Fortinet FortiEDR-update richt zich op gedragsgebaseerde bescherming

Abonneer je gratis op Techzine!

Fortinet komt met een update voor FortiEDR. De oplossing biedt nu gedragsgebaseerde bescherming en detectie, en incidentrespons voor en na malware-besmettingen.

De nieuwe bescherming is mogelijk dankzij nieuwe tags voor systeemactiviteit, nieuwe managed detection and response opties, en een uitbreiding van de mogelijkheden voor detectie en incidentrespons. FortiEDR volgt alle systeemactiviteiten, identificeert risicovol gedrag, en stopt processen voordat ze schade kunnen aanrichten. FortiEDR kan ook eventuele schade ongedaan maken en systemen herstellen. Deze aanpak zou accurater zijn, omdat die het aantal false positives minimaliseert. “De oplossing is bovendien moeilijker te omzeilen en in staat om nieuwe en zero-day-bedreigingen te detecteren, met inbegrip van supply chain-aanvallen,” aldus Fortinet.

Cyberbedreigingen steeds geavanceerder

Ransomware-aanvallen krijgen een steeds geavanceerder karakter en treffen steeds meer organisaties. In de tweede helft van 2020 constateerde Fortinet een zevenvoudige toename van het aantal ransomware-aanvallen. Deze aanvallen brengen data en zelfs levens in gevaar.  “Organisaties moeten daarom voor effectieve beveiliging zorgen van hun IT-omgevingen en vitale infrastructuren,” zegt het bedrijf.

FortiEDR maakt geen gebruik van schaduwkopieën die onklaar kunnen worden gemaakt door de meer geavanceerde cyberaanvallen. Aanvullende mogelijkheden voor ransomware blokkeren andere typen geavanceerde aanvallen en waarborgen high availability, zelfs als er een beveiligingsincident gaande is. “Organisaties winnen daarmee waardevolle tijd die ze kunnen besteden aan het treffen van uitgebreide tegenmaatregelen.”

Bescherming ook geavanceerder

FortiEDR biedt op gedrag gebaseerde bescherming, voortdurende analyses en geautomatiseerde incidentrespons. Zo kunnen kwaadaardige wijzigingen teruggerold worden, zonder de noodzaak om computersystemen offline te halen om er schone images op te installeren. De draaiboeken voor incidentrespons bieden organisaties een eenvoudige manier om vaak gebruikte tegenmaatregelen vooraf te definiëren op basis van endpoint-groepen, de waarde van IT-activa en de categorisatie van cyberbedreigingen. Organisaties kunnen op die manier een risicogebaseerde aanpak van endpoint-beveiliging hanteren en zorgen voor een snellere incidentrespons.

“Traditionele endpoint protection platforms  voegen achteraf endpoint detection and response  functionaliteit toe aan IT-omgevingen, en de eerste generatie van die oplossingen wordt achteraf aangevuld met de bescherming,” legt John Maddison uit, executive vice presidents Products en CMO bij Fortinet. “FortiEDR is de enige oplossing die van meet af aan is ontwikkeld als geïntegreerde oplossing. Daarmee kan het voorzien in gedragsgebaseerde bescherming en detectie en incidentrespons voor en na malware-besmettingen.”