended detection and response (XDR).
“Diversamente dai tradizionali prodotti Endpoint Protection Platform (EPP) che incorporano l’Endpoint Detection and Response (EDR), o dalle soluzioni EDR di prima generazione che integrano l’EPP successivamente, FortiEDR è l’unica pensata come soluzione unificata dal principio. Di conseguenza, fornisce protezione, detection e response behavior-based senza soluzione di continuità sia in fase di pre-infection che di post-compromise, come dimostrato dai recenti risultati della MITRE ATT&CK Evaluation. Nell’ultimo anno, l’adozione di FortiEDR da parte dei clienti è cresciuta di oltre il 300%. Questo progresso nella sicurezza degli endpoint è fondamentale per difendersi dalla sofisticazione e dolosità dei recenti cyberattacchi di alto profilo e dall’evoluzione del ransomware”. commenta John Maddison, EVP of Products e CMO di Fortinet.
Grazie alle ultime integrazioni, le aziende di tutte le dimensioni possono oggi beneficiare con Fortinet di una endpoint protection avanzata con endpoint detection and response (EDR) automatizzata, tra cui:
Cloud-native Endpoint Security: aiuta a proteggere i computer dei lavoratori dentro e fuori la rete, fornendo visibilità e riducendo la superficie di attacco degli endpoint con un agent di dimensioni ridotte il cui funzionamento è visibile agli utenti.
Integrated Endpoint Protection (EPP) con EDR: questo approccio non solo previene gli attacchi pre- e post-esecuzione, ma può anche rilevare le minacce che bypassano il livello di prevenzione e rispondere rapidamente per ridurre al minimo l’impatto a livello aziendale.
Managed detection and response (MDR): fornisce monitoraggio delle minacce 24×7, alert triage, remote response e environment tuning per ulteriori competenze e approfondimenti.
Cresce la richiesta di protezione in tempo reale per contrastare minacce come il ransomware
I trend relativi agli attacchi ransomware continuano a evolversi e avere un impatto su un numero sempre maggiore di aziende. Nella seconda metà dello scorso anno, i FortiGuard Labs hanno riscontrato un aumento di sette volte del volume degli attacchi. Poiché i moderni attacchi ransomware mettono a rischio dati e vite umane, le aziende devono rendere sicuri i propri ambienti e proteggere le infrastrutture critiche. Per fronteggiare queste sfide, FortiEDR, come parte del Fortinet Security Fabric, offre una protezione ransomware brevettata indipendente dalle copie shadow che i cyberattacchi più sofisticati disattivano. Ulteriori capacità brevettate di detection e defusion sventano altre categorie di minacce avanzate, mantenendo alta la disponibilità anche nel bel mezzo di un incidente di sicurezza. Ciò permette anche di guadagnare tempo prezioso necessario per la response completa agli incidenti.
Come proteggersi in un panorama di minacce sofisticate grazie a FortiEDR
A differenza di altre soluzioni di endpoint protection che si basano su informazioni note sulle minacce per bloccare gli attacchi o su strumenti grezzi per la detection e la response, FortiEDR fornisce una protezione costante behavior-based, un’analisi continua e una risposta automatizzabile in grado di eseguire roll back su modifiche dannose senza richiedere la re-image delle macchine offline. Inoltre, i playbook incident response di FortiEDR permettono alle aziende di predefinire facilmente azioni di risposta comuni basate su gruppi di endpoint, valore delle risorse e categorizzazione delle minacce. Ciò consente alle aziende di adottare un approccio alla sicurezza degli endpoint risk-based e di accelerare il processo di risposta agli incidenti.
Come dimostrato dall’ultimo test del MITRE, FortiEDR sfrutta la tecnologia brevettata di code tracing per tracciare tutte le attività del sistema, identificare i comportamenti a rischio e intervenire per bloccare prima del verificarsi del danno. FortiEDR può anche annullare l’incidente e ripristinare il sistema. Questo approccio è più accurato, diminuendo i falsi positivi, più duraturo perché più difficile da eludere, e in grado di rilevare minacce nuove e zero day, compresi gli attacchi alla supply chain.
I clienti si affidano rivolgono a FortiEDR per azioni di response e remediation personalizzabili e automatizzabili