Společnost Fortinet představila vylepšení svého řešení FortiEDR, které zaznamenává exponenciální nárůst zájmu zákazníků. Patří mezi ně nové taktiky MITRE ATT&CK pro činnost systému, nové možnosti služeb řízené detekce a reakce (MDR) a nedávno oznámená funkce rozšířené detekce a reakce (XDR).
„Na rozdíl od tradičních platforem na ochranu koncových bodů (EPP), k nimž se připojují funkce detekce a reakce (EDR) jako doplněk, nebo první generace řešení EDR, která přidávají EPP teprve později, je FortiEDR jediné řešení od počátku koncipované jako jednotné. Díky tomu zajišťuje komplexní ochranu, detekci a reakci založenou na analýze chování ve fázi před útokem i po napadení, jak dokládají výsledky hodnocení MITRE ATT&CK z nedávné doby. Za poslední rok vzrostl počet zákazníků FortiEDR o více než 300 %. Tento pokrok v zabezpečení koncových bodů je pro obranu proti důmyslnosti a agresivitě nejvýznamnějších počítačových útoků z poslední doby a vývoji vyděračského softwaru klíčový,“ říká John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.
Díky těmto novinkám nyní mohou podniky a organizace všech velikostí využívat pokročilou ochranu koncových bodů s automatizovanou detekcí a reakcí (EDR), včetně:
• Nativně cloudového zabezpečení koncových bodů: Pomáhá zabezpečit počítače pracovníků při připojení k podnikové síti i mimo ni, poskytuje přehled o koncových zařízeních a omezuje prostor pro útok pomocí nenáročného agenta, jehož fungování uživatele nijak neobtěžuje.
• Integrované ochrany koncových bodů (EPP) s EDR: Tento přístup nejen předchází útokům před a po napadení, ale dokáže také detekovat hrozby, kterým se podaří překonat preventivní ochranu, a rychlou reakcí minimalizuje dopady na podnik.
• Řízené služby detekce a reakce (MDR): Zajišťuje nepřetržitý monitoring výskytu hrozeb, výstrahy, reakci na dálku a vylaďování prostředí pro získávání dodatečných informací.
Zvýšená poptávka po ochraně v reálném čase na obranu proti hrozbám, jako je ransomware
Útoky vyděračským softwarem se neustále vyvíjejí a zasahují rostoucí počet organizací. Od poloviny do konce minulého roku zaznamenaly laboratoře FortiGuard sedminásobný nárůst jejich množství. Podniky a organizace proto musí zabezpečit svá prostředí a chránit kritickou infrastrukturu. FortiEDR jako součást bezpečnostní architektury Fortinet Security Fabric pro tyto účely poskytuje patentovanou ochranu proti vyděračskému softwaru bez jakékoli závislosti na stínových kopiích, které sofistikovanější útoky dokáží odstranit. Další patentované funkce detekce a neutralizace potlačují další typy pokročilých hrozeb a zároveň zajišťují vysokou dostupnost i při probíhajícím bezpečnostním incidentu. To také poskytuje cenný čas na úplné vyšetření události.
Ochrana proti sofistikovaným hrozbám pomocí FortiEDR
Jak uvádí tisková zpráva, na rozdíl od jiných řešení na ochranu koncových bodů, která při blokování útoků spoléhají na informace o známých hrozbách, nebo jiných nástrojů pro detekci a reakci, FortiEDR poskytuje ochranu na základě vyhodnocování chování a průběžné analýzy a zajišťuje automatizovanou reakci, která dokáže vrátit případné nežádoucí změny bez odpojení stroje kvůli reinstalaci. Podpora scénářů reakcí na incidenty u řešení FortiEDR navíc zákazníkům umožňuje jednoduše přednastavit běžné kroky podle různých skupin koncových bodů, důležitosti prostředků a kategorizace hrozeb. Díky tomu mohou přistupovat k zabezpečení koncových bodů podle míry rizika a urychlit proces reakce na bezpečnostní incidenty.