Firmy coraz chętniej korzystają z chmurowych narzędzi ochronnych. Według badania Fortinet 2024 Cloud Security Report 95 proc. z nich twierdzi, że ujednolicona platforma bezpieczeństwa w chmurze z jednym pulpitem nawigacyjnym pomaga chronić dane w całym środowisku chmurowym. Jednak migracja procesów zabezpieczających do cyberprzestrzeni nierzadko odbywa się chaotycznie, a w efekcie wdrażanych jest wiele działających punktowo produktów pochodzących od różnych dostawców. Sytuacja ta znacząco obciąża zespoły ds. cyfrowego bezpieczeństwa, utrudniając im skuteczną ochronę zasobów przedsiębiorstwa. Warto zatem rozważyć konsolidację rozwiązań ochronnych w ramach jednej centralnie zarządzanej platformy.

Wśród współpracujących ze sobą w ramach platformy Fortinet Security Fabric narzędzi znajdują się dwa rozwiązania – FortiEDR i FortiXDR, których zadaniem jest zabezpieczanie firmowej sieci oraz urządzeń końcowych. Oprogramowanie typu EDR (Endpoint Detection and Response) wykrywa zaawansowane zagrożenia oraz reaguje na nie w czasie rzeczywistym, co jest możliwe dzięki wsparciu mechanizmów bazujących na uczeniu maszynowym. XDR (eXtended Detection and Response) posiada dodatkowe funkcje umożliwiające zbieranie danych o zagrożeniach z wielu źródeł, w tym urządzeń końcowych, sieci i środowisk chmurowych. Oba systemy są ważnymi elementami strategii cyberbezpieczeństwa, ponieważ pomagają w zatrzymywaniu potencjalnych cyberataków przed ich eskalacją, chroniąc dane oraz firmową infrastrukturę IT.

Platforma Fortinet Security Fabric powstała z myślą o konieczności tworzenia zintegrowanych środowisk bezpieczeństwa w firmach. W związku z tym dołożono wszelkich starań, aby scalane przez nią narzędzia, takie jak FortiEDR czy FortiXDR, były kompatybilne z jak największą liczbą innych rozwiązań firmy Fortinet, takich jak firewalle FortiGate czy systemy FortiSIEM. Zapewniono również współpracę z narzędziami ochronnymi pochodzącymi od innych dostawców poprzez interfejs API. W związku z tym firmy nie muszą rezygnować z wcześniej dokonanych inwestycji, aby stworzyć kompleksowy, zintegrowany ekosystem cyberbezpieczeństwa.

Maciej Iwanicki, BDM Security Operations, Fortinet Maciej Iwanicki, BDM Security Operations, Fortinet  

Serdecznie zapraszamy do kontaktu integratorów zainteresowanych rozwiązaniami z kategorii XDR/EDR do ochrony urządzeń końcowych. Chętnie przedstawimy funkcjonalność produktów Fortinet oraz ich wyróżniki konkurencyjne. Partnerzy rozpoczynający współpracę z nami mogą liczyć na dostęp do szkoleń, jak też wsparcie opiekuna przy realizacji pierwszych wdrożeń. Gwarantujemy także atrakcyjny system rabatów i marży.

  

Kompleksowa ochrona dzięki AI

Wykorzystanie w rozwiązaniu FortiEDR mechanizmów sztucznej inteligencji ułatwia identyfikowanie nowych oraz nieznanych zagrożeń. Dokonuje ono zaawansowanej analizy ruchu sieciowego, jak też zachowania użytkowników oraz innych czynników, które mogą wskazywać na niebezpieczeństwo. Dodatkowo, jeśli narzędzie wykryje podejrzaną aktywność, oprócz wysłania alertu może podjąć zautomatyzowane działania obronne, takie jak odizolowanie zainfekowanego urządzenia od reszty infrastruktury. W ten sposób FortiEDR ułatwia zwiększenie efektywności firm w zakresie zarządzania zagrożeniami oraz ochroną danych.

Również rozwiązanie FortiXDR bazuje na mechanizmach sztucznej inteligencji. Podobnie jak FortiEDR, jest w stanie identyfikować oraz neutralizować podejrzane aktywności, przy czym udogodnienia zapewniane przez FortiXDR są bardziej zaawansowane. Dzięki pełnej automatyzacji procesów narzędzie to potrafi zneutralizować zagrożenie nawet w kilka sekund. Dlatego może zastępować pracę wykonywaną przez wykwalifikowanych ekspertów, co czyni je idealnym narzędziem dla przedsiębiorstw doświadczających problemu braku pracowników.

FortiXDR rozpoczyna działanie od analizy incydentu, aby potwierdzić, czy odbiegające od normy zjawisko to rzeczywiście cyberatak. Następnie podejrzana aktywność zostaje poddana dokładnemu badaniu przez sztuczną inteligencję, która ma za zadanie sklasyfikować i ocenić skalę zagrożenia. Proces odpowiedzi na atak kończy się wyborem najlepszego sposobu reakcji, która realizowana jest automatycznie, po to aby w sposób natychmiastowy zneutralizować niebezpieczeństwo.

Kontakt dla partnerów: Paweł Wojciechowski, Channel Sales Director, Fortinet, pwojciechowski@fortinet.com