FortiXDR 2021 la nueva navaja suiza automatizada de Fortinet

FortiXDR

FortiXDR es la única solución extendida de detección y respuesta que puede gestionar de forma autónoma los incidentes cibernéticos desde la identificación hasta la corrección

Fortinet líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy una nueva solución Extended Detection and Response (XDR), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta ante los ciberataques en toda la organización.

FortiXDR es la única solución de este tipo que aprovecha la inteligencia artificial (IA) para realizar investigación crítica para la respuesta ante incidentes. Al expandirse sobre la plataforma de seguridad de endpoint nativa en la nube FortiEDR, mejora el Security Fabric de una organización y la protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs.

Específicamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad que generalmente manejan analistas de seguridad experimentados para mitigar las amenazas más rápidamente en la amplia superficie de ataque.

John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet considera que;

“Los ciberdelincuentes están utilizando herramientas sofisticadas, y cada vez más inteligentes, para atacar los bordes vulnerables de la red que resultan de la innovación digital. Como resultado, las organizaciones necesitan operaciones de seguridad más inteligentes y rápidas para combatir el ciberdelito sofisticado y organizado. FortiXDR es la única solución XDR que aprovecha la inteligencia artificial para replicar la investigación práctica. Aplicado en la plataforma Security Fabric, ayuda a las empresas a mantenerse al día con el panorama de amenazas cada vez más acelerado, incluso para organizaciones limitadas por equipos pequeños y pocas herramientas”.

Las soluciones XDR resuelven desafíos críticos de seguridad

La gran cantidad de productos de seguridad que suelen implementar las empresas ha resultado en un volumen inmanejable de información de seguridad que en realidad puede enmascarar amenazas, lo que deja a los equipos de seguridad luchando por detectar y responder a los ciberataques. Como resultado, la mayoría de las organizaciones está actualmente consolidando proveedores de seguridad o está planeando hacerlo en los próximos dos o tres años.

Muchas organizaciones enfocan la consolidación en una solución XDR. Gartner define XDR como “una plataforma de respuesta y detección ante incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples productos de seguridad”.1 XDR proporciona una forma inteligente y automatizada de unir soluciones tradicionalmente aisladas en un solo sistema.

IT CONNECT

Información de valor para ejecutivos que deben tomar decisiones de negocios

Sin embargo, si bien las soluciones XDR pueden aliviar algunos de los desafíos relacionados con la complejidad, la mayoría se enfoca en la correlación de alertas entre productos y aún requiere una intervención manual significativa de los equipos que ya están agotados debido a la brecha de habilidades cibernéticas. Los equipos de seguridad necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación ante los incidentes de seguridad.

Fortinet lleva la inteligencia artificial a XDR

A diferencia de otras soluciones, FortiXDR funciona con inteligencia artificial mediante un motor de flujo de control dinámico, pendiente de patente, y se entrena continuamente con los datos de amenazas y la investigación de FortiGuard Labs, así como con la experiencia de primera línea de sus respondedores ante incidentes. La solución comienza aprovechando la diversa información de seguridad compartida en Fortinet Security Fabric para la correlación y el análisis. Luego, el motor de inteligencia artificial investiga, tal como lo haría un analista de seguridad experimentado, para llegar a una clasificación y alcance de amenazas finales. Finalmente, se definen las mejores respuestas contextuales posibles y se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados.

Entre los principales beneficios de FortiXDR se incluye:

  • Reduce drásticamente la cantidad de alertas en todos los productos, en un 77% o más en promedio.
  • Maneja tareas complejas en segundos que los expertos con herramientas especializadas tardarían 30 minutos o más en realizar. Y sin error humano.
  • Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.
  • Automatiza completamente la investigación inteligente ante incidentes, en lugar de depender de los escasos recursos humanos.

Reducir tiempo para la detección y respuesta

Además, FortiXDR puede ingerir telemetría de más aspectos de una organización que cualquier otra solución, aumentando la posibilidad de detectar y clasificar correctamente los ataques.

También cubre más etapas de la cadena de cyberkill y admite más puntos de respuesta para mitigar el impacto de un ataque de manera más efectiva que las soluciones de la competencia.

Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), a la vez que mejoran la eficiencia de las operaciones de seguridad y la postura de seguridad. Como resultado, FortiXDR permite a las organizaciones reducir el riesgo ante ciberataques potencialmente devastadores como ransomware, phishing y más, todo mientras alivia la carga de los pequeños equipos de seguridad.

FortiXDR y Fortinet Security Fabric

El enfoque de la plataforma Fortinet Security Fabric aprovecha los servicios de seguridad global mejor calificados de FortiGuard Labs para detener tantos ataques como sea posible en la superficie de ataque digital. También proporciona la base perfecta para XDR, con una estructura de datos común, telemetría correlacionada, visibilidad unificada, integración nativa e interoperación perfecta. Ahora, FortiXDR aplica capas de análisis automatizado, investigación de incidentes y respuestas predefinidas listas para utilizar.

La solución adecuada para organizaciones de cualquier tamaño

FortiXDR se une a la cartera de soluciones de operaciones de seguridad impulsadas por IA líder en la industria de Fortinet, que incluyen componentes de respuesta ante incidentes adecuados para organizaciones de cualquier tamaño o sofisticación.

El funcionamiento “listo para usar” de FortiXDR lo hace perfecto para la mayoría de las organizaciones empresariales medianas, con equipos reducidos y con herramientas y procesos limitados. Para organizaciones con más personal, soluciones y procesos sistémicos, FortiSIEM agrega visibilidad de múltiples proveedores mientras FortiSOAR entrega orquestación para la respuesta.

Esta familia de productos ofrece la solución adecuada a organizaciones de cualquier tamaño para ayudar a los equipos a reducir el riesgo potencial de incidentes de seguridad al bloquear más, detectar antes y responder más rápido.

Por Marcelo Lozano – General Publisher IT Connect Latam

1 Firstbrook y Lawson, “Innovación para una detección y respuesta extendidas” Gartner, 19 de marzo de 2020.

 

91 / 100