Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Laboratorios FortiGuard - Fortinet

La organización de investigación e inteligencia de amenazas de Fortinet.


Visibilidad + Innovación = Inteligencia de amenazas accionable

Laboratorios FortiGuard es la organización de investigación e inteligencia de amenazas de Fortinet. Cuenta con un experimentado equipo de buscadores de amenazas, investigadores, analistas, ingenieros y científicos de datos. Su misión es proporcionar a los clientes la mejor inteligencia de amenazas de la industria para protegerlos de ciberataques maliciosos. Tiene tres áreas de enfoque:

  • Laboratorios FortiGuard: sus esfuerzos de inteligencia de amenazas hacen que los productos de seguridad de Fortinet cuenten con la mejor información de protección e identificación de amenazas disponible. Su investigación de amenazas mantiene informados a nuestros clientes sobre las últimas amenazas, campañas, actores y tendencias para que puedan tomas medidas proactivas para proteger mejor sus entornos.

  • Suscripciones de seguridad de FortiGuard: estas son diferentes opciones de seguridad que usted puede elegir para agregar a sus dispositivos Fortinet, lo que le permite personalizar sus opciones de seguridad según su entorno. Laboratorios FortiGuard ofrece las capacidades de prevención y detecciones de seguridad para estas opciones de seguridad. Descubra más.

  • Consultoría de Laboratorios FortiGuard: los servicios de consultoría están diseñados para brindar valor de inteligencia de amenazas a las organizaciones sin inteligencia de amenazas. La consultoría de Laboratorios FortiGuard ayuda a que las organizaciones comprendan mejor las amenazas que enfrentan, identifica las brechas en su infraestructura de seguridad y garantiza que su gente cuente con las habilidades que necesitan. también se ofrecen participaciones personalizadas.


Blogs de amenazas

Investigación exhaustiva para los profesionales de seguridad sobre malware nuevo y variantes, vulnerabilidades de cero días, sistemas objetivo y vulnerabilidades críticas que están siendo explotadas. Incluyen análisis detallados del malware, vulnerabilidad o explotación, el impacto de la situación, sugerencias de mitigación y cualquier protección basada en productos de Fortinet que esté disponible.


Señales de amenazas

Las señales de amenazas proporcionan información sobre los problemas emergentes dentro del panorama de las amenazas. Ofrecen detalles técnicos sobre el problema, recomendaciones de mitigación y una perspectiva del equipo de Laboratorios FortiGuard en formato de preguntas frecuentes.



Manuales de estrategias de la competencia

Estos manuales de estrategias detallan la actividad de campañas específicas de ciberataques e indican las herramientas, técnicas y procedimientos (Tools, Techniques, and Procedures, TTP) que la competencia aprovecha para implementarlos. Estos manuales de estrategias están asignados al marco MITRE ATT&CK y ayudan a las organizaciones a comprender el ciclo de vida de las campañas contra las ciberamenazas y qué tecnologías y mejores prácticas brindan protección contra ellas.



Investigación del día cero

Los investigadores analizan de manera proactiva los productos de terceros y las aplicaciones de software para detectar debilidades y vulnerabilidades explotables. Cuando se encuentra una vulnerabilidad, el equipo crea medidas de protección y actualiza los elementos apropiados de Fortinet Security Fabric. Laboratorios FortiGuard es líder en la industria en descubrimientos de día cero con más de 900 vulnerabilidades descubiertas hasta la fecha.



Resumen semanal sobre inteligencia de amenazas

Laboratorios FortiGuard utiliza su infraestructura global líder en la industria de sensores de amenazas, honeypots y recolectores para proporcionar una recapitulación semanal de los incidentes y amenazas que son tendencia en el ciberespacio.



Por qué Laboratorios FortiGuard


Lo que diferencia al equipo de Laboratorios FortiGuard son tres diferenciadores clave: amplitud de visibilidad en el panorama de amenazas, uso revolucionario de la innovación y entrega rápida de inteligencia de amenazas accionable a Fortinet Security Fabric. Algunos aspectos específicos:

  • Telemetría recopilada de millones de sensores de Fortinet (más de 5.6 millones de dispositivos implementados en todo el mundo) le otorga a Laboratorios FortiGuard visibilidad sobre las amenazas reales actuales que nuestros clientes enfrentan y cubre las amenazas encontradas en la red, punto final, dispositivos del IoT, correos electrónicos, aplicaciones y vectores de amenazas web.

  • La Red de distribución de Fortinet es una innovadora red bidireccional que recopila datos de amenazas de telemetría de Fortinet y también fue diseñada para distribuir, varias veces todos los días, actualizaciones de protección de seguridad accionables de manera eficiente para los componentes de Fortinet Security Fabric implementados en redes de clientes en todo el mundo.

  • Investigación del día cero demuestra la eficacia de nuestra investigación y ofrece un análisis proactivo e inteligencia accionable sobre vulnerabilidades descubiertas antes de que se conviertan en ataques descubiertos. Las más de 900 vulnerabilidades descubiertas hasta la fecha nos diferencian de nuestros competidores.

  • Nuestro liderazgo en la industria y en el uso compartido de la información proviene de nuestro uso temprano o inteligencia artificial (AI) y de la convicción de que compartir inteligencia con otras organizaciones de inteligencia de amenazas mejora la protección para los clientes y la eficacia de toda la industria de la ciberseguridad. Los aspectos destacados incluyen:

  • Cofundación de la Cyber Threat Alliance (CTA) en 2014

  • Cofundador del Centro del Foro Económico Mundial (World Economic Forum’s Center) para la ciberseguridad en 2018

  • Miembro de la organización de respuesta ante incidentes informáticos, FIRST, desde 2012

  • Contribuyente para el desarrollo de los protocoles STIX/TAXII, además de la plataforma MISP. Recibe y procesa más de 200 fuentes de inteligencia de amenazas de socios

Validación independiente realizada por terceros


Las pruebas independientes realizadas por terceros proporcionan una medida crítica e imparcial de la calidad de un producto y una referencia confiable para los clientes que toman una decisión de compra. Fortinet se compromete a participar en pruebas creíbles imparciales para que los clientes puedan ver cómo las soluciones Fortinet se comparan con otros proveedores y seleccionar la solución adecuada para sus necesidades.

Fuente:

https://www.fortinet.com/lat/fortiguard/labs?utm_source=blog&utm_medium=campaign&utm_campaign=FortiGuardLabs

5 vistas0 comentarios