0
0
Fortinet lança solução que promete gerenciar de forma autônoma os incidentes cibernéticos, desde a identificação até a correção
A Fortinet anunciou o lançamento do FortiXDR, uma nova solução XDR (Extended Detection and Response) projetada para reduzir a complexidade, acelerar a detecção e coordenar a resposta a ameaças de forma automática nas organizações.
O FortiXDR é a única solução desse tipo que usa inteligência artificial (IA) para conduzir investigações críticas para resposta a incidentes. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança – que geralmente precisam do gerenciamento de analistas de segurança experientes – para mitigar mais ameaças de forma rápida, em toda a ampla superfície de ataque.
“Os cibercriminosos estão usando ferramentas sofisticadas e cada vez mais inteligentes para atacar as bordas vulneráveis da rede, fruto da inovação digital. Como resultado, as empresas precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado. O FortiXDR é a única solução XDR que utiliza a inteligência artificial para replicar a investigação prática. Aplicado na plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças, mesmo para organizações que possuem equipes pequenas e poucas ferramentas”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.
Soluções XDR resolvem desafios críticos de segurança
O grande número de produtos de segurança que as empresas normalmente implementam resultou em um volume incontrolável de informações de segurança que podem, na verdade, mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está atualmente consolidando fornecedores de segurança ou planejando fazê-lo nos próximos dois a três anos.
Muitas organizações focam a consolidação em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança que coleta e correlaciona automaticamente dados de vários produtos de segurança” 1. O XDR fornece uma maneira inteligente e automatizada de unir soluções tradicionalmente isoladas em um único sistema.
“Sabemos que mesmo os profissionais de segurança mais experientes lidam com diversos desafios de detecção e resposta a ameaças. Nossa pesquisa recente descobriu que dois terços (67%) das organizações gerenciam a detecção e resposta a ameaças usando uma variedade de ferramentas pontuais. Além disso, quase metade relata que depende de processos manuais para detecção e resposta a ameaças e tem problemas com o volume diário de alertas de segurança, portanto, não é surpreendente que 23% já estejam trabalhando em um projeto de XDR e outros 70% esperam ter um orçamento para investir em XDR nos próximos 12 meses. Com a introdução do FortiXDR, a Fortinet está bem posicionada para emergir como um importante player no mercado de XDR”, explica Jon Oltsik, analista principal sênior do ESG – Enterprise Strategy Group.
Fortinet leva inteligência artificial à XDR
Embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade, a maioria se concentra na correlação de alertas entre produtos e ainda requer intervenção manual significativa de equipes que já estão sobrecarregadas devido à lacuna de habilidades. As equipes de segurança precisam de uma solução XDR que possa automatizar todo o processo, desde a detecção até a investigação de eventos e à correção de incidentes de segurança.
Ao contrário de outras soluções, o FortiXDR é alimentado por inteligência artificial usando um mecanismo de fluxo de controle dinâmico e é continuamente atualizado em dados de ameaças e pesquisas do FortiGuard Labs, bem como a experiência de primeira linha de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas no Fortinet Security Fabric para correlação e análise. O mecanismo de inteligência artificial então investiga, assim como um analista de segurança experiente o faria, para chegar a uma classificação e escopo final da ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.
Os principais benefícios do FortiXDR incluem:
• Redução drástica do número de alertas em todos os produtos, em 77% ou mais em média;
• Execução de tarefas complexas em segundos e sem erro humano, que os especialistas com ferramentas especializadas levariam 30 minutos ou mais para serem concluídas;
• Consolidação de produtos de segurança independentes e uma resposta automatizada e coordenada;
• Automatização total da investigação inteligente de incidentes, em vez de depender de recursos humanos, muitas vezes escassos nas organizações.
“Antes do FortiXDR, nossa equipe teria que decidir entre investigar vários alertas em nossas muitas plataformas e realizar outras metas de negócios mais estratégicas. A plataforma FortiXDR é capaz de digerir e investigar automaticamente, livrando-nos dessa tarefa. Como cada incidente pode levar até 45 minutos para ser investigado, não apenas ganhamos a capacidade de ter uma revisão de segurança mais competente, mas também permitimos que a equipe se concentrasse no que faz melhor. Além disso, a equipe do serviço de resposta de detecção gerenciada FortiGuard trabalha junto com nossa liderança para garantir que o FortiXDR automatize um manual de resposta padrão para responder a ameaças e programas indesejados. Eles estão disponíveis para escalonamentos durante um incidente imediato e fornecem um impulso maravilhoso para meu sistema de nível superior e administradores de segurança. Esse aumento nos permitiu reduzir nossas despesas de retorno de chamada para incidentes fora do expediente e me permite capacitar minha equipe de helpdesk para obter uma resolução rápida sem ter que escalar nossos níveis de suporte interno”, diz Jay Larson, diretor de TI da Summit Healthcare.
Redução no tempo de detecção e resposta
Além disso, o FortiXDR pode assimilar telemetria de mais aspectos de uma organização do que qualquer outra solução, aumentando a capacidade de detectar e classificar corretamente os ataques. Ele também cobre mais estágios da cadeia de cyberkill e oferece suporte a mais pontos de resposta para mitigar o impacto de um ataque de forma mais eficaz do que as soluções concorrentes. Tudo isso permite que as organizações reduzam o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), enquanto melhora a eficiência das operações e da postura de segurança. Como resultado, o FortiXDR permite que as organizações reduzam o risco de ataques cibernéticos potencialmente devastadores, como ransomware, phishing e mais, ao mesmo tempo que alivia a carga de pequenas equipes de segurança.
FONTE: SECURITY REPORT