Fortinet versterkt FortiRecon met uitgebreide CTEM-mogelijkheden
Fortinet, een cybersecuritybedrijf, heeft iverbeteringen aangebracht in zijn FortiRecon-platform. De nieuwe versie integreert de monitoring van interne aanvalsoppervlakken, dark web-informatie en security orchestration in één platform. Hiermee positioneert FortiRecon zich als een van de oplossingen die aansluiten bij het Continuous Threat Exposure Management (CTEM)-framework van Gartner, aldus Fortinet.
De uitbreiding van het platform stelt organisaties in staat om proactief kwetsbaarheden te identificeren, prioriteren en aan te pakken. Dit helpt hen hun IT-omgeving te beveiligen door deze te analyseren vanuit het perspectief van een aanvaller, wat de kans op en de impact van beveiligingsincidenten aanzienlijk verkleint.
Waarom CTEM nu zo belangrijk is
Volgens Fortinet kampen veel organisaties met een groeiend aanvalsoppervlak, een overvloed aan beveiligingsmeldingen en gefragmenteerde beveiligingsprocessen. Gartner's onderzoek ondersteunt dit en stelt dat organisaties die een CTEM-strategie toepassen in 2026 een drie keer kleinere kans hebben om slachtoffer te worden van een beveiligingsincident.
Nirav Shah, senior vice president Products & Solutions bij Fortinet, benadrukt de noodzaak van deze aanpak: "CISO's en security-teams worden overweldigd door een eindeloze stroom van meldingen die niet op prioriteit zijn ingedeeld. Met FortiRecon bieden we hen de mogelijkheid om door de ogen van een cybercrimineel naar hun kwetsbaarheden te kijken. Dit, in combinatie met geautomatiseerde incidentrespons en bedreigingsinformatie van onze FortiGuard Labs, stelt hen in staat zich te focussen op wat er echt toe doet en risico's te verminderen voordat aanvallers ze kunnen misbruiken."
Geïntegreerd platform met uitgebreide functionaliteit
Dankzij de integratie met het Fortinet AI-Driven Security Operations Center (SOC)-platform ondersteunt FortiRecon nu alle vijf pijlers van het Gartner CTEM-framework: scoping, discovery, prioritization, validation en mobilization. Dit stroomlijnt de workflows voor IT- en beveiligingsteams.
Belangrijke nieuwe functies zijn:
Beheer van het aanvalsoppervlak: Continue monitoring van het interne en externe digitale aanvalsoppervlak en integratie van ernstscores van de National Vulnerability Database (NVD) voor slimmere en snellere patching.
Informatie over cybercriminaliteit: Inzichten in activiteiten op het dark web, gelekte inloggegevens en kwetsbaarheden die actief worden misbruikt.
Merkbescherming: Het platform monitort en detecteert vervalste domeinen, phishingcampagnes en aanvallen gericht op leidinggevenden.
Security orchestration: Geautomatiseerde draaiboeken en workflows om de respons op bedreigingen en incidenten te versnellen.
Flexibele licenties en erkenning uit de branche
Bestaande gebruikers van het FortiFlex-licentieprogramma kunnen hun credits inzetten om FortiRecon Cloud aan te schaffen. Dit programma biedt op gebruik gebaseerde licenties, wat ideaal is voor organisaties met dynamische hybride en multi-cloudomgevingen.
Meer over Security
Over Witold Kepinski
