Receba as novidades da Sigma por e-mail.







    FortiEDR bloqueia 100% dos ataques

    De acordo com os resultados do Evaluations for Enterprise, do MITRE ATT&CK, a detecção e resposta de endpoint FortiEDR da Fortinet bloqueou 100% dos ataques. Este é o segundo ano consecutivo em que o FortiEDR bloqueia todos os ataques e houve um aumento de 32% em sua capacidade de detectar subetapas com quase 100% de todas as técnicas identificadas.

    As avaliações do MITRE ATT&CK analisam a capacidade dos produtos de segurança cibernética em detectar o comportamento dos atacantes. Para fornecer insights objetivos sobre os recursos do produto, a MITRE usa sua base de conhecimento ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) para simular as táticas e técnicas utilizadas por hackers do mundo real.

    Sigma FortiEDR MITRE ATT&CK Evaluation Fact Sheet

    Esta rodada de avaliações se concentrou nos grupos de ameaças Wizard Spider e Sandworm. O Wizard Spider é um grupo criminoso com motivação financeira que vem realizando campanhas de ransomware desde agosto de 2018 contra uma variedade de organizações, desde grandes corporações até hospitais. Sandworm é um grupo de ameaças destrutivas conhecido por realizar ataques notáveis, como os ataques de 2015 e 2016 contra empresas elétricas ucranianas e os ataques NotPetya de 2017.

    Os resultados do FortiEDR

    O FortiEDR participou de nove dos dez cenários analisados e, nos nove cenários, o FortiEDR detectou e catalogou 97% das etapas usadas no teste e bloqueou todos os ataques. Além disso, 93% das subetapas foram detectadas usando “técnica”, que conecta uma descrição de nível de técnica com a técnica sob teste para uma solução de detecção e resposta de endpoint (EDR). O crescimento na capacidade de diagnosticar ameaças usando a estrutura MITRE garante a confiabilidade do FortiEDR para as organizações.

    Como observa o Gartner®, “a detecção de ameaças é difícil. Os profissionais técnicos de segurança e gerenciamento de risco devem defender sua organização contra centenas de ameaças conhecidas e possivelmente por um número ainda maior de ameaças desconhecidas. A estrutura MITRE ATT&CK evoluiu para fornecer uma taxonomia comum para ameaças e uma base para a detecção de ameaças.”¹

    Ao adotar esse padrão, o FortiEDR tornou-se mais intuitivo para os operadores de segurança, especialmente na busca de ameaças. Os resultados mostram como os recursos maduros de caça, detecção e prevenção de ameaças no FortiEDR se beneficiam de suas tecnologias integradas de inteligência artificial e aprendizado de máquina. Como o FortiEDR não depende de assinaturas (mas ainda as usa na nuvem), os ataques cibernéticos futuros que utilizam táticas e técnicas semelhantes às da avaliação provavelmente serão bloqueados, mesmo sem inteligência de ameaças pré-existente sobre eles.

    A Fortinet recentemente colaborou com o MITRE Engenuity Center for Threat Informed Defense e descobriu que 90% de todas as técnicas cibercriminosas avistadas nos últimos 28 meses se enquadravam em apenas 15 categorias. Portanto, a capacidade demonstrada de não apenas entender, mas também bloquear com base nessas técnicas, dá às organizações confiança em sua capacidade de se proteger até mesmo contra campanhas de ransomware anteriormente desconhecidas.

    O FortiEDR tem uma abordagem única para o monitoramento profundo da atividade do sistema chamada “rastreamento de código”. Os benefícios desta tecnologia patenteada foram evidentes nos resultados da avaliação. Para permanecerem furtivas e discretas, as ameaças avançadas geralmente violam uma ou mais instruções legítimas do sistema operacional. Ao correlacionar a comunicação de saída do sistema operacional ou as instruções de modificação de arquivos com o fluxo de instruções do sistema operacional anterior, o FortiEDR pode detectar e impedir ações maliciosas em tempo real.

    As avaliações do MITRE ATT&CK demonstram quão bem a verdadeira plataforma de proteção de endpoint de agente único baseada em comportamento (EPP) e a abordagem EDR, juntamente ao rastreamento de código no FortiEDR, funcionam para detectar e prevenir ameaças.

    Sigma Telecom FortiExpert

    A Sigma é um parceiro Fortinet Expert, o nível máximo no programa Engage. São apenas 4 parceiros nível Expert no Brasil e nós somos um deles. Isso significa que estamos aptos e autorizados para trabalhar com todo o portfólio de soluções de segurança da Fortinet, incluindo projetos de segurança críticos e em ambientes complexos; que podemos prestar suporte nível II e fazer a gestão do ambiente dos clientes, com nossa estrutura própria de SOC – Security Operations Center e NOC – Network Operations Center. Além disso, podemos negociar custos menores com a Fortinet, oferecendo condições comerciais melhores para os clientes.

    Sobre a Fortinet

    A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 565.000 clientes confiam na Fortinet para proteger seus negócios.

    [1] Gartner, How to Use MITRE ATT&CK to Improve Threat Detection Capabilities, Joshua Ammons, 30 July 2021, GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

    FTNT-O
    Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPenTest, FortiPhish, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiSASE, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

    Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.

    Notícias relacionadas