حفاظت از ریسک فورتی ریکان FortiRecon Digital Risk Protection (DRP)، یک سرویس مبتنی بر SaaS می باشد . سرویس فورتی ریکان شامل موارد : مدیریت سطح حمله خارجی، حفاظت از برند، و Adversary Centric Intelligence می باشد.

به عنوان بخشی از پلتفرم Fortinet SecOps، فورتی ریکان نشان می‌دهد که دشمنان چه می‌بینند، انجام می‌دهند و برنامه‌ریزی می‌کنند تا به مقابله با حملات در مرحله شناسایی کمک کنند و به طور قابل‌توجهی ریسک، زمان و هزینه مقابله با تهدیدات را در مرحله بعدی کاهش دهند.

Adversary Intelligence بینش های پیشگیرانه و پیشگامانه ای را در مورد متدلوژی برترین مجرمان سایبری ، نحوه انتخاب تارگت توسط آنها، دارایی هایشان و ابزارهای مورد استفاده، همکاران و سایر مواردی که از آنها پشتیبانی می کنند، ارائه می دهد.

سطوح حمله خارجی می تواند تعداد زیادی نقاط نفوذ احتمالی برای مجرمان سایبری فراهم کند .سرورها با پیکربندی نادرست ، آسیب پذیری های نرم افزارها ، دارایی های Shadow IT و اعتبارنامه های لو رفته می توانند یک تهدید فوری برای سازمان باشند. تیم های امنیتی سازمان ها اغلب منابع لازم برای مانیتورینگ تهدیدات را ندارند . آنها در بسیاری موارد ابزاری برای ردیابی و شناسایی این نوع خطرات سایبری برای محیط سازمانی را ندارند.

مدیریت سطح حمله خارجی (EASM) روشی مستمر برای کشف و ارزیابی دارایی های اینترنت و جستجوی آسیب پذیری ها و ناهنجاری های آنها است. نقشه برداری از سطوح حمله و مدیریت سطح حمله خارجی به شما کمک می کند تا بفهمید که دارایی های اینترنت شما در کجا و تا چه حد در معرض دید قرار می گیرند.

مدیریت سطح حمله خارجی (EASM) سرویس‌ها و سرورهای ابر عمومی پیکربندی نادرست، داده‌های سازمانی در معرض خطر مانند اعتبارنامه‌ها و نرم‌افزارشخص ثالث و آسیب پذیری های کد که می تواند توسط دشمنان مورد سوء استفاده قرار گیرد را پیدا و مدیریت می کند.

مزیت EASM در فورتی ریکان :

• کشف خودکار داراییها و مانیتورینگ مداوم سطح حمله خارجی :

  • دامنه های سازمان ها، زیر دامنه ها، آدرس های IP، ASN ها، بلوک های IP را شناسایی می کند. ریسک های سازمانی ناشی از دارایی های در معرض خطر مانند سیستم های shadow IT، برنامه های کاربردی ابری،نرم افزارهای آسیب پذیر و غیره را با هدف کنترل پویایی و امنیت ارائه می دهد.

• تشخیص ریسک و اولویت بندی :

  • آسیب‌پذیری‌ها، پیکربندی‌های نادرست را شناسایی می‌کند (به عنوان مثال، باز کردن پورت ها)، گواهینامه های SSL منقضی شده/منقضی شده، خدمات پایگاه داده در معرض، مسائل مربوط به DNS،
    داده ها / اعتبارنامه های لو رفته و موارد دیگر، و اولویت بندی اصلاح مبتنی بر ریسک را ارائه می دهد
    توصیه‌هایی بر اساس شدت آنها و بهره‌برداری در طبیعت بر اساس عامل تهدید ما
    تحقیق فعالیت

• اعتبارنامه های لو رفته :

  • به طور مداوم دارک وب، اتاق های چت خصوصی و هشدارهای درز اطلاعات اعتبار یک سازمان را نظارت می کند.

• نظارت بر دارایی ها:

  • موجودی ها و دارایی ها را در هر مکان، بخش یا بر اساس سازمان های تابعه برچسب گذاری می کند.

از سوء استفاده از برند جلوگیری کنید و از اعتبار خود محافظت کنید .
حفاظت از برند FortiRecon از الگوریتم‌های اختصاصی برای شناسایی حملات مبتنی بر وب مانند فیشینگ، typo squatting، rogue applications، جعل هویت برند و اجرایی در رسانه‌های اجتماعی استفاده می‌کند. اینها تکنیک های رایجی هستند که توسط مجرمان سایبری برای فریب مشتریان، کارمندان و شرکا برای ارائه اطلاعات، رمز عبور و اطلاعات کارت اعتباری استفاده می شود.
با شناسایی زودهنگام فعالیت و اقدام برای درخواست حذف سایت‌ها یا برنامه‌های جعلی، حفاظت از برند به سازمان‌ها کمک می‌کند تا از ارزش، اعتماد، یکپارچگی و شهرت برند خود محافظت کنند.