Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nowe rozwiązanie typu XDR (Extended Detection and Response) – FortiXDR. Zostało ono zaprojektowane w celu uproszczenia i przyspieszenia procesów wykrywania cyberataków, a także skoordynowanego reagowania na nie. FortiXDR jest jedynym tego typu rozwiązaniem bazującym na mechanizmach sztucznej inteligencji (AI) do prowadzenia analizy incydentów.
Uzupełnia ono chmurową platformę do ochrony urządzeń końcowych FortiEDR oraz wykorzystuje wiedzę dotyczącą zagrożeń zgromadzoną przez zespół ekspertów FortiGuard Labs i stosowaną do świadczenia usług bezpieczeństwa. FortiXDR może w pełni zautomatyzować procesy ochronne, którymi zazwyczaj zajmują się doświadczeni analitycy bezpieczeństwa, aby szybciej zneutralizować rozległe cyberzagrożenia.
XDR zapewnia rozwiązanie krytycznych wyzwań związanych z bezpieczeństwem
Duża liczba produktów ochronnych, które zazwyczaj są wdrażane w przedsiębiorstwach, dostarcza niemożliwych do opanowania ilości informacji o zabezpieczeniach. Taka sytuacja może przyczynić się do przeoczenia zagrożeń i sprawić, że zespoły odpowiedzialne za bezpieczeństwo będą miały trudności z wykrywaniem cyberataków i reagowaniem na nie. W rezultacie, większość firm obecnie lub w ciągu najbliższych dwóch do trzech lat planuje konsolidację rozwiązań ochronnych
i zmniejszenie liczby dostawców.
Wiele firm skłania się ku konsolidacji z wykorzystaniem rozwiązania typu XDR. Gartner definiuje je jako „platformę wykrywania incydentów bezpieczeństwa i reagowania na nie, która automatycznie zbiera dane z wielu produktów ochronnych i koreluje je”. XDR zapewnia inteligentny i zautomatyzowany sposób łączenia zwykle odizolowanych rozwiązań w jeden system.
Rozwiązania XDR ułatwiają zarządzanie złożonymi systemami od niektórych dostawców, ale większość z nich koncentruje się na korelacji alarmów pochodzących z różnych produktów i nadal wymaga indywidualnego zaangażowania zespołów, które i tak są już przeciążone z powodu ograniczonej liczby ekspertów ds. cyberbezpieczeństwa. Dlatego potrzebne było stworzenie takiego rozwiązania XDR, które będzie automatyzować cały proces – od wykrywania incydentów, poprzez ich badanie, aż po usuwanie skutków.
Fortinet wprowadza sztuczną inteligencję do XDR
W przeciwieństwie do innych rozwiązań, FortiXDR bazuje na mechanizmach sztucznej inteligencji, zapewnianych przez oczekujący na opatentowanie silnik Dynamic Control Flow Engine. Jest on nieustannie szkolony z wykorzystaniem danych o zagrożeniach dostarczanych przez FortiGuard Labs, a także rozbudowywany na podstawie doświadczenia ekspertów reagujących na incydenty i badających je.
Rozwiązanie to rozpoczyna działanie od wykorzystania różnorodnych informacji dotyczących bezpieczeństwa, udostępnianych w ramach platformy Fortinet Security Fabric do korelacji i analizy incydentów bezpieczeństwa, aby wykryć czy rzeczywiście ma do czynienia z atakiem. Są one następnie badane przez mechanizm sztucznej inteligencji, podobnie jak zrobiłby to doświadczony analityk bezpieczeństwa, w celu uzyskania ostatecznej klasyfikacji i zakresu zagrożenia. Na koniec definiowane są najlepsze możliwe reakcje kontekstowe, które mogą być automatycznie wdrażane w celu szybkiej neutralizacji zagrożenia.
Kluczowe korzyści z zastosowania FortiXDR:
- Radykalne zmniejszenie liczby alarmów we wszystkich produktach (średnio o 77% lub więcej).
- Obsługa w ciągu kilku sekund złożonych zadań, na których wykonanie eksperci używający specjalistycznych narzędzi potrzebowaliby 30 minut lub więcej. I to bez ryzyka popełnienia błędu ludzkiego.
- Konsolidacja niezależnych produktów ochronnych i automatyczne, skoordynowane reagowanie na incydenty.
- Pełna automatyzacja inteligentnego badania incydentów zamiast polegania na ograniczonych zasobach ludzkich.
Skrócenie czasu wykrywania i reagowania
FortiXDR potrafi pobierać dane telemetryczne dotyczące większej liczby obszarów działania przedsiębiorstwa niż jakiekolwiek inne rozwiązanie, przez co zwiększa szanse na wykrycie ataków i prawidłowe sklasyfikowanie ich. Obejmuje również więcej etapów łańcucha cyberkill i obsługuje więcej punktów reagowania, aby złagodzić skutki ataku skuteczniej niż konkurencyjne rozwiązania. Dzięki temu firmy mają zapewniony skrócony średni czas wykrycia (Mean Time To Detection, MTTD) i średni czas reakcji (Mean Time To Response, MTTR), a jednocześnie zwiększona zostaje wydajność ochronnych działań operacyjnych i całościowa odporność w zakresie bezpieczeństwa. Finalnie, FortiXDR umożliwia zmniejszenie ryzyka przeoczenia dotkliwych cyberataków, takich jak ransomware, phishing i inne, przy jednoczesnym odciążeniu małych zespołów odpowiedzialnych za bezpieczeństwo.
FortiXDR i Fortinet Security Fabric
Stworzona przez Fortinet platforma Fortinet Security Fabric korzysta z bardzo wysoko ocenianych, świadczonych globalnie przez FortiGuard Labs usług bezpieczeństwa w celu powstrzymania jak największej liczby cyberataków. Zapewnia ona wspólną strukturę danych, skorelowaną telemetrię, ujednolicony wgląd w stan pracy rozwiązań ochronnych, ich natywną integrację i bezproblemową interoperacyjność, przez co stanowi doskonałą podstawę także dla rozwiązania FortiXDR. Dzięki temu umożliwiona została zautomatyzowana analiza i badanie incydentów, a także wstępnie zdefiniowane mechanizmy reagowania na nie.
Odpowiednie rozwiązanie dla firmy każdej wielkości
FortiXDR dołączył do bogatej i uznanej w branży oferty rozwiązań Fortinet wykorzystujących sztuczną inteligencję do zapewniania bezpieczeństwa oraz reagowania na incydenty, kierowanej do firm o dowolnej wielkości i stopniu skomplikowania infrastruktury IT. Nieszablonowe działanie FortiXDR sprawia, że rozwiązanie to jest idealne dla większości przedsiębiorstw średniej wielkości, które nie posiadają rozbudowanego zespołu osób odpowiedzialnych za bezpieczeństwo, a także odpowiednich narzędzi i procesów. Większym firmom, w strukturze których funkcjonuje dział bezpieczeństwa odpowiedzialny za definiowanie i wdrażanie procedur ochronnych, Fortinet proponuje rozwiązania FortiSIEM (ułatwia zarządzanie rozwiązaniami wielu dostawców) oraz FortiSOAR (zapewnia orkiestrację działań ochronnych w skali całego przedsiębiorstwa). Dzięki tej rodzinie produktów firmy każdej wielkości mają zapewnione zmniejszenie ryzyka wystąpienia incydentów bezpieczeństwa poprzez szybsze ich wykrywanie, reagowanie i blokowanie.
John Maddison, EVP of Products and CMO at Fortinet
– Cyberprzestępcy korzystają z wyrafinowanych i coraz bardziej inteligentnych narzędzi, aby namierzyć cele na brzegu sieci, których podatność na ataki wynika z postępującej cyfrowej innowacyjności. Z tego powodu przedsiębiorstwa potrzebują inteligentniejszych i szybszych procedur ochronnych, aby przeciwdziałać wyrafinowanej, zorganizowanej cyberprzestępczości. FortiXDR jest jedynym rozwiązaniem typu XDR wykorzystującym sztuczną inteligencję do przeprowadzenia śledztwa, które w normalnym trybie wymagałoby zaangażowania dużych zasobów i powodowało zaległości. Dzięki integracji z platformą Security Fabric przedsiębiorstwa będą mogły poradzić sobie ze współczesnymi zagrożeniami, nawet w przypadku posiadania zespołów ekspertów o ograniczonej wielkości i niewielkiej liczbie narzędzi.
Dodatkowa wypowiedź
– Wiemy, że nawet doświadczeni specjaliści ds. bezpieczeństwa zmagają się z wieloma wyzwaniami związanymi z wykrywaniem zagrożeń i reagowaniem na nie. Nasze ostatnie badania wykazały, że dwie trzecie (67%) firm wykorzystuje do tego celu odrębne, punktowe narzędzia. Co więcej, prawie połowa z nich polega na ręcznych procesach wykrywania i reagowania na zagrożenia, przez co ma problemy z rosnącą liczbą codziennych alertów bezpieczeństwa. Nic więc dziwnego, że 23% już pracuje nad wdrożeniem projektu XDR, a kolejnych 70% oczekuje, że w ciągu najbliższych 12 miesięcy uzyska budżet na inwestycje w XDR. Fortinet, dzięki wprowadzeniu FortiXDR do oferty, ma dobrą pozycję, aby wyróżnić się jako główny gracz na rynku XDR. – Jon Oltsik, senior principal analyst, ESG