Foto: cortesía. Portal ERP LATAM.
Fortinet anunció mejoras en la plataforma FortiRecon, una de las soluciones alineadas con el marco de gestión de exposición continua a amenazas (CTEM). La última versión introduce una supervisión ampliada de la superficie de ataque interna, inteligencia centrada en el adversario en la dark web y coordinación de seguridad, todo ello en una única plataforma unificada.
Estas mejoras ayudan a las organizaciones a identificar y priorizar de forma proactiva las exposiciones reales, validar los riesgos como lo haría un atacante y acelerar la respuesta, lo que en última instancia reduce la probabilidad e impacto de las brechas de seguridad.
Los CISO y los equipos de seguridad se ven desbordados por el aumento de las superficies de ataque y un flujo interminable de alertas sin priorizar. Con las mejoras de FortiRecon, se ofrece a las organizaciones una visión de sus exposiciones internas y externas desde la perspectiva del atacante, respaldada por la inteligencia de amenazas basada en IA.
“Esto permite a las organizaciones eliminar el ruido, centrarse en lo que más importa y reducir de forma cuantificable los riesgos y vulnerabilidades antes de que los atacantes puedan aprovecharlos”, comenta Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet.
El anuncio se produce en medio de una creciente demanda de estrategias de seguridad basadas en la exposición, ya que las organizaciones luchan por gestionar la expansión de las superficies de ataque, la fatiga de alertas y las operaciones de seguridad fragmentadas.
Según Gartner, para 2026, las organizaciones que prioricen sus inversiones en seguridad basándose en un programa de gestión continua de la exposición tendrán tres veces menos probabilidades de sufrir una brecha de seguridad.
Una plataforma unificada para la gestión continua de la exposición a amenazas
FortiRecon, en integración con la plataforma de Centro de Operaciones de Seguridad (SOC) de Fortinet, basada en inteligencia artificial, ahora ofrece capacidades en los cinco pilares del marco CTEM de Gartner (alcance, descubrimiento, priorización, validación y movilización), lo que permite a las organizaciones poner en práctica estos pilares dentro de una única plataforma estrechamente integrada e impulsar esfuerzos de remediación coordinados entre los equipos de seguridad y TI. Las últimas mejoras incluyen:
· Gestión de la superficie de ataque: Supervisa continuamente y ofrece una visión del adversario sobre la superficie de ataque digital interna y externa de la organización.
· Inteligencia centrada en el adversario: Proporciona información procesable sobre amenazas a partir de la actividad en la dark web, inteligencia sobre ransomware, credenciales filtradas, vulnerabilidades que se están explotando en el mundo real y proveedores en riesgo.
· Protección de la marca: Supervisa la suplantación de dominios, las aplicaciones móviles maliciosas, las campañas de suplantación de identidad y los ataques dirigidos a ejecutivos.
· Orquestación de la seguridad: Aprovecha la coordinación de seguridad y los manuales de procedimientos automatizados para investigar y responder a las amenazas de seguridad detectadas.
