Fortinet annuncia FortiXDR, una nuova soluzione Extended Detection and Response (XDR) progettata per ridurre la complessità, velocizzare il rilevamento delle minacce e coordinare la risposta ai cyber attacchi in tutta la struttura aziendale.
FortiXDR è l’unica soluzione del suo genere in grado di sfruttare l’intelligenza artificiale (AI) per l’analisi critica per la corretta response. Espandendo la piattaforma endpoint cloud-native di FortiEDR, FortiXDR potenzia il Security Fabric e la protezione dalle minacce fornita dai FortiGuard Labs. In particolare, FortiXDR può automatizzare completamente i processi operativi di sicurezza tipicamente gestiti da analisti di sicurezza esperti per mitigare più velocemente le minacce sull’intera superficie di attacco.
Come sottolineato fin dalle prime battute di una nota ufficiale da John Maddison, EVP of Products e CMO di Fortinet: «I cybercriminali utilizzano strumenti sofisticati – e sempre più intelligenti – per colpire gli edge dei network vulnerabili per via della digital innovation. Di conseguenza, le aziende hanno bisogno di interventi di security sempre più veloci e smart per contrastare gli attacchi. FortiXDR è l’unica soluzione XDR che sfrutta l’intelligenza artificiale per replicare indagini fatte tutt’oggi dagli specialisti delle organizzazioni/imprese in maniera manuale. Se implementata in tutta la piattaforma Security Fabric, FortiXDR supporta le imprese permettendo loro di tenere il passo con l’attuale accelerazione del panorama delle minacce: questo vale anche per le aziende caratterizzate da team piccoli e pochi tool a disposizione».
FortiXDR risponde alle sfide cruciali della security
Il gran numero di dispositivi di security generalmente utilizzati nelle aziende ha portato a un volume ingestibile di informazioni riguardo la sicurezza che può effettivamente mascherare le effettive minacce, mettendo in difficoltà i team nel rilevamento e nella risposta ai cyberattacchi. Di conseguenza, la maggior parte delle realtà sta attualmente consolidando i vendor di sicurezza, o comunque progetta di farlo nei prossimi due o tre anni.
Molte imprese si stanno orientando verso una maggiore adozione di soluzioni XDR. Gartner definisce XDR “una piattaforma di rilevamento e risposta a incidenti di sicurezza che raccoglie e mette in relazione automaticamente i dati di più prodotti di sicurezza”.
In questo modo, XDR offre un metodo intelligente e automatizzato per collegare soluzioni solitamente isolate in un unico sistema.
Tuttavia, mentre le XDR possono semplificare alcune delle sfide legate alla complessità del vendor, la maggior parte delle soluzioni si concentrano sulla correlazione degli alert tra prodotti diversi e richiedono ancora un significativo intervento manuale da parte dei team che sono già limitati a causa del gap di competenze informatiche. I team di sicurezza richiedono una soluzione XDR in grado di automatizzare l’intero processo, dal rilevamento all’analisi degli eventi fino alla risoluzione degli incidenti.
Fortinet aggiunge l’intelligenza artificiale all’XDR
A differenza di altre soluzioni, FortiXDR è AI-powered by Dynamic Control Flow Engine patent-pending, continuamente aggiornato dai dati e dalle ricerche sulle minacce dei FortiGuard Labs così come dall’esperienza in prima linea dei suoi incident responder.
La soluzione fa leva sulle diverse informazioni di sicurezza condivise attraverso Fortinet Security Fabric per la correlazione e l’analisi, convertendole in incidenti ad alta fedeltà. Questi vengono poi esaminati dal motore AI, proprio come farebbe un analista di sicurezza esperto, per arrivare a una classificazione finale delle minacce in base alla categoria. Infine, le migliori risposte contestuali possibili sono definite e possono essere implementate automaticamente per rimediare rapidamente agli incidenti confermati.
I benefici chiave di FortiXDR
riduce drasticamente il numero di alert in tutti i prodotti – dal 77% o più in media
gestisce in pochi secondi compiti complessi che richiederebbero a tool specializzati 30 minuti o più per essere eseguiti, senza errori umani
permette il consolidamento di prodotti di sicurezza indipendenti e una risposta automatica e coordinata
automatizza completamente analisi intelligenti sugli incidenti anziché fare affidamento su limitate risorse umane.
FortiXDR può assimilare la telemetria da più fonti rispetto a qualsiasi altra soluzione, aumentando la possibilità di rilevare e classificare correttamente gli attacchi. Copre anche più fasi della catena cyberkill e supporta più punti di risposta per mitigare l’impatto di un attacco in modo più efficace rispetto alle soluzioni della concorrenza. Tutto questo permette alle aziende di ridurre il tempo medio di rilevamento (‘MTTD’) e il tempo medio di risposta (‘MTTR’), migliorando l’efficienza delle operazioni e la security posture.
Di conseguenza, FortiXDR consente alle aziende di ridurre il rischio di mancare cyberattacchi potenzialmente dannosi come ransomware, phishing e altro, il tutto alleggerendo il carico sui piccoli team di sicurezza.
La soluzione giusta per aziende di qualsiasi dimensione
FortiXDR si aggiunge al portfolio di offerte Fortinet AI-driven Security Operations leader del settore, compresi i componenti di response agli incidenti che sono ideali per aziende di qualsiasi dimensione o livello di sofisticazione. Il funzionamento “out of the box” di FortiXDR lo rende perfetto per la maggior parte delle aziende midmarket e medie con team, strumenti e processi limitati. Per le aziende con più personale, soluzioni e processi sistemici, FortiSIEM aggiunge visibilità multi-vendor mentre FortiSOAR orchestra la risposta. Questa famiglia di prodotti offre la soluzione adatta per aiutare i team a ridurre il rischio potenziale degli incidenti di sicurezza bloccando di più, rilevando prima e rispondendo più velocemente.