Con el auge de las tecnologías de la información el mundo ha evolucionado hacia lo digital, cada día hay más plataformas digitales que hacen que todo sea más fácil, con más accesibilidad, y mucho más eficiente, pero así mismo también van evolucionando los delincuentes informáticos y los ciberataques, creando virus, malwares y aplicaciones maliciosas cada vez más sofisticadas e incluso traspasando los dispositivos corta fuegos (Firewalls).
Esto ha hecho que se creen aplicaciones antivirus, antimalware, bloqueadores de páginas web etc., diversos fabricantes están trabajando para mejorar la protección de las organizaciones y entidades a fin de proteger su mayor bien, La información. y salvaguardar los activos y sobre todo que tengan continuidad del negocio de forma transparente y permanente.
Por eso hoy en día contamos con aplicaciones y servicios antivirus, los cuales son servicios que consultan bases de datos en la nube para tener siempre los últimos malware, virus, ransomware y Apps maliciosas y así poder contenerlas. Lo mismo ocurre con Intruction Service Protection IPS, WebFilter y el Control de Aplicaciones, que son servicios para proteger y dar seguridad a las organizaciones a través de los dispositivos Firewalls.
De igual forma también existe el servicio WAF Web Application Firewall, que también es una aplicación que nos permite proteger nuestros servidores, publicaciones y Webservices de ciberataques a través del análisis de paquetes de peticiones HTTP y HTTPS.
Con el aumento de aplicaciones y servicios Cloud, nuestro aliado estratégico Fortinet ha desarrollado el servicio FortiRecon que es un servicio en la nube de Fortinet (FortiCloud), de Protección de Riesgos Digitales (DRP) que opera junto a las otras soluciones de seguridad existentes para proporciónale la visibilidad que un adversario puede tener de su infraestructura, es decir: una forma preventiva de anticiparse a un ciberataque. Esta alerta temprana de cualquier actividad maliciosa dirigida a su organización permite una rápida detección y mitigación.
El servicio de FortiRecon, que opera exclusivamente fuera de los límites de la organización, traza un mapa de la huella digital de una organización y la supervisa en busca de actividades anómalas. Así mismo, proporciona a las organizaciones la inteligencia necesaria para mitigar amenazas de seguridad creíbles de forma controlada y el servicio, que opera exclusivamente desde fuera de los límites de la organización, traza un mapa de la huella digital de una organización y la supervisa en busca de actividades anómalas. Proporciona a las organizaciones la inteligencia necesaria para mitigar amenazas de seguridad creíbles de forma controlada como parte de los esfuerzos de seguridad.
FortiRecon consta de tres módulos de operación:
- EASM (External Attack Surface Monitoring) Gestión de superficie de ataque externa: Proporciona la vista de un adversario de la superficie de ataque digital de la organización y prioriza los riesgos y las exposiciones, lo que permite a los clientes mitigar las amenazas de manera controlada antes de que se conviertan en una amenaza problema.
- BP (Brand Protection) Protección de marca: Monitorea continuamente la marca pública de la organización para detectar ataques de phishing basados en la web, errores tipográficos, aplicaciones no autorizadas, fugas de credenciales y suplantación de identidad de marca en las redes sociales, lo que puede afectar el valor de la marca, integridad y confianza.
- ACI (Adversary Centric Intelligence) Inteligencia centrada en el adversario: Aprovecha el análisis de amenazas de FortiGuard para proporcionar una cobertura integral de la oscuridad inteligencia de amenazas web, de código abierto y técnica, incluida la información de los actores de amenazas, para permitir que las organizaciones respondan proactivamente, evalúe los riesgos, responda más rápido a los incidentes, comprenda mejor a sus atacantes y proteja los activos.
FortiRecon es una solución que realiza un escaneo externo en todas las redes con el fin de identificar suplantaciones de la marca de las organizaciones de sus activos digitales y tratar de bloquear o derribar estos posibles atacantes antes de que exploten una vulnerabilidad, como suplantación, phisihing, malware, ataque del día cero, etc.
Esta nueva herramienta puede ser de vital importancia para monitorear y proteger su organización y su marca y evitar la suplantación y la afectación de su información y sus activos.
por: Joaquín Alberto Osias Fernández – Especialista de TI Nivel II
