Fortinet anunció una nueva solución Extended Detection and Response (XDR), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta ante los ciberataques en toda la organización.
FortiXDR es la única solución de este tipo que aprovecha la inteligencia artificial (IA) para realizar investigación crítica para la respuesta ante incidentes. Al expandirse sobre la plataforma de seguridad de endpoint nativa en la nube FortiEDR, mejora el Security Fabric de una organización y la protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs. Específicamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad que generalmente manejan analistas de seguridad experimentados para mitigar las amenazas más rápidamente en la amplia superficie de ataque.
Las soluciones XDR resuelven desafíos críticos de seguridad
La gran cantidad de productos de seguridad que suelen implementar las empresas ha resultado en un volumen inmanejable de información de seguridad que en realidad puede enmascarar amenazas, lo que deja a los equipos de seguridad luchando por detectar y responder a los ciberataques. Como resultado, la mayoría de las organizaciones está actualmente consolidando proveedores de seguridad o está planeando hacerlo en los próximos dos o tres años.
Muchas organizaciones enfocan la consolidación en una solución XDR. Gartner define XDR como “una plataforma de respuesta y detección ante incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples productos de seguridad”.1 XDR proporciona una forma inteligente y automatizada de unir soluciones tradicionalmente aisladas en un solo sistema.
Sin embargo, si bien las soluciones XDR pueden aliviar algunos de los desafíos relacionados con la complejidad, la mayoría se enfoca en la correlación de alertas entre productos y aún requiere una intervención manual significativa de los equipos que ya están agotados debido a la brecha de habilidades cibernéticas. Los equipos de seguridad necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación ante los incidentes de seguridad.
Fortinet lleva la inteligencia artificial a XDR
A diferencia de otras soluciones, FortiXDR funciona con inteligencia artificial mediante un motor de flujo de control dinámico, pendiente de patente, y se entrena continuamente con los datos de amenazas y la investigación de FortiGuard Labs, así como con la experiencia de primera línea de sus respondedores ante incidentes. La solución comienza aprovechando la diversa información de seguridad compartida en Fortinet Security Fabric para la correlación y el análisis. Luego, el motor de inteligencia artificial investiga, tal como lo haría un analista de seguridad experimentado, para llegar a una clasificación y alcance de amenazas finales. Finalmente, se definen las mejores respuestas contextuales posibles y se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados.
Entre los principales beneficios de FortiXDR se incluye:
• Reduce drásticamente la cantidad de alertas en todos los productos, en un 77% o más en promedio.
• Maneja tareas complejas en segundos que los expertos con herramientas especializadas tardarían 30 minutos o más en realizar. Y sin error humano.
• Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.
• Automatiza completamente la investigación inteligente ante incidentes, en lugar de depender de los escasos recursos humanos.
Reducir tiempo para la detección y respuesta
Además, FortiXDR puede ingerir telemetría de más aspectos de una organización que cualquier otra solución, aumentando la posibilidad de detectar y clasificar correctamente los ataques. También cubre más etapas de la cadena de cyberkill y admite más puntos de respuesta para mitigar el impacto de un ataque de manera más efectiva que las soluciones de la competencia. Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), a la vez que mejoran la eficiencia de las operaciones de seguridad y la postura de seguridad. Como resultado, FortiXDR permite a las organizaciones reducir el riesgo ante ciberataques potencialmente devastadores como ransomware, phishing y más, todo mientras alivia la carga de los pequeños equipos de seguridad.
FortiXDR y Fortinet Security Fabric
El enfoque de la plataforma Fortinet Security Fabric aprovecha los servicios de seguridad global mejor calificados de FortiGuard Labs para detener tantos ataques como sea posible en la superficie de ataque digital. También proporciona la base perfecta para XDR, con una estructura de datos común, telemetría correlacionada, visibilidad unificada, integración nativa e interoperación perfecta. Ahora, FortiXDR aplica capas de análisis automatizado, investigación de incidentes y respuestas predefinidas listas para utilizar.
La solución adecuada para organizaciones de cualquier tamaño
FortiXDR se une a la cartera de soluciones de operaciones de seguridad impulsadas por IA líder en la industria de Fortinet, que incluyen componentes de respuesta ante incidentes adecuados para organizaciones de cualquier tamaño o sofisticación. El funcionamiento “listo para usar” de FortiXDR lo hace perfecto para la mayoría de las organizaciones empresariales medianas, con equipos reducidos y con herramientas y procesos limitados. Para organizaciones con más personal, soluciones y procesos sistémicos, FortiSIEM agrega visibilidad de múltiples proveedores mientras FortiSOAR entrega orquestación para la respuesta. Esta familia de productos ofrece la solución adecuada a organizaciones de cualquier tamaño para ayudar a los equipos a reducir el riesgo potencial de incidentes de seguridad al bloquear más, detectar antes y responder más rápido.