Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible Complete Edition

Czy polskie MŚP są gotowe na chmurę?
Czy polskie MŚP są gotowe na chmurę?

Tylko 11% polskich firm korzystało z usług w chmurze publicznej w 2018 roku. Średnia dla Unii Europejskiej była ponad dwa razy wyższa (26%), a Finlandia zanotowała rekordowy wynik 65%. Dynamiczny wzrost ilości danych, zmiany wymagań klientów czy regulacje takie jak RODO przyspieszają proces cyfryzacji w przedsię...

Czytaj więcej...

Cloud Computing motorem innowacji
Cloud Computing motorem innowacji

W ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld dolarów, donosi najnowszy raport opracowany przez IDC. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi prod...

Czytaj więcej...

The SysAdmin DOJO Podcast - ekspercka wiedza ze świata IT
The SysAdmin DOJO Podcast - ekspercka wiedza ze świata IT

Coraz większą popularność zyskują podkasty. Nie są tak angażujące jak różnorodne filmiki tematyczne, tym samym możemy je odsłuchać w trakcie domowych czynności, joggingu, spaceru czy nawet prowadząc samochód. Dla mnie największą wartość stanowią audycje związane z pracą zawodową i zainteresowaniami, inspi...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

Internet of Things, Big Data i Cloud - technologie, które rozwiną Twój biznes!
Internet of Things, Big Data i Cloud - technologie, które rozwiną Twój biznes!

Zdobycie przewagi konkurencyjnej na rynku jest jednym z podstawowych celów każdego biznesu. Wykorzystanie technologii, takich jak Internet of Things, Big Data czy usług chmurowych (Cloud) pozwala usprawnić procesy i zwiększać efektywność działań w firmie. Sprawdź, jak skutecznie i bezpiecznie wykorzystać te możl...

Czytaj więcej...

Trzy czwarte firm wraca z chmury publicznej do prywatnej
Trzy czwarte firm wraca z chmury publicznej do prywatnej

To, jak rozwijała się infrastruktura chmur obliczeniowych w ciągu ostatnich 15 lat, jest jednym z fenomenów i najważniejszych w historii przykładów konwergencji rozwiązań obliczeniowych i komunikacyjnych. Dzięki tego typu platformom przedsiębiorstwom zapewniona została niespotykana wcześniej możliwość szy...

Czytaj więcej...

Aktualności

FortiRecon: Spójrz na sieć firmy z perspektywy cyberprzestępcy

cybersecFortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, wprowadził do oferty usługę FortiRecon - kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk Protection Service, DRPS). Wykorzystuje ona potężne możliwości zapewniane przez połączenie uczenia maszynowego, automatyzacji oraz wiedzy ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs, aby ułatwiać zarządzanie ryzykiem w firmie i rekomendować istotne działania mające na celu ochronę reputacji marki, aktywów przedsiębiorstwa i danych.

FortiRecon w unikalny sposób zapewnia potrójną ofertę w zakresie monitorowania zewnętrznych źródeł możliwego ataku (External Attack Surface Management, EASM), ochrony marki (Brand Protection, BP) oraz wywiadu ukierunkowanego na przeciwnika (Adversary-Centric Intelligence, ACI). Takie podejście umożliwia przeciwdziałanie atakom w fazie rozpoznania, która jest pierwszym etapem cyberataku, co przekłada się na znaczące zmniejszenie ryzyka, czasu i kosztów związanych z wyeliminowaniem zagrożeń na późniejszych etapach.

Firmy są przytłoczone walką o ochronę swojej sieci, danych i reputacji, a także wczesnym ograniczaniem ryzyka
Przed zaatakowaniem przedsiębiorstwa, głównym celem cyberprzestępcy jest przeprowadzenie wczesnego rozpoznania i zebranie jak największej ilości informacji o nim, aby podjąć decyzję, czy stanie się ono potencjalną ofiarą. Testowane są stosowane w firmie taktyki obrony i reagowania, poszukiwane niezałatane systemy, zaś media społecznościowe dostarczają dodatkowych informacji o pracownikach i ich typowych zachowaniach. Cyberprzestępcy posuwają się też do analizy działań partnerów biznesowych, firm, które w ostatnim czasie zostały przejęte i wszelkich innych źródeł informacji powiązanych ze stronami trzecimi, które mogłyby doprowadzić do udanego ataku.

W miarę jak firmy przyspieszają cyfryzację swojej działalności i wdrażają hybrydowe architektury IT, które zwiększają liczbę potencjalnych celów ataku, identyfikacja i ograniczanie tych zagrożeń staje się coraz trudniejsze. W odpowiedzi na szybkość pojawiania się zagrożeń, najlepsze praktyki w zakresie cyberbezpieczeństwa ewoluowały od oceny punktowej do ciągłego monitorowania, bieżących przeglądów i nieustannego doskonalenia podejścia ds. ochrony zasobów przedsiębiorstwa.

"Im wcześniej w cyklu ataku zostanie zidentyfikowany i powstrzymany przeciwnik, tym mniej kosztowne i szkodliwe będą jego działania. Wykorzystując potęgę połączonej ludzkiej i sztucznej inteligencji, FortiRecon zapewnia firmom wgląd w to, co widzą, planują i robią przeciwnicy. Jest to usługa dostarczana w modelu SaaS, niezależna od środowiska, w którym jest uruchamiana. Zapewniony intuicyjny interfejs oraz łatwe do przyswojenia raporty umożliwiają kadrze kierowniczej w całej firmie szybkie zrozumienie zagrożeń dla przedsiębiorstwa, jego danych i reputacji marki. Jednocześnie nasz zespół ekspertów ds. cyberbezpieczeństwa z FortiGuard Labs rozszerza tę ofertę o usługi związane z usuwaniem zagrożeń, dostarczaniem wskazówek dotyczących priorytetyzacji działań naprawczych oraz ukierunkowanego poszukiwania zagrożeń i zdobywania informacji wywiadowczych" - powiedział John Maddison, EVP of Products and CMO at Fortinet.

Wyciąganie wniosków z działań przeciwników w celu ograniczenia ryzyka
Dzięki wprowadzeniu do oferty usługi FortiRecon, Fortinet udostępnił przedsiębiorstwom potężne narzędzie pozwalające zrozumieć w jaki sposób przeciwnik postrzega daną firmę z zewnątrz. W ten sposób zespoły ds. cyberbezpieczeństwa, kadra kierownicza oraz osoby odpowiedzialne za zarządzanie ryzykiem i zgodnością z regulacjami otrzymują informacje pozwalające nadać odpowiednie priorytety zaobserwowanemu ryzyku oraz poprawić ogólny stan bezpieczeństwa w firmie.

FortiRecon oferuje spójne i kompleksowe pokrycie w trzech obszarach:

• Monitorowanie zewnętrznych źródeł możliwego ataku - Umożliwia firmom zrozumienie ich profilu ryzyka oraz wczesne ograniczanie zagrożeń. Zapewnia spojrzenie z zewnątrz na przedsiębiorstwo i jego oddziały w celu identyfikacji znanych i nieznanych zasobów oraz związanych z nimi podatności, a także wyznaczenia priorytetów w zakresie naprawiania krytycznych problemów. Mechanizm ten identyfikuje serwery, dane uwierzytelniające, błędną konfigurację usług w chmurze publicznej, a nawet luki w kodzie oprogramowania partnerów zewnętrznych, które mogą zostać wykorzystane przez cyberprzestępców.
• Ochrona marki - Firmy zyskują możliwość ochrony swojej marki oraz identyfikacji potencjalnych zagrożeń dla ich klientów. Opatentowane algorytmy wykrywają wszystkie techniki powszechnie stosowane przez cyberprzestępców - wykorzystanie popularnych w internecie literówek związanych z nazwą firmy, przypadki podszywania się pod markę (także w formie phishingu) oraz nieuczciwe aplikacje mobilne, wycieki danych uwierzytelniających czy podszywanie się pod firmę w mediach społecznościowych. Wczesne wykrywanie takiej złośliwej aktywności pozwala zespołom na szybkie podejmowanie działań (na przykład usuwanie stron internetowych lub aplikacji) w celu jej powstrzymania i zapobiegania szkodom.
• Wywiad ukierunkowany na przeciwnika - Zwiększa świadomość działającego w firmie zespołu SOC co do bezpieczeństwa, dzięki uwzględnieniu specyfiki branżowej i geograficznej, co pozwala lepiej zrozumieć napastników i chronić zasoby. Eksperci ds. cyberbezpieczeństwa z FortiGuard Labs oceniają charakter stwarzanych zagrożeń pod różnymi aspektami poprzez proaktywne monitorowanie publicznych i prywatnych forów, źródeł, sieci dark web i innych obszarów działań cyberprzestępców. Dzięki zaangażowaniu w zbieranie danych wywiadowczych, eksperci FortiGuard Labs gromadzą i oceniają niestandardowe informacje o zagrożeniach, a także dostarczają rekomendacji dostosowanych do specyfiki firmy, branży i geografii.

Partnerom oferującym rozwiązania Fortinet dostęp do usługi FortiRecon może być sprzedawany jako element platformy Fortinet Security Fabric lub jako samodzielne, niezależne rozwiązanie zapewniające przyjazne raporty i umożliwiające klientom szybkie zrozumienie zagrożeń, na jakie narażona jest ich firma, dane i reputacja marki. FortiRecon rozszerza również katalog kategorii ryzyka, w odniesieniu do których partnerzy mogą zapewnić klientom dodatkowe informacje. Zwiększa także możliwości pozyskania nowych klientów, którzy do tej pory inwestowali tylko w tradycyjne rozwiązania zabezpieczające.

Rozszerzona oferty Fortinet w zakresie wczesnego wykrywania i reagowania oraz usług bezpieczeństwa
FortiRecon uzupełnia bogate portfolio produktów firmy Fortinet, służących do wczesnego wykrywania zagrożeń i zaawansowanego reagowania, takich jak FortiNDR, FortiXDR, FortiDeceptor, działający w czasie rzeczywistym sandboxing, a także zapewniających zaawansowaną automatyzację - FortiAnalyzer, FortiSIEM oraz FortiSOAR. Fortinet jest mocno zaangażowany w to, aby zespoły SOC mogły osiągnąć sukces w zapewnianiu ochrony zasobów przedsiębiorstwa, dlatego oferuje szeroki wachlarz usług outsourcingowych, począwszy od oceny poziomu cyberbezpieczeństwa i gotowości do reagowania, poprzez opracowywanie playbooków, szkolenia, reagowanie na incydenty, usługi zarządzanego wykrywania zagrożeń i reagowaniana nie (MDR), a także dostęp do działu SOC w modelu usługowym (SOC-as-a-service).

Ta połączona oferta, wraz z wieloma innymi usprawnieniami wprowadzonymi ostatnio do architektury Fortinet Security Fabric i rozszerzonego ekosystemu, umożliwia uproszczenie i automatyzację działań związanych z zapewnieniem bezpieczeństwa. Poprzez wzmocnienie działających w firmie zespołów SOC narzędziami i wiedzą ekspertów FortiGuard Labs w zakresie cyberbezpieczeństwa, mogą one odzyskać możliwość skoncentrowania się na wymagających szczególnej uwagi przypadkach, mieć zapewnioną kontrolę i szybkość działania.

Źródło: Fortinet

Logowanie i rejestracja