حفاظت از ریسک دیجیتال با FortiRecon (DRP)
حفاظت از ریسک فورتی ریکان FortiRecon Digital Risk Protection (DRP)، یک سرویس مبتنی بر SaaS می باشد . سرویس فورتی ریکان شامل موارد : مدیریت سطح حمله خارجی، حفاظت از برند، و Adversary Centric Intelligence می باشد.
به عنوان بخشی از پلتفرم Fortinet SecOps، فورتی ریکان نشان میدهد که دشمنان چه میبینند، انجام میدهند و برنامهریزی میکنند تا به مقابله با حملات در مرحله شناسایی کمک کنند و به طور قابلتوجهی ریسک، زمان و هزینه مقابله با تهدیدات را در مرحله بعدی کاهش دهند.
Adversary Intelligence بینش های پیشگیرانه و پیشگامانه ای را در مورد متدلوژی برترین مجرمان سایبری ، نحوه انتخاب تارگت توسط آنها، دارایی هایشان و ابزارهای مورد استفاده، همکاران و سایر مواردی که از آنها پشتیبانی می کنند، ارائه می دهد.
سرویس حفاظت از ریسک دیجیتال DRP
سطوح حمله خارجی می تواند تعداد زیادی نقاط نفوذ احتمالی برای مجرمان سایبری فراهم کند .سرورها با پیکربندی نادرست ، آسیب پذیری های نرم افزارها ، دارایی های Shadow IT و اعتبارنامه های لو رفته می توانند یک تهدید فوری برای سازمان باشند. تیم های امنیتی سازمان ها اغلب منابع لازم برای مانیتورینگ تهدیدات را ندارند . آنها در بسیاری موارد ابزاری برای ردیابی و شناسایی این نوع خطرات سایبری برای محیط سازمانی را ندارند.
سرعت سریع تغییرو تحولات دیجیتالی سازمانها باید به معنای مجهزتر شدن تیم های امنیتی نیز باشد.
FortiRecon یک سرویس حفاظت از ریسک دیجیتال (DRP) مبتنی بر SaaS است .فورتی ریکان در کنار سایر راهحلهای امنیتی موجود به تیمهای امنیتی دید کاملتری از حرکتهای بعدی مجرمان سایبری می دهد.
سرویس فورتی ریکان همراه با اطلاعات هدفمند تهدیدات، هشدارهای اولیه خطر را ارائه می دهد که به سازمان اجازه می دهد تهدیدات امنیتی معتبر را به روشی کنترل شده کاهش دهد.
فورتی ریکان قابلیت دید و هوشمندی را که به مشتری امکان انجام اقدامات امنیتی مبتنی بر ریسک کنترل شده مانند موارد زیر را انجام دهد :
- ترسیم سطح حمله دیجیتالی سازمان و زیرمجموعه های آن برای شناسایی شکاف ها و خطرات امنیتی
- اولویت بندی فعالیت های اصلاحی بر اساس ریسک تجاری
- کاهش حملات قبل از اینکه بر شهرت نام برند تأثیر منفی بگذارند
- تایید و تثبیت پایبندی به کنترل های امنیتی مؤثر
- واکنش سریعتر به حوادث سایبری به دلیل درک بهتر و دقیق تری از عملکرد مهاجمان
مدیریت سطح حمله خارجی (EASM)
مدیریت سطح حمله خارجی (EASM) روشی مستمر برای کشف و ارزیابی دارایی های اینترنت و جستجوی آسیب پذیری ها و ناهنجاری های آنها است. نقشه برداری از سطوح حمله و مدیریت سطح حمله خارجی به شما کمک می کند تا بفهمید که دارایی های اینترنت شما در کجا و تا چه حد در معرض دید قرار می گیرند.
مدیریت سطح حمله خارجی (EASM) سرویسها و سرورهای ابر عمومی پیکربندی نادرست، دادههای سازمانی در معرض خطر مانند اعتبارنامهها و نرمافزارشخص ثالث و آسیب پذیری های کد که می تواند توسط دشمنان مورد سوء استفاده قرار گیرد را پیدا و مدیریت می کند.
مزیت EASM در فورتی ریکان :
-
کشف خودکار داراییها و مانیتورینگ مداوم سطح حمله خارجی :
- دامنه های سازمان ها، زیر دامنه ها، آدرس های IP، ASN ها، بلوک های IP را شناسایی می کند. ریسک های سازمانی ناشی از دارایی های در معرض خطر مانند سیستم های shadow IT، برنامه های کاربردی ابری،نرم افزارهای آسیب پذیر و غیره را با هدف کنترل پویایی و امنیت ارائه می دهد.
-
تشخیص ریسک و اولویت بندی :
- آسیبپذیریها، پیکربندیهای نادرست را شناسایی میکند (به عنوان مثال، باز کردن پورت ها)، گواهینامه های SSL منقضی شده/منقضی شده، خدمات پایگاه داده در معرض، مسائل مربوط به DNS،
داده ها / اعتبارنامه های لو رفته و موارد دیگر، و اولویت بندی اصلاح مبتنی بر ریسک را ارائه می دهد
توصیههایی بر اساس شدت آنها و بهرهبرداری در طبیعت بر اساس عامل تهدید ما
تحقیق فعالیت
- آسیبپذیریها، پیکربندیهای نادرست را شناسایی میکند (به عنوان مثال، باز کردن پورت ها)، گواهینامه های SSL منقضی شده/منقضی شده، خدمات پایگاه داده در معرض، مسائل مربوط به DNS،
-
اعتبارنامه های لو رفته :
- به طور مداوم دارک وب، اتاق های چت خصوصی و هشدارهای درز اطلاعات اعتبار یک سازمان را نظارت می کند.
-
نظارت بر دارایی ها:
- موجودی ها و دارایی ها را در هر مکان، بخش یا بر اساس سازمان های تابعه برچسب گذاری می کند.
حفاظت از برند (BP)
از سوء استفاده از برند جلوگیری کنید و از اعتبار خود محافظت کنید .
حفاظت از برند FortiRecon از الگوریتمهای اختصاصی برای شناسایی حملات مبتنی بر وب مانند فیشینگ، typo squatting، rogue applications، جعل هویت برند و اجرایی در رسانههای اجتماعی استفاده میکند. اینها تکنیک های رایجی هستند که توسط مجرمان سایبری برای فریب مشتریان، کارمندان و شرکا برای ارائه اطلاعات، رمز عبور و اطلاعات کارت اعتباری استفاده می شود.
با شناسایی زودهنگام فعالیت و اقدام برای درخواست حذف سایتها یا برنامههای جعلی، حفاظت از برند به سازمانها کمک میکند تا از ارزش، اعتماد، یکپارچگی و شهرت برند خود محافظت کنند.