Fortinet, światowy lider w dziedzinie cyberbezpieczeństwa, który dąży do zapewnienia konwergencji infrastruktury sieciowej i rozwiązań ochronnych, dokonał znaczącej rozbudowy platformy FortiRecon. Została ona przekształcona w jedno z najbardziej kompleksowych rozwiązań w branży, zgodnych z modelem ciągłego zarządzania ekspozycją na zagrożenia (Continuous Threat Exposure Management, CTEM). W najnowszej wersji w ramach jednej, ujednoliconej platformy wprowadzono mechanizmy rozszerzonego monitorowania wewnętrznej powierzchni ataku, pozyskiwania informacji wywiadowczych dotyczących cyberprzestępców z ciemnej sieci (dark web) oraz koordynowania działań zabezpieczających. Usprawnienia te pomogą przedsiębiorstwom proaktywnie identyfikować i priorytetyzować rzeczywiste zagrożenia, sprawdzać podatności w taki sposób, jak robią to prawdziwi atakujący, a także przyspieszać reagowanie. Docelowo zmniejsza to prawdopodobieństwo wystąpienia naruszenia bezpieczeństwa oraz jego skutki.
– Osoby na stanowiskach CISO oraz zespoły ds. bezpieczeństwa są przytłoczone rosnącą powierzchnią ataku i niekończącym się strumieniem nieskategoryzowanych alertów – powiedział Nirav Shah, starszy wiceprezes ds. produktów i rozwiązań w Fortinet. – Dzięki rozbudowie funkcjonalności rozwiązania FortiRecon zapewniamy przedsiębiorstwom wgląd w ich wewnętrzne i zewnętrzne podatności z perspektywy atakującego, uzupełniony przez bazujące na sztucznej inteligencji informacje o zagrożeniach z FortiGuard Labs. Umożliwiamy także weryfikowanie pozyskanych danych w świecie rzeczywistym oraz zautomatyzowane reagowanie. Pozwala to firmom przebić się przez szum informacyjny, skupić na tym, co najważniejsze, a także w wymiernym stopniu zmniejszyć ryzyko i podatności na zagrożenia zanim atakujący będą mogli je wykorzystać.
Rozszerzenie funkcjonalności FortiRecon jest konsekwencją rosnącego zapotrzebowania na wdrażanie strategii bezpieczeństwa bazujących na analizie podatności. Przedsiębiorstwa wciąż borykają się z problemami związanymi z zarządzaniem rosnącą powierzchnią ataku, przemęczeniem niekończącymi się alertami i rozproszonymi działaniami ochronnymi.
Według Gartnera „do 2026 r. firmy, które priorytetowo traktują inwestycje w bezpieczeństwo korzystając z programu ciągłego zarządzania podatnościami na zagrożenia, będą trzy razy mniej narażone na naruszenia bezpieczeństwa.
Ujednolicona platforma do ciągłego zarządzania
FortiRecon został silnie zintegrowany z oferowaną przez Fortinet, bazującą na sztucznej inteligencji platformą Security Operations Center (SOC). Dzięki temu jego funkcjonalność zgodna jest ze zdefiniowanymi przez Gartner pięcioma filarami struktury CTEM: określaniem zakresu podatności, wykrywaniem ich, ustalaniem priorytetów, walidacją i mobilizacją. Umożliwia to przedsiębiorstwom wdrożenie tych filarów w ramach jednej, ściśle zintegrowanej platformy oraz koordynowanie działań naprawczych pomiędzy zespołami ds. bezpieczeństwa i IT. W najnowszej wersji FortiRecon wprowadzono kilka usprawnień:
• Zarządzanie powierzchnią ataku (Attack Surface Management): Ciągłe monitorowanie i dostarczanie obrazu wewnętrznej i zewnętrznej powierzchni możliwego cyberataku, widzianej w przedsiębiorstwie z perspektywy przeciwnika. Najnowsza wersja FortiRecon zapewnia szybsze i inteligentniejsze stosowanie poprawek dzięki wbudowanemu mechanizmowi oceny zagrożeń na podstawie bazy danych National Vulnerability Database (NVD) oraz funkcji FortiRecon Active Exploitation.
• Informacje wywiadowcze skoncentrowane na działaniach przeciwników (Adversary Centric Intelligence): FortiRecon dostarcza praktycznych informacji o zagrożeniach pochodzących z działalności w ciemnej sieci (dark web), danych wywiadowczych dotyczących oprogramowania ransomware, skradzionych danych uwierzytelniających, wykorzystywanych przez cyberprzestępców lukach w zabezpieczeniach oraz zagrożonych dostawcach. Wśród usprawnionych funkcji, które przyspieszają prace SOC i wpływają na poprawę wykrywania naruszeń, znajdują się możliwe do pobrania repozytoria ze wskaźnikami naruszenia bezpieczeństwa (IOC) oraz informacjami na temat aplikacji wykradających dane.
• Ochrona marki (Brand Protection): Dzięki autorskim algorytmom FortiRecon monitoruje internet w poszukiwaniu prób podszywania się pod domenę i markę przedsiębiorstwa, złośliwych aplikacji mobilnych, wycieków danych w repozytoriach kodu oraz otwartych zasobów narażonych na ujawnienie, a także chroni wizerunek online osób z kadry kierowniczej.
• Koordynacja bezpieczeństwa (Security Orchestration): FortiRecon wykorzystuje mechanizmy orkiestracji działań ochronnych oraz zautomatyzowane scenariusze działania do badania wykrytych zagrożeń bezpieczeństwa i reagowania na nie. Poprzez automatyzację i usprawnienie procesów bezpieczeństwa FortiRecon Security Orchestration skraca czas potrzebny osobom reagującym na zagrożenia do ustalenia priorytetów i podejmowania odpowiednich działań.
Obecni użytkownicy platformy FortiFlex mogą wykorzystać swoje kredyty FortiFlex do wdrożenia usługi FortiRecon Cloud. FortiFlex zapewnia model licencjonowania bazujący na rzeczywistym zużyciu, który może być zastosowany wobec najszerszego w branży katalogu usług ochronnych dla klientów korzystających z dynamicznych hybrydowych i wielochmurowych środowisk, a także dla dostawców usług zarządzanego bezpieczeństwa (MSSP). W przypadku zakupu za pośrednictwem głównych platform sprzedażowych w chmurze, FortiFlex może również wspomóc klientów w wypełnianiu zobowiązań dotyczących wydatków na usługi chmurowe.
Uznanie branży i klientów
Firma Fortinet została niedawno uznana w raporcie KuppingerCole Leadership Compass for Attack Surface Management 2025 za lidera w ogólnej klasyfikacji, a także lidera rynku oraz lidera innowacji. Autorzy tego dokumentu podkreślają gotowość operacyjną FortiRecon dzięki szerokiemu wsparciu dla środowisk CIS, ICS, IoT i OT oraz integracji z działającymi na szeroką skalę narzędziami należącymi do platformy Fortinet Security Fabric, takimi jak FortiGate NGFW, FortiSOAR, FortiSIEM oraz FortiDAST.