Fortinet anunció nuevas funcionalidades de su solución FortiEDR cuya adopción por parte de los clientes ha aumentado exponencialmente. Éstas incluyen nuevas etiquetas MITRE ATT&CK para la actividad del sistema, nuevas opciones de servicios gestionados de detección y respuesta (MDR) y la capacidad de detección y respuesta extendida (XDR) recientemente anunciada.
Con las recientes incorporaciones, las organizaciones de todos los tamaños pueden beneficiarse de la protección avanzada de endpoints con detección y respuesta automatizadas (EDR), que incluye:
- Seguridad de endpoint nativa en la nube: ayuda a proteger las computadoras de los trabajadores dentro y fuera de la red, proporcionando visibilidad y disminuyendo la superficie de ataque del endpoint con un agente liviano cuya operación es transparente para los usuarios.
- Protección de endpoint (EPP) integrado con EDR: este enfoque no solo evita los ataques antes y después de la ejecución, sino que también puede detectar amenazas que pasan por alto la capa de prevención y responder rápidamente para minimizar el impacto en el negocio.
- Servicio gestionado de detección y respuesta (MDR): brinda monitoreo de amenazas 24×7, clasificación de alertas, respuesta remota y ajuste del entorno para obtener información y conocimientos adicionales.
John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet destacó que “A diferencia de los productos tradicionales de Plataforma de Protección de Endpoint (EPP) que incorporan Detección y Respuesta de Endpoint (EDR) o las soluciones EDR de primera generación que luego agregan EPP, FortiEDR es la única solución que se construyó como una solución unificada desde el principio. Como resultado, proporciona de manera transparente protección, detección y respuesta basadas en el comportamiento, tanto en las etapas previas a la infección como en las posteriores, como se demuestra en los resultados recientes de la evaluación MITRE ATT&CK. El año pasado, la adopción de FortiEDR por parte de los clientes creció más del 300 por ciento. Este avance en la seguridad de los endpoints es fundamental para defenderse de la sofisticación y el perjuicio de los recientes ciberataques de alto perfil, como el ransomware».
Mayor demanda de protección en tiempo real para frustrar amenazas como el ransomware
Los ataques de ransomware continúan evolucionando e impactan a más y más organizaciones. Desde mediados hasta finales del año pasado, FortiGuard Labs reportó un aumento de siete veces en el volumen de ataques. Dado que los ataques de ransomware modernos ponen en riesgo los datos y las vidas, las organizaciones necesitan asegurar sus entornos y proteger la infraestructura crítica. Para abordar estos desafíos, FortiEDR, como parte de Fortinet Security Fabric, ofrece protección contra ransomware patentada. Las capacidades adicionales de detección y desactivación frustran otras clases de amenazas avanzadas al tiempo que mantienen una alta disponibilidad, incluso en medio de un incidente de seguridad. Esto también permite ganar el valioso tiempo necesario para una respuesta completa ante los incidentes.
Protección contra un panorama de amenazas sofisticado con FortiEDR
A diferencia de otras soluciones de protección de endpoints que se basan en inteligencia de amenazas conocida para bloquear ataques o herramientas estáticas para detección y respuesta, FortiEDR proporciona protección duradera basada en el comportamiento y análisis continuo para una respuesta automatizada que puede revertir cambios maliciosos, sin desconectar las máquinas. Además, los manuales de respuesta a incidentes de FortiEDR permiten a las organizaciones predefinir fácilmente acciones de respuesta comunes basadas en grupos de endpoints, valor de activos y categorización de amenazas. Esto permite a las empresas adoptar un enfoque basado en el riesgo para la seguridad de los endpoints y acelerar el proceso de respuesta ante incidentes.
Como lo demuestra la última prueba MITRE, FortiEDR aprovecha la tecnología de rastreo de código patentada para dar seguimiento a todas las actividades del sistema, identificar el comportamiento de riesgo y actuar para bloquear antes que se produzca el daño. FortiEDR también puede reparar el daño y restaurar el sistema. Este enfoque es más preciso, disminuye los falsos positivos, es más duradero ya que es más difícil de evadir y es capaz de detectar amenazas nuevas y de día cero, incluidos los ataques a la cadena de suministro.