Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, introduceert FortiXDR.
Deze Extended Detection & Response (XDR)-oplossing zorgt voor een bedrijfsbrede reductie van de beveiligingscomplexiteit, een snellere detectie van cyberaanvallen en gecoördineerde tegenmaatregelen.
FortiXDR zet artifical intelligence in voor het uitvoeren van alle analyses die nodig zijn om trefzeker op beveiligingsincidenten te kunnen reageren. De oplossing vormt een aanvulling op FortiEDR, het cloud-native platform voor endpointbeveiliging om de Security Fabric van organisaties en de beveiligingsdiensten van FortiGuard Labs kracht bij te zetten. Meer in het bijzonder is FortiXDR in staat om security operations (SecOps)-processen die normaliter om ervaren beveiligingsanalisten vragen volledig te automatiseren. Dit maakt het makkelijker voor organisaties om hun complete aanvalsoppervlak tegen cyberbedreigingen te beschermen.
Bedrijven maken normaliter gebruik van een breed scala aan beveiligingsoplossingen. Dit resulteert in een oncontroleerbare hoeveelheid beveiligingsinformatie die hen soms zelfs het zicht op cyberbedreigingen kan ontnemen. Security-teams hebben daardoor grote moeite met het detecteren en afslaan van cyberaanvallen. Volgens Gartner is 80% van alle organisaties daarom van plan om in de komende twee tot drie jaar het aantal leveranciers van beveiligingsoplossingen terug te brengen, voor zover ze dat nog niet hebben gedaan.
Veel organisaties doen voor deze consolidatieslag een beroep op XDR. Gartner definieert dit als “een platform voor het detecteren van, en reageren op beveiligingsincidenten dat data van verschillende security-producten automatisch verzamelt en met elkaar in verband brengt.” XDR biedt intelligente en geautomatiseerde mogelijkheden om traditioneel losstaande security-oplossingen te verenigen tot één beveiligingssysteem.
Maar hoewel XDR-oplossingen een einde kunnen maken aan een aantal van de problemen die gepaard gaan met een complex samenspel van beveiligingsproducten van verschillende leveranciers, ligt de focus van de meeste XDR-oplossingen op het met elkaar in verband brengen van meldingen van de uiteenlopende producten. Dit vraagt nog altijd om intensieve handmatige tussenkomst door security-teams die reeds met onderbezetting kampen vanwege het prangende tekort aan beveiligingspersoneel. Zij hebben daarom een XDR-oplossing nodig die het hele proces kan automatiseren, van het detecteren tot het analyseren en verhelpen van beveiligingsincidenten.
In tegenstelling tot andere oplossingen wordt FortiXDR van kracht voorzien door artificial intelligence in de vorm van een Dynamic Control Flow Engine waarop Fortinet octrooi heeft aangevraagd. Deze engine wordt voortdurend gevoed met bedreigingsinformatie, onderzoeksresultaten van FortiGuard Labs en de input van incidentrespons-medewerkers uit de frontlinie.
FortiXDR verzamelt eerst de uiteenlopende beveiligingsinformatie die binnen de Fortinet Security Fabric wordt uitgewisseld. Het analyseert deze gegevens en brengt die met elkaar in verband. Uit deze gegevens wordt betrouwbare informatie over beveiligingsincidenten gedestilleerd. Deze informatie wordt geanalyseerd door de AI-engine zonder de noodzaak van tussenkomst door een ervaren beveiligingsanalist om de cyberbedreiging te classificeren en de reikwijdte ervan te bepalen. FortiXDR definieert ten slotte op basis van contextuele gegevens de meest optimale tegenmaatregelen. Deze kunnen automatisch worden toegepast, zodat bevestigde incidenten snel kunnen worden verholpen.
Belangrijke voordelen van FortiXDR zijn onder meer:
FortiXDR is in staat om telemetriegegevens te verwerken voor meer beveiligingsaspecten dan elke andere oplossing. Dit vergroot de kans op effectieve detectie en classificatie van cyberaanvallen. FortiXDR maakt het mogelijk om in te grijpen tijdens meer stadia van de aanvalsketen en om op meer punten tegenmaatregelen te treffen. De impact van cyberaanvallen kan daarmee effectiever worden teruggedrongen dan mogelijk is met concurrerende oplossingen. Dit alles stelt organisaties in staat om voor verbetering te zorgen van de mean time to detection (MTTD, gemiddelde tijd tot detectie) en mean time to response (MTTR, gemiddelde tijd tot reactie) en de efficiëntie van beveiligingsprocessen en -mechanismen. FortiXDR stelt organisaties daarmee in staat om de kans op potentieel verwoestende bedreigingen zoals ransomware- en phishing-aanvallen te minimaliseren. De oplossing verlicht daarnaast de werkdruk van kleinschalige security-teams.
FortiXDR vormt een aanvulling op het brancheleidende aanbod van door AI aangestuurde Security Operations (SecOps)-oplossingen van Fortinet. Deze componenten voor incidentrespons zijn geschikt voor organisaties van elke omvang, ongeacht hun technologische expertise. De kant-en-klare beveiligingsfunctionaliteit van FortiXDR maakt de oplossing geknipt voor middelgrote tot grote ondernemingen met beperkte teams, tools en processen. Organisaties die beschikken over meer personeel, beveiligingsoplossingen en systematische processen kunnen een beroep doen op FortiSIEM voor verbeterd overzicht op de beveiligingsoplossingen van uiteenlopende leveranciers en op FortiSOAR voor orchestration van de incidentrespons. Fortinet kan organisaties van elke omvang daarmee voorzien van de juiste oplossing voor het terugdringen van de kans op beveiligingsincidenten door vroegtijdiger detectie en snellere tegenmaatregelen.
[Fotocredits © Sikov – Adobe Stock]
Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Verder lezen over Hackers
Cybercrime11.10.2024
Cybercrime08.10.2024
Cybercrime30.09.2024
Cybercrime29.08.2024
Cybercrime26.08.2024
Cybercrime16.08.2024
Cybercrime29.07.2024
Cybercrime25.07.2024
Verder lezen over Malware
Cybercrime11.10.2024
Cybercrime31.07.2024
Cybercrime01.07.2024
Online20.05.2024
Cybercrime15.05.2024
Cybercrime08.05.2024
Cybercrime05.02.2024
Online29.01.2024
Verder lezen over Security
Online31.10.2024
Cybercrime23.10.2024
Cybercrime15.10.2024
Cybercrime09.10.2024
Cybercrime08.10.2024
Cybercrime07.10.2024
Cybercrime02.10.2024
Cybercrime30.09.2024