A Fortinet anunciou novos recursos de sua solução FortiEDR, cuja adoção por parte dos clientes tem aumentado exponencialmente. Isso inclui novas tags MITRE ATT&CK para atividade do sistema, novas opções de serviços gerenciados de detecção e resposta (MDR) e o recurso de detecção e resposta estendida (XDR) anunciada recentemente.
Com as últimas incorporações, organizações de todos os tamanhos podem se beneficiar da proteção avançada de endpoint com detecção e resposta automatizadas (EDR), incluindo:
• Segurança de endpoint nativa da nuvem: Ajuda a proteger os computadores dos funcionários dentro e fora da rede, fornecendo visibilidade e reduzindo a superfície de ataque do endpoint com um agente leve cuja operação é transparente para os usuários.
• Endpoint Protection (EPP) integrado com EDR: essa abordagem não apenas evita ataques antes e depois da execução, mas também pode detectar ameaças que contornam a camada de prevenção e responder rapidamente para minimizar o impacto nos negócios.
• Serviço gerenciado de detecção e resposta (MDR): Fornece monitoramento de ameaças 24 horas por dia, 7 dias por semana, classificação de alertas, resposta remota e ajuste de ambiente para obter informação e conhecimentos adicionais.
“No ano passado, a adoção do FortiEDR pelos clientes cresceu mais de 300%. Esse avanço na segurança de endpoint é fundamental para se defender da sofisticação e dos danos dos recentes ataques cibernéticos de alto perfil, como o ransomware”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.
Proteção em tempo real para impedir ameaças como o ransomware
Os ataques de ransomware continuam a evoluir e a impactar mais e mais organizações. Do meio ao fim do ano passado, o FortiGuard Labs relatou que os ataques aumentaram em sete vezes. Como os ataques de ransomware modernos colocam vidas e dados em risco, as organizações precisam proteger seus ambientes e a infraestrutura crítica.
Para enfrentar esses desafios, o FortiEDR, como parte do Fortinet Security Fabric, oferece proteção proprietária contra ransomware. Recursos adicionais de detecção e desativação impedem outras classes de ameaças avançadas, mantendo a alta disponibilidade, mesmo no meio de um incidente de segurança. Isso também economiza um tempo valioso para uma resposta completa a incidentes.
“Em nosso ambiente legado, se nossa solução de endpoint detectasse algo, a equipe interna teria que inseri-lo no portal de help desk MSP. Levaria pelo menos meio dia para começar os esforços de remediação, com um dia ou mais até a resolução. Ao contrário, se o FortiEDR detecta um problema, ele o corta imediatamente. O tempo de resposta é quase imediato”, declara Shaun Guthrie, diretor Sênior de TI da Associação de Municípios Urbanos de Alberta (AUMA).
Cenário sofisticado de ameaças
Ao contrário de outras soluções de proteção de endpoint que contam com inteligência contra ameaças conhecidas para bloquear ataques ou com ferramentas estáticas para detecção e resposta, o FortiEDR oferece proteção duradoura baseada em comportamento e análise contínua para uma resposta automatizada que pode reverter alterações maliciosas, sem desconectar as máquinas. Além disso, os manuais de resposta a incidentes do FortiEDR permitem que as organizações predefinam facilmente ações de resposta comuns com base em grupos de endpoints, valor de ativos e categorização de ameaças. Isso permite que as empresas adotem uma abordagem baseada em risco para a segurança dos endpoints e acelere o processo de resposta a incidentes.
Como o último teste MITRE demonstra, o FortiEDR aproveita a tecnologia proprietária de rastreamento de código para rastrear todas as atividades do sistema, identificar comportamentos de risco e agir para bloquear antes que ocorram danos. O FortiEDR também pode reparar danos e restaurar o sistema. Essa abordagem é mais precisa, reduz os falsos positivos, é mais duradoura, pois é mais difícil de evadir, e é capaz de detectar ameaças novas e de dia zero, incluindo ataques à cadeia de suprimentos.
