Analisi delle minacce cloud-based, Fortinet acquisisce ZoneFox

Analisi delle minacce cloud-based, Fortinet acquisisce ZoneFox

Fortinet completa l’acquisizione di ZoneFox Limited, società privata di rilevamento e risposta alle minacce cloud-based con sede a Edimburgo. Questa manovra rafforza ulteriormente il Fortinet Security Fabric e consolida le attività in corso per la sicurezza degli endpoint e SIEM di Fortinet fornendo ai clienti:

• Maggiore visibilità sugli endpoint, sul flusso di dati e sul comportamento degli utenti associati, sia all'interno che all'esterno della rete
• Funzionalità di machine learning in grado di filtrare miliardi di eventi al giorno in informazioni di alta qualità sulle minacce che portano a rilevare nuovi punti ciechi e informano gli utenti su attività sospette
• Un'architettura unica basata su cloud che acquisisce dati essenziali attorno a cinque fattori chiave: utente, dispositivo, risorsa, processo e comportamento, per analizzare e configurare facilmente le policy
• Tracciamento completo delle informazioni sulla cronologia forense, assieme a un’interfaccia di ricerca semplice che aiuta gli analisti a determinare rapidamente le azioni necessarie per aumentare la posizione di sicurezza di un'azienda
• Un agent zero-configuration di semplice e rapida implementazione: la soluzione può scalare per supportare oltre 10.000 agent senza incidere sulle prestazioni
• Supporto pronto all'uso per GDPR, ISO 27001, HIPAA e PCI DSS, con policy "ready-to-go"

L'integrazione della pluripremiata tecnologia ZoneFox di threat-hunting basata su machine-learning, andrà a completare la sicurezza degli endpoint di FortiClient per fornire funzionalità di rilevamento e risposta degli endpoint (EDR) ed estenderà FortiSIEM con funzionalità aggiuntive UEBA (user entity behavior analytics), sia in modalità on-premise che nel cloud. Fortinet prevede che le nuove funzionalità di sicurezza degli endpoint fornite da ZoneFox consentiranno alle organizzazioni di sfruttare meglio il machine learning per rilevare comportamenti anomali e fornire una risposta ancor più rapida alle minacce interne.

Jamie Graves, chief executive officer e fondatore di ZoneFox
Siamo lieti di unirci al team di Fortinet e di riunire la nostra visione comune volta ad alleviare le preoccupazioni dei CISO relative alle minacce interne. L’integrazione della nostra soluzione con Fortinet Security Fabric ci consentirà di estenderne la portata a un ampio spettro di soluzioni Fortinet e di terze parti per risolvere le sfide più ardue dei clienti relative alla sicurezza della rete.

Ken Xie, fondatore, chairman e chief executive officer di Fortinet
Le imprese stanno registrando un drastico aumento del numero degli endpoint e degli utenti che accedono ai dati e alle risorse cloud, il che accresce di conseguenza la necessità di difendersi dalle minacce interne. Di fatto, il 30 percento delle violazioni ha coinvolto gli utenti interni per motivi di negligenza o dolo, secondo il Data Breach Investigations Report di Verizon del 2018. Combinando la tecnologia ZoneFox di threat-hunting basata su cloud alle soluzioni Fortinet di sicurezza SIEM e protezione degli endpoint, siamo in grado di fornire ai nostri clienti un approccio integrato per proteggersi dalle minacce interne, eliminare i punti ciechi della rete e proteggere la superficie di attacco odierna attraverso l’automazione e il machine learning.