Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, annuncia oggi importanti miglioramenti e innovazioni apportate alla soluzione FortiEDR, scelta da un numero sempre crescente di clienti. Tra le novità, nuovi tag MITRE ATT&CK per l’attività di sistema, nuove opzioni di managed detection and response (MDR) e la capacità di extended detection and response (XDR).
“Diversamente dai tradizionali prodotti Endpoint Protection Platform (EPP) che incorporano l’Endpoint Detection and Response (EDR), o dalle soluzioni EDR di prima generazione che integrano l’EPP successivamente, FortiEDR è l’unica pensata come soluzione unificata dal principio. Di conseguenza, fornisce protezione, detection e response behavior-based senza soluzione di continuità sia in fase di pre-infection che di post-compromise, come dimostrato dai recenti risultati della MITRE ATT&CK Evaluation. Nell’ultimo anno, l’adozione di FortiEDR da parte dei clienti è cresciuta di oltre il 300%. Questo progresso nella sicurezza degli endpoint è fondamentale per difendersi dalla sofisticazione e dolosità dei recenti cyberattacchi di alto profilo e dall’evoluzione del ransomware”. Commenta John Maddison, EVP of Products e CMO di Fortinet.
Grazie alle ultime integrazioni, le aziende di tutte le dimensioni possono oggi beneficiare di una endpoint protection avanzata con endpoint detection and response (EDR) automatizzata, tra cui:
- Cloud-native Endpoint Security: aiuta a proteggere i computer dei lavoratori dentro e fuori la rete, fornendo visibilità e riducendo la superficie di attacco degli endpoint con un agent di dimensioni ridotte il cui funzionamento è visibile agli utenti.
- Integrated Endpoint Protection (EPP) con EDR: questo approccio non solo previene gli attacchi pre- e post-esecuzione, ma può anche rilevare le minacce che bypassano il livello di prevenzione e rispondere rapidamente per ridurre al minimo l’impatto a livello aziendale.
- Managed detection and response (MDR): fornisce monitoraggio delle minacce 24×7, alert triage, remote response e environment tuning per ulteriori competenze e approfondimenti.
Cresce la richiesta di protezione in tempo reale per contrastare minacce come il ransomware
I trend relativi agli attacchi ransomware continuano a evolversi e avere un impatto su un numero sempre maggiore di aziende. Nella seconda metà dello scorso anno, i FortiGuard Labs hanno riscontrato un aumento di sette volte del volume degli attacchi. Poiché i moderni attacchi ransomware mettono a rischio dati e vite umane, le aziende devono rendere sicuri i propri ambienti e proteggere le infrastrutture critiche. Per fronteggiare queste sfide, FortiEDR, come parte del Fortinet Security Fabric, offre una protezione ransomware brevettata indipendente dalle copie shadow che i cyberattacchi più sofisticati disattivano. Ulteriori capacità brevettate di detection e defusion sventano altre categorie di minacce avanzate, mantenendo alta la disponibilità anche nel bel mezzo di un incidente di sicurezza. Ciò permette anche di guadagnare tempo prezioso necessario per la response completa agli incidenti.
Come proteggersi in un panorama di minacce sofisticate grazie a FortiEDR
A differenza di altre soluzioni di endpoint protection che si basano su informazioni note sulle minacce per bloccare gli attacchi o su strumenti grezzi per la detection e la response, FortiEDR fornisce una protezione costante behavior-based, un’analisi continua e una risposta automatizzabile in grado di eseguire roll back su modifiche dannose senza richiedere la re-image delle macchine offline. Inoltre, i playbook incident response di FortiEDR permettono alle aziende di predefinire facilmente azioni di risposta comuni basate su gruppi di endpoint, valore delle risorse e categorizzazione delle minacce. Ciò consente alle aziende di adottare un approccio alla sicurezza degli endpoint risk-based e di accelerare il processo di risposta agli incidenti.
Come dimostrato dall’ultimo test del MITRE, FortiEDR sfrutta la tecnologia brevettata di code tracing per tracciare tutte le attività del sistema, identificare i comportamenti a rischio e intervenire per bloccare prima del verificarsi del danno. FortiEDR può anche annullare l’incidente e ripristinare il sistema. Questo approccio è più accurato, diminuendo i falsi positivi, più duraturo perché più difficile da eludere, e in grado di rilevare minacce nuove e zero day, compresi gli attacchi alla supply chain.
I clienti si affidano rivolgono a FortiEDR per azioni di response e remediation personalizzabili e automatizzabili
Ecco i commenti di alcuni clienti che hanno scelto FortiEDR per identificare e fermare le violazioni in tempo reale in modo automatico ed efficiente.
“As our infrastructure team was looking to protect our 330 servers housed in two data centers, the FortiEDR endpoint detection and response capabilities stood out. The solution’s advanced protection capabilities to detect potential threats in real time and automate threat response procedures with customizable playbooks was something we were looking for. We have peace of mind knowing that we have the Fortinet endpoint solutions in place, and the managed service is an additional safety net.”
– Joe Kuehl, District Technology Manager, Millard Public Schools
“With FortiEDR and the Fortinet Security Fabric, our security infrastructure will automatically block and tackle. In our legacy environment, if our endpoint solution detected something, internal staff had to enter it on the MSP’s help desk portal. It would take at least half a day for remediation efforts to begin, with a day or more until resolution. In contrast, if FortiEDR detects an issue, it will cut it off right away. The time to response is almost immediate. Also, because FortiEDR ties into the rest of the Fortinet Security Fabric, we will gain a better line of sight to our endpoints. Fortinet offers great technology at a great price, with great visibility across the whole stack.”
– Shaun Guthrie, Senior Director, IT, Alberta Urban Municipalities Association (AUMA)
