Saltar al contenido
Technoymas

Fortinet lanza XDR con AI para responder amenazas de manera automatizada

febrero 23, 2021

Fortinet presenta una nueva solución Extended Detection and Response (XDR), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta ante los ciberataques en toda la organización.

FortiXDR es la única solución de este tipo que aprovecha la inteligencia artificial (IA) para realizar investigación crítica para la respuesta ante incidentes. Al expandirse sobre la plataforma de seguridad de endpoint nativa en la nube FortiEDR, mejora el Security Fabric de una organización y la protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs. Específicamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad que generalmente manejan analistas de seguridad experimentados para mitigar las amenazas más rápidamente en la amplia superficie de ataque.

John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet

“Los ciberdelincuentes están utilizando herramientas sofisticadas, y cada vez más inteligentes, para atacar los bordes vulnerables de la red que resultan de la innovación digital. Como resultado, las organizaciones necesitan operaciones de seguridad más inteligentes y rápidas para combatir el ciberdelito sofisticado y organizado. FortiXDR es la única solución XDR que aprovecha la inteligencia artificial para replicar la investigación práctica. Aplicado en la plataforma Security Fabric, ayuda a las empresas a mantenerse al día con el panorama de amenazas cada vez más acelerado, incluso para organizaciones limitadas por equipos pequeños y pocas herramientas».

Las soluciones XDR resuelven desafíos críticos de seguridad

La gran cantidad de productos de seguridad que suelen implementar las empresas ha resultado en un volumen inmanejable de información de seguridad que en realidad puede enmascarar amenazas, lo que deja a los equipos de seguridad luchando por detectar y responder a los ciberataques. Como resultado, la mayoría de las organizaciones está actualmente consolidando proveedores de seguridad o está planeando hacerlo en los próximos dos o tres años.

Muchas organizaciones enfocan la consolidación en una solución XDR. Gartner define XDR como “una plataforma de respuesta y detección ante incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples productos de seguridad”.1 XDR proporciona una forma inteligente y automatizada de unir soluciones tradicionalmente aisladas en un solo sistema.

Sin embargo, si bien las soluciones XDR pueden aliviar algunos de los desafíos relacionados con la complejidad, la mayoría se enfoca en la correlación de alertas entre productos y aún requiere una intervención manual significativa de los equipos que ya están agotados debido a la brecha de habilidades cibernéticas. Los equipos de seguridad necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación ante los incidentes de seguridad.

Fortinet lleva la inteligencia artificial a XDR

A diferencia de otras soluciones, FortiXDR funciona con inteligencia artificial mediante un motor de flujo de control dinámico, pendiente de patente, y se entrena continuamente con los datos de amenazas y la investigación de FortiGuard Labs, así como con la experiencia de primera línea de sus respondedores ante incidentes. La solución comienza aprovechando la diversa información de seguridad compartida en Fortinet Security Fabric para la correlación y el análisis. Luego, el motor de inteligencia artificial investiga, tal como lo haría un analista de seguridad experimentado, para llegar a una clasificación y alcance de amenazas finales. Finalmente, se definen las mejores respuestas contextuales posibles y se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados.

Entre los principales beneficios de FortiXDR se incluye:

  • Reduce drásticamente la cantidad de alertas en todos los productos, en un 77% o más en promedio.
  • Maneja tareas complejas en segundos que los expertos con herramientas especializadas tardarían 30 minutos o más en realizar. Y sin error humano.
  • Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.
  • Automatiza completamente la investigación inteligente ante incidentes, en lugar de depender de los escasos recursos humanos.

Reducir tiempo para la detección y respuesta

Además, FortiXDR puede ingerir telemetría de más aspectos de una organización que cualquier otra solución, aumentando la posibilidad de detectar y clasificar correctamente los ataques. También cubre más etapas de la cadena de cyberkill y admite más puntos de respuesta para mitigar el impacto de un ataque de manera más efectiva que las soluciones de la competencia. Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), a la vez que mejoran la eficiencia de las operaciones de seguridad y la postura de seguridad. Como resultado, FortiXDR permite a las organizaciones reducir el riesgo ante ciberataques potencialmente devastadores como ransomware, phishing y más, todo mientras alivia la carga de los pequeños equipos de seguridad.

FortiXDR y Fortinet Security Fabric

El enfoque de la plataforma Fortinet Security Fabric aprovecha los servicios de seguridad global mejor calificados de FortiGuard Labs para detener tantos ataques como sea posible en la superficie de ataque digital. También proporciona la base perfecta para XDR, con una estructura de datos común, telemetría correlacionada, visibilidad unificada, integración nativa e interoperación perfecta. Ahora, FortiXDR aplica capas de análisis automatizado, investigación de incidentes y respuestas predefinidas listas para utilizar.

La solución adecuada para organizaciones de cualquier tamaño

FortiXDR se une a la cartera de soluciones de operaciones de seguridad impulsadas por IA líder en la industria de Fortinet, que incluyen componentes de respuesta ante incidentes adecuados para organizaciones de cualquier tamaño o sofisticación. El funcionamiento «listo para usar» de FortiXDR lo hace perfecto para la mayoría de las organizaciones empresariales medianas, con equipos reducidos y con herramientas y procesos limitados. Para organizaciones con más personal, soluciones y procesos sistémicos, FortiSIEM agrega visibilidad de múltiples proveedores mientras FortiSOAR entrega orquestación para la respuesta. Esta familia de productos ofrece la solución adecuada a organizaciones de cualquier tamaño para ayudar a los equipos a reducir el riesgo potencial de incidentes de seguridad al bloquear más, detectar antes y responder más rápido.

Citas de apoyo

“Sabemos que incluso los profesionales de seguridad experimentados luchan con una variedad de desafíos de respuesta y detección de amenazas. Nuestra investigación reciente encontró que dos tercios (67%) de las organizaciones administran la detección y respuesta de amenazas utilizando una variedad de herramientas puntuales. Además, casi la mitad informa que depende de los procesos manuales para la detección y respuesta de amenazas y tiene problemas con el volumen diario de alertas de seguridad, por lo que no es sorprendente que el 23% ya esté trabajando en un proyecto de XDR y otro 70% espera tener un presupuesto para invertir en XDR durante los próximos 12 meses. Con la introducción de FortiXDR, Fortinet está bien posicionado para emerger como un jugador importante en el mercado de XDR”.

– Jon Oltsik, analista principal senior de ESG

“Muchos clientes, especialmente aquellos con equipos más pequeños, buscan consolidar productos puntuales implementados a lo largo del tiempo con un conjunto de soluciones integradas que sea mucho más manejable y efectivo. FortiXDR nos permitirá ofrecer a los clientes un enfoque diferenciado para la consolidación y la detección y respuesta extendidas, impulsado por la tecnología de inteligencia artificial más sofisticada de la industria. En un campo donde los segundos importan, esto ayuda a reducir el riesgo ante ciberataques potencialmente paralizantes. FortiXDR es otro ejemplo de la innovación que ofrece Fortinet con su Security Fabric».

– Andrew Hammond, director de Servicios Estratégicos de Liquid Networx

“Antes de FortiXDR, nuestro equipo tendría que tomar una decisión entre investigar numerosas alertas en nuestras muchas plataformas y realizar otros objetivos comerciales más visibles. La plataforma FortiXDR es capaz de digerir e investigar automáticamente, liberándonos de esta tarea. Dado que cada incidente puede tomar hasta 45 minutos para investigar, no solo hemos ganado la capacidad de tener una revisión de seguridad más competente, sino que también hemos permitido que el personal se concentre en lo que mejor saben hacer. Además, el equipo del Servicio de Respuesta de Detección Administrada de FortiGuard trabaja en conjunto con nuestra dirección para garantizar que FortiXDR automatice un manual de respuestas estándar para responder ante amenazas y programas no deseados. Están disponibles para escalaciones durante un incidente inmediato y brindan un increment maravilloso a mi sistema de alto nivel y administradores de seguridad. Este aumento nos ha permitido reducir nuestros gastos de devolución de llamadas para incidentes fuera de horario y me permite empoderar a mi personal del servicio de asistencia técnica para lograr una resolución rápida sin necesidad de escalar a través de nuestros niveles de soporte interno».- Jay Larson, director de TI de Summit Healthcare

Recursos adicionales

1 Firstbrook y Lawson, “Innovación para una detección y respuesta extendidas” Gartner, 19 de marzo de 2020.