FortiEDR ofrece una protección mejorada contra ciberataques de alto perfil

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

Fortinet ha introducido mejoras en su solución FortiEDR, cuya adopción por parte de los clientes ha crecido exponencialmente. Entre las novedades se encuentran las nuevas etiquetas MITRE ATT&CK para la actividad del sistema, las nuevas opciones de servicio de detección y respuesta gestionada (MDR) y la recientemente anunciada capacidad de detección y respuesta ampliada (XDR).

"A diferencia de la tradicional Plataforma de Protección del Endpoint (EPP) que se acopla a las soluciones de Detección y Respuesta de Endpoint (EDR), o a las soluciones EDR de primera generación añaden capacidades EPP más tarde, FortiEDR es la única que se diseñó como una solución unificada desde el principio. Por ello, proporciona protección, detección y respuesta basadas en el comportamiento, tanto en la etapa previa a la infección como en la posterior, tal y como demostraron los análisis realizados en el ATT&CK de MITRE. En el último año, la adopción de FortiEDR por parte de los clientes creció más de un 300%. Este avance en la seguridad de los endpoints es fundamental para defenderse de la sofisticación de los actuales ciberataques de alto perfil y de la evolución del ransomware", afirma John Maddison, EVP de Productos y CMO en Fortinet

Entre las nuevas funcionalidades de FortiEDR destaca la seguridad Endpoint nativa en cloud, que ayuda a proteger los ordenadores de los trabajadores, dentro y fuera de la red, proporcionando visibilidad y reduciendo la superficie de ataque de los endpoints con un agente ligero cuyo funcionamiento es totalmente transparente para los usuarios. Asimismo, la solución ofrece protección integrada del endpoint (EPP), que no sólo previene los ataques antes y después de su ejecución, sino que también puede detectar las amenazas que eluden la capa de prevención y responder rápidamente para minimizar el impacto en la organización; y servicio de detección y respuesta gestionada (MDR), que ofrece supervisión de amenazas 24x7, triaje de alertas, respuesta remota y ajuste del entorno para obtener experiencia y visibilidad adicionales.

Dado que los ataques modernos de ransomware ponen en riesgo los datos y las vidas, las organizaciones necesitan asegurar sus entornos y proteger las infraestructuras críticas. Para hacer frente a estos retos, FortiEDR ofrece una protección patentada contra el ransomware sin depender de las shadow copies que los ciberataques más sofisticados pueden desactivar. Las capacidades adicionales de detección y desactivación frustran otras clases de amenazas avanzadas, manteniendo una alta disponibilidad incluso en medio de un incidente de seguridad. Esto también permite ganar un tiempo valioso y necesario para ejecutar una respuesta completa a los incidentes.

A diferencia de otras soluciones de protección de endpoint que dependen de la inteligencia de amenazas conocida para bloquear los ataques o de herramientas contundentes para la detección y la respuesta, FortiEDR proporciona una protección duradera basada en el comportamiento, con un análisis continuo y una respuesta automatizada que puede revertir los cambios maliciosos sin tener que desconectar los equipos de la red para volver a reinstalarlos. Además, los playbooks de respuesta a incidentes de FortiEDR permiten a las organizaciones predefinir fácilmente acciones de respuesta comunes basadas en categorización de amenazas, valor de los activos y grupos de endpoints. Esto permite a las empresas adoptar un enfoque basado en el riesgo para la seguridad del endpoint, y acelerar el proceso de respuesta a incidentes.