Aktuality -> Komunikace a sítě - 4. 8. 2021 - Ing. Lukáš Grásgruber

Fortinet vylepšuje řešení FortiEDR pro ochranu koncových bodů

Společnost Fortinet představila několik vylepšení svého řešení FortiEDR pro ochranu koncových bodů s automatizovanou detekcí a reakcí (EDR). Patří mezi ně nové taktiky MITRE ATT&CK, nové možnosti služeb řízené detekce a reakce (MDR) a nedávno oznámená funkce rozšířené detekce a reakce (XDR).



„Na rozdíl od tradičních platforem na ochranu koncových bodů (EPP), k nimž se připojují funkce detekce a reakce (EDR) jako doplněk, nebo první generace řešení EDR, která přidávají EPP teprve později, je FortiEDR řešení od počátku koncipované jako jednotné. Díky tomu zajišťuje komplexní ochranu, detekci a reakci založenou na analýze chování ve fázi před útokem i po napadení,“ popisuje výhody FortiEDR John Maddison ze společnosti Fortinet.

FortiEDR v sobě integruje:

  • Nativně cloudové zabezpečení koncových bodů: Pomáhá zabezpečit počítače pracovníků při připojení k podnikové síti i mimo ni, poskytuje přehled o koncových zařízeních a omezuje prostor pro útok pomocí nenáročného agenta, jehož fungování uživatele nijak neobtěžuje.
  • Integrovanou ochrany koncových bodů (EPP) s EDR: Tento přístup nejen předchází útokům před a po napadení, ale dokáže také detekovat hrozby, kterým se podaří překonat preventivní ochranu, a rychlou reakcí minimalizuje dopady na podnik.
  • Řízené služby detekce a reakce (MDR): Zajišťuje nepřetržitý monitoring výskytu hrozeb, výstrahy, reakci na dálku a vylaďování prostředí pro získávání dodatečných informací.

FortiEDR

Na rozdíl od řešení na ochranu koncových bodů, která při blokování útoků spoléhají na informace o známých hrozbách, poskytuje FortiEDR ochranu na základě vyhodnocování chování a průběžné analýzy a zajišťuje automatizovanou reakci, která dokáže vrátit případné nežádoucí změny bez odpojení stroje kvůli reinstalaci.

Řešení FortiEDR dokáže pomocí technologie trasování kódu sledovat veškeré aktivity v systému, identifikovat rizikové chování a zablokovat jej dříve, než dojde ke škodám. FortiEDR dokáže také škody napravit a obnovit systém. Tento přístup údajně dokáže detekovat i nové typy hrozeb včetně útoků proti dodavatelskému řetězci.

Podpora scénářů reakcí na incidenty navíc umožňuje jednoduše přednastavit běžné kroky podle různých skupin koncových bodů, důležitosti prostředků a kategorizace hrozeb. Díky tomu mohou firmy přistupovat k zabezpečení koncových bodů podle míry rizika a urychlit proces reakce na bezpečnostní incidenty.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.