Les entreprises mobilisées pour protéger leur réseau, leurs données et leur réputation

Avant d’exécuter une attaque, un cybercriminel va recueillir le maximum de renseignements sur sa cible. Cette phase amont de reconnaissance lui permet de décider de la pertinence d’une cible potentielle et des méthodes qu’il utilisera pour s’en prendre à cette cible. Il testera la ligne de défense d’une entreprise et ses techniques de riposte, tentera d’identifier ses systèmes dépourvus de correctifs, consultera les réseaux sociaux pour identifier certains de ses collaborateurs et ira jusqu’à rechercher ses partenaires business, les acquisitions récentes, ou toute autre entité affiliée à l’entreprise ciblée pouvant l’aider à faire réussir son attaque. Alors que les entreprises accélèrent la transformation numérique de leurs métiers et le déploiement d’architectures IT hybrides qui étendent la surface d’attaque, l’identification et la maîtrise de ces menaces sont devenues plus complexes. Face à la rapidité des menaces, les bonnes pratiques de cybersécurité ont évolué : les évaluations périodiques de sécurité laissent place à une surveillance permanente, des audits réguliers et des améliorations continues de la posture de sécurité des entreprises.

Perturber le mode opératoire de l’adversaire pour maîtriser les risques
Avec FortiRecon, Fortinet propose un outil robuste qui permet aux entreprises de comprendre comment l’adversaire les perçoit de l’extérieur : les équipes de sécurité, les cadres dirigeants et les professionnels de la gestion des risques et de la conformité peuvent ainsi mieux hiérarchiser les risques et améliorer la posture de sécurité de leur entreprise. FortiRecon se positionne sur trois domaines essentiels :
• Surveillance de la surface d’attaque externe (EASM) : c’est en comprenant les risques qui pèsent sur elle qu’une entreprise peut les anticiper. La solution déploie une visibilité intégrale sur l’entreprise et ses filiales, afin d’identifier les ressources vulnérables et prioriser la restauration des problématiques et carences. L’EASM identifie les serveurs, identifiants et services de cloud public vulnérables ou mal configurés, ainsi que les vulnérabilités de logiciels émanant de partenaires et pouvant être exploitées par des assaillants.
• Protection de la marque : les entreprises protègent leur réputation et identifient les risques qui pèsent sur leurs clients. Les algorithmes propriétaires de FortiRecon sont capables d’identifier le typosquatting web, le défacement de sites web, les usurpations d’identité donnant lieu à du phishing, les applications mobiles indésirables, les fuites d’identifiants et les usurpations de marque sur les médias sociaux, autant de techniques qu’affectionnent les cybercriminels. La détection proactive des activités malveillantes permet aux équipes de réagir rapidement, en désactivant un site web ou une application par exemple, ce qui permet de maîtriser les dommages.
• Veille recentrée sur l’adversaire : les équipes de sécurité bénéficient d’informations sectorielles et géographiques pour cerner les assaillants et protéger leurs ressources. Les experts en cybersécurité de FortiGuard Labs identifient les menaces furtives et imminentes qui pèsent sur une entreprise, grâce à un monitoring proactif des forums publics et privés, du dark web et d’autres lieux d’échanges entre cybercriminels. En capitalisant sur ses experts, FortiGuard Labs affine sa veille sur les menaces et propose des recommandations personnalisées, spécifiques à une entreprise, un secteur d’activité ou une région géographique.

FortiRecon peut être commercialisé en tant que couche supplémentaire à la Fortinet Security Fabric, ou en tant que solution autonome, indépendante de tout éditeur, qui offre des rapports simples, compréhensibles, permettant aux clients de comprendre rapidement les risques qui pèsent sur leurs opérations, leurs données et la réputation de leur marque. FortiRecon propose également davantage de catégories de risques sur lesquelles un partenaire revendeur peut offrir une visibilité à ses clients. Il devient ainsi plus simple de convaincre de nouveaux clients, ceux qui se sont contentés d’investir dans des outils de sécurité traditionnels.