Fortinet anunció que FortiEDR, la solución automatizada de protección, detección y respuesta para endpoints de Fortinet, ya está disponible en el Google Cloud Marketplace. Esto no solo facilita que las organizaciones adquieran las principales capacidades de protección de endpoints de FortiEDR a través del mercado de Google, sino que simplifica la capacidad de las organizaciones para proteger sus cargas de trabajo en Google Cloud.
A medida que las amenazas se vuelven más sofisticadas y persistentes, las organizaciones continúan buscando mejores formas de proteger sus dispositivos y sus cargas de trabajo en la nube, especialmente para aquellas organizaciones que se encuentran en el proceso de mover las aplicaciones a la nube. De hecho, según la encuesta de Seguridad en la nube 2022 de Fortinet, el 58% de las organizaciones encuestadas se ve ejecutando más del 50% de las cargas de trabajo en la nube.
FortiEDR ayuda a los clientes a resolver este desafío al brindar la mejor protección para detección y respuesta de endpoints (EDR) en su clase en los sistemas operativos y arquitecturas más omnipresentes implementados en las empresas hoy en día, incluidos Windows, Windows Server, macOS, dispositivos de trabajo Linux y ahora Google Cloud.
FortiEDR ahora se puede implementar como un SaaS independiente como parte de Google Cloud o se puede combinar con Google BeyondCorp para brindar protección adicional al extender las capacidades de Zero Trust a toda la empresa, desde entornos locales hasta entornos de nubes múltiples e híbridas.
La protección de endpoints ha evolucionado a lo largo de los años para abordar el paradigma en constante cambio de las amenazas dirigidas a vulnerabilidades críticas con el objetivo de causar daños o una brecha de datos. Estas vulnerabilidades a menudo están expuestas por errores humanos, ya sea que un empleado sea víctima de un ataque de phishing, configure un sistema incorrectamente o no parchee un sistema, hay infinitas formas de activar sofisticadas campañas de malware. Y con un número creciente de sistemas automatizados e interconectados en redes híbridas cada vez más complejas, hay muchos ejemplos de intrusiones en las que no se requiere la interacción humana para iniciar una brecha, algo que debe tenerse en cuenta en la planificación de la ciberseguridad.
Las organizaciones pueden implementar fácilmente FortiEDR para sus endpoints y para las cargas de trabajo de Google Cloud, para protegerse contra las amenazas y cepas de malware más evasivas y difíciles, incluido el ransomware.
Reducir la superficie de ataque con FortiEDR
FortiEDR está diseñado para reducir y proteger la creciente superficie de ataque en toda la empresa, en las instalaciones o en la nube. Ha demostrado su eficacia con una de las mejores demostraciones en las Evaluaciones MITRE ATT&CK de 2022 y viene con múltiples herramientas de remediación para mantenerse al día contra las recientes tácticas y técnicas de los atacantes.
Para los clientes de Google Cloud, FortiEDR puede ayudar a proteger estos entornos con una sólida seguridad basada en el comportamiento que no solo reduce la superficie de ataque, sino que proporciona una variedad de herramientas para evitar que ocurran daños. Si bien muchas organizaciones buscan soluciones ZTNA para proteger estos entornos, la superposición de EDR puede ayudar a proporcionar otro nivel de protección para evitar que los ataques causen daños o se propaguen si han pasado por alto esta fortificación inicial. Específicamente, una solución como FortiEDR está optimizada para una mayor seguridad, control granular y visibilidad, particularmente para cargas de trabajo críticas.
Además, FortiEDR y FortiXDR ahora se integran con Google Secure Command Center para permitir la auditoría y correlación de incidentes de detección/prevención de amenazas asociados con los activos de Google Cloud. Los incidentes basados en la nube correlacionados y los conocimientos auditados del host dentro de FortiEDR o FortiXDR pueden proporcionar una visibilidad de respuesta de incidente contextual ampliada y los manuales de remediación correspondientes a las amenazas en evolución derivadas de la nube o que se trasladan a la nube por un host comprometido.
Los clientes reconocen el valor de FortiEDR
FortiEDR recibió una calificación de 4,6 estrellas sobre 5 en Gartner Peer Insights al 5 de septiembre de 2022. Aquí hay una muestra de algunas de las reseñas de 5 estrellas que ha recibido la solución en el sitio Gartner Peer Insights:
- “FortiEDR nos brinda la información que necesitamos para saber qué sucede en nuestra red”, dijo un administrador de cartera. «FortiEDR nos ha ayudado a detectar cosas que suceden en nuestra red que ni siquiera sabíamos que estaban ocurriendo y nos brinda el nivel de protección que necesitamos con usuarios con poca comprensión técnica».
- “En términos del objetivo final de eliminar el malware de todos los tipos, FortiEDR es verdaderamente impresionante. En más de un año desde nuestra implementación, no hemos tenido un solo brote de malware en 800 endpoints. Al final del día, esto es lo que más importa, esto es en lo que invertimos dinero. Dicho esto, no es perfecto para la gestión, tiene sus matices y cosas que son un poco difíciles al principio», dijo un gerente de infraestructura y operaciones.
- «¡Mi experiencia con Fortinet fue excelente! Nos guían a través del proceso y siempre están ahí para ayudarnos si es necesario», dijo un CTO. «Mi número uno es que simplemente «lo configuras y lo olvidas». Una vez que lo instalé y lo puse en marcha, ellos se encargan del resto. También se comunican conmigo si hay un problema que necesita atención con el que no están familiarizados. Finalmente, a medida que pasa el tiempo, parece que saben lo que es aceptable en mi entorno”.
Validación de terceros para FortiEDR
En la última Evaluación de MITRE ATT&CK de 2022, FortiEDR bloqueó todos los ataques sin firmas, pudo identificar el 97% de todas las tácticas y demostró su capacidad para manejar ataques de día cero.
Y según una investigación independiente realizada por la Universidad de Piraeus, que intentó atacar endpoints protegidos por más de 20 proveedores de EDR diferentes, FortiEDR fue solo una de las dos soluciones que bloquearon todos los ataques.
