Portal do Cliente
Conteúdo Geral
FortiEDR bloqueia 100% dos ataques pelo 2º ano consecutivo
Brasiline
5 de abril de 2022

FortiEDR bloqueia 100% dos ataques na avaliação do MITRE Engenuity ATT&CK® pelo 2º ano consecutivo

A MITRE ATT&CK publicou suas avaliações para empresas, e a detecção e resposta de endpoint Fortinet FortiEDR bloqueou 100% dos ataques. Este é o segundo ano consecutivo em que o FortiEDR bloqueou todos os ataques e houve um aumento de 32% em sua capacidade de detectar subetapas com quase 100% de todas as técnicas identificadas.

Para fornecer insights objetivos sobre os recursos do produto, a MITRE usa sua base de conhecimento Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) para emular as táticas e técnicas observadas no comportamento de hackers do mundo real.

Esta rodada de avaliações se concentrou nos grupos de ameaças Wizard Spider e Sandworm

O Wizard Spider - é um grupo criminoso com motivação financeira que vem realizando campanhas de ransomware desde agosto de 2018 contra uma variedade de organizações, desde grandes corporações até hospitais.

Sandworm - é um grupo de ameaças destrutivas conhecido por realizar ataques notáveis, como os ataques de 2015 e 2016 contra empresas elétricas ucranianas e os ataques NotPetya de 2017.

Os resultados do FortiEDR

O FortiEDR participou de todos os cenários de teste, exceto o teste único do Linux, que será realizado no próximo ano. Nos nove cenários, o FortiEDR detectou e catalogou 97% das 90 etapas não Linux usadas no teste e bloqueou todos os ataques. Além disso, 93% das subetapas foram detectadas usando “technique”, que conecta uma descrição de nível de técnica com a técnica sob teste para uma solução de detecção e resposta de endpoint (EDR).

Como observa o Gartner®, “a detecção de ameaças é difícil. Os profissionais técnicos de segurança e gerenciamento de risco devem defender sua organização contra centenas de ameaças conhecidas e possivelmente ainda mais desconhecidas. A estrutura MITRE ATT&CK evoluiu para fornecer uma taxonomia comum para ameaças e uma base para detecção de ameaças."

Ao adotar esse padrão, o FortiEDR tornou-se mais intuitivo para os operadores de segurança, especialmente na busca de ameaças.

Os resultados mostram como os recursos maduros de caça, detecção e prevenção de ameaças no FortiEDR se beneficiam de suas tecnologias integradas de inteligência artificial e aprendizado de máquina. Como o FortiEDR não depende de assinaturas (mas ainda as usa na nuvem), os ataques cibernéticos futuros que utilizam táticas e técnicas semelhantes às da avaliação provavelmente serão bloqueados, mesmo sem inteligência de ameaças pré-existente sobre eles.

Vale ressaltar que a Fortinet recentemente colaborou por meio do MITRE Engenuity Center for Threat Informed Defense e descobriu que 90% de todas as técnicas cibercriminosas avistadas nos últimos 28 meses se enquadravam em apenas 15 categorias. Portanto, a capacidade demonstrada de não apenas entender, mas também bloquear com base nessas técnicas, dá às organizações confiança em sua capacidade de se proteger até mesmo contra campanhas de ransomware anteriormente desconhecidas.

Sobre o FortiEDR

A solução FortiEDR protege de forma abrangente os endpoints em tempo real, tanto pré quanto pós-infecção. Ele oferece proteção de endpoint automatizada em tempo real com resposta orquestrada a incidentes em qualquer dispositivo de comunicação, tudo em uma única plataforma integrada.

O FortiEDR defende tudo, desde estações de trabalho e servidores com sistemas operacionais atuais e legados até controladores de ponto de venda e fabricação. Construído com infraestrutura de nuvem nativa, ele pode ser implantado na nuvem, no local e como uma implantação híbrida.

A solução inclui antivírus de última geração baseado em aprendizado de máquina, controle de comunicação de aplicativos, detecção e resposta automatizada de endpoints, bloqueio em tempo real, resposta a incidentes e recursos de correção virtual. O FortiEDR também aproveita a arquitetura mais ampla do Fortinet Security Fabric, integrando-se ao seus componentes como FortiGate, FortiNAC, FortiSandbox e FortiSIEM.

O FortiEDR oferece:

  • Proteção superior em tempo real pré e pós-execução;
  • Detecção robusta de atividades de alto valor e risco sem sobrecarregar as equipes de segurança;
  • Uma abordagem unificada para proteção, detecção e resposta automatizada.

Fonte

Quer saber mais sobre o FortiEDR? Acesse em nosso site e veja como a Brasiline pode ajudar o seu negócio. Ou, se preferir, fale diretamente com um especialista.

Veja também:

 

Mais Recentes
OT ajuda com processos, dispositivos e infraestrutura
Brasiline
18 de abril de 2024
Sete em cada dez empresas de OT planejam implementar a segurança de OT no âmbito do diretor de segurança da […]
SASE Unificado: A Terceira Era da Segurança de Perímetro
Brasiline
15 de abril de 2024
Não deve ser surpresa que os três maiores mercados de cibersegurança hoje sejam segurança de endpoint, segurança de rede e […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?