Fortinet ha anunciado una nueva solución de Detección y Respuesta de amenazas que aprovecha la inteligencia artificial. Se trata de la solución de Detección y Respuesta Extendida (XDR por sus siglas en inglés), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta a los ciberataques en la organización.
ForiXDR es la única solución de su tipología que hace uso de la inteligencia artificial (IA) para los esfuerzos de investigación, críticos en la respuesta a incidentes.
Al ampliar la plataforma de endpoint nativa en la nube de FortiEDR, se mejora la arquitectura de seguridad de la organización y su protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs.
Se trata de un avance de importancia. FortiXDR puede automatizar completamente los procesos de operaciones de seguridad, usualmente gestionados por analistas de seguridad con gran experiencia, para mitigar las amenazas con gran rapidez a lo largo de toda la superficie del ataque.
John Maddison, EVP de Productos y CMO en Fortinet, ha señalado que“los ciberdelincuentes están utilizando herramientas sofisticadas -y cada vez más inteligentes- para atacar los perímetros vulnerables de la red, que se crean como consecuencia de la digitalización. Por eso, las organizaciones requieren ejecutar operaciones de seguridad más inteligentes y rápidas para combatir la ciberdelincuencia sofisticada y organizada. FortiXDR es la única solución XDR que aprovecha la inteligencia artificial para emular la investigación manual, de tal manera que las organizaciones puedan estar actualizadas. Aplicada en toda la plataforma Security Fabric, ayuda a las empresas a poder mantenerse al ritmo del cambiante panorama de amenazas actual, incluso para las organizaciones limitadas por recursos humanos o materiales"
Gartner define XDR como "una plataforma de detección y respuesta a incidentes de seguridad que recopila y correlaciona automáticamente los datos de múltiples productos de seguridad". XDR proporciona una forma inteligente y automatizada de unir soluciones tradicionalmente aisladas en un único sistema.
Las soluciones XDR pueden ayudar a superar algunos de los retos relacionados con la complejidad de los proveedores, que pueden ser muchos y variados.En lla mayoría de los casos se focalizan en la correlación de alertas entre productos,y ello provoca que se siga requiriendo una importante intervención manual de los equipos, en una situación cada vez más complicada, dada la brecha existente en la oferte de perfiles suficientes para la extraordinaria demanda de profesionales de ciberseguridad.
Los equipos de seguridad de las empresas necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación de incidentes de seguridad.
A diferencia de otras soluciones, FortiXDR está impulsado por IA mediante un motor de flujo de control dinámico -pendiente de patente- y continuamente entrenado por los datos de amenazas y la investigación de FortiGuard Labs, así como la experiencia de sus servicios de respuesta a incidentes. La solución comienza aprovechando la diversa información de seguridad compartida a través de la arquitectura Fortinet Security Fabric para su correlación y análisis, convirtiéndola en incidentes de seguridad de alta fidelidad. A continuación, el motor de IA los investiga, como lo haría un analista de seguridad experimentado, para llegar a una clasificación final de la amenaza y su alcance. Por último, se definen las mejores respuestas contextuales posibles que se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados
FortiXDR reduce en segundos tareas complejas que a los expertos con herramientas especializadas les llevaría 30 minutos o más, y sin errores humanos
FortiXDR permite a las organizaciones reducir el riesgo de pasar por alto ciberataques potencialmente perjudiciales como ransomware, phishing y otros, al tiempo que alivia la carga de trabajo en los equipos de seguridad más limitados.
Entre los principales beneficios de FortiXDR destacan:
- Reduce drásticamente el número de alertas en todos los productos: un 77% o más de media.
- Gestiona en segundos tareas complejas que a los expertos con herramientas especializadas les llevaría 30 minutos o más. Y sin errores humanos.
- Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.
- Automatiza la investigación inteligente de incidentes, para no tener que depender de los escasos recursos humanos
FortiXDR es susceptible de asimilar telemetría de más aspectos de la organización que ninguna otra solución, aumentando la posibilidad de detectar y clasificar adecuadamente los ataques. También cubre más etapas de la cadena de ciberataques y soporta más puntos de respuesta para mitigar el impacto de un ataque de forma más efectiva que las soluciones de la competencia.
Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), al tiempo que mejora la eficiencia de las operaciones de seguridad y la postura de seguridad.
El enfoque de la plataforma Fortinet Security Fabric, aprovecha los servicios de seguridad globales de primera categoría de FortiGuard Labs para detener tantos ataques como sea posible en toda la superficie de ataque digital. También proporciona la base perfecta para XDR con una estructura de datos común, telemetría correlacionada, visibilidad unificada, integración nativa e interoperabilidad sin fisuras. Y algo muy importante, FortiXDR incorpora análisis automatizados, investigación de incidentes y respuestas predefinidas.
Una solución óptima para organizaciones de cualquier tamaño
FortiXDR se integra en la oferta de Operaciones de Seguridad impulsadas por Fortinet, incluyendo componentes de respuesta a incidentes adecuados para organizaciones de cualquier tamaño o sofisticación. El funcionamiento "out of the box" de FortiXDR lo hace perfecto para la mayoría de las organizaciones medianas y aquellas con equipos, herramientas y procesos limitados. Para las organizaciones con más personal, soluciones y procesos sistémicos, FortiSIEM añade visibilidad multiproveedor mientras que FortiSOAR orquesta la respuesta. Esta familia de productos ofrece la solución adecuada a organizaciones de cualquier tamaño para ayudar a los equipos a reducir el potencial de riesgo de los incidentes de seguridad bloqueando más, detectando antes y respondiendo más rápidamente.
Para Jon Oltsik, analista principal de ESG “sabemos que incluso los profesionales de seguridad con experiencia se enfrentan a una serie de retos en la detección y respuesta a las amenazas. Nuestro reciente estudio reveló que dos tercios (67%) de las organizaciones gestionan la detección y respuesta a las amenazas utilizando una variedad de herramientas puntuales. Además, casi la mitad afirma que depende de procesos manuales para la detección y respuesta a las amenazas y lucha contra el volumen diario de alertas de seguridad, por lo que no es de extrañar que el 23% ya esté trabajando en un proyecto XDR y que otro 70% espere tener presupuesto para invertir en XDR en los próximos 12 meses. Con el lanzamiento de FortiXDR, Fortinet se encuentra bien posicionado para emerger como un player importante en el mercado XDR".
Por su parte, Jay Larson, Director de TI en Summit Healthcare, añade que “antes de FortiXDR, nuestro equipo tenía que decidir entre investigar un gran número de alertas en nuestras numerosas plataformas o dedicarse a alcanzar otros objetivos de negocio más visibles. La plataforma FortiXDR es capaz de digerir e investigar automáticamente, aliviándonos de este dilema. Dado que cada incidente puede tardar hasta 45 minutos en ser investigado, no sólo hemos ganado la capacidad de tener una revisión de seguridad más competente, sino que también ha permitido al personal centrarse en lo que mejor sabe hacer. Además, el equipo del Servicio de Respuesta de Detección Gestionada de FortiGuard trabaja en conjunto con nuestra dirección de negocio para asegurar que FortiXDR automatice un playbook estándar para responder a las amenazas y programas no deseados. Están preparados para ofrecer un escalado durante un incidente y aumentando la labor de nuestros administradores de sistemas y seguridad de alto nivel. Este aumento nos ha permitido reducir los gastos de atención de incidentes fuera de horario y nos permite facultar a nuestro personal del servicio de asistencia técnica para lograr una resolución rápida sin necesidad de escalar a través de nuestros niveles de asistencia interna".