Fortinet ha annunciato importanti miglioramenti alla piattaforma FortiRecon, trasformandola in una delle soluzioni più complete del settore, in linea con il framework di Continuous Threat Exposure Management (CTEM). Il nuovo aggiornamento introduce un monitoraggio avanzato della superficie di attacco interna, funzionalità di dark web intelligence con un approccio adversary-centric e strumenti di security orchestration, il tutto in una piattaforma singola e unificata. Questi miglioramenti permettono alle organizzazioni di identificare e prioritizzare in modo proattivo le esposizioni reali, valutare i rischi con lo stesso approccio di un aggressore e accelerare la risposta, riducendo così la probabilità e l’impatto di una violazione.

L’annuncio arriva in un contesto di crescente domanda di strategie di sicurezza basate sull’exposure-driven security, mentre le organizzazioni cercano di gestire superfici di attacco sempre più complesse, fenomeni di alert fatigue e operazioni di sicurezza frammentate. Secondo Gartner®, “Entro il 2026, le organizzazioni che prioritizzerano i propri investimenti di sicurezza in base a un programma di continuous exposure management avranno tre volte meno probabilità di subire una violazione.”

I recenti miglioramenti includono:

• Gestione della superficie di attacco: monitora in modo continuo e fornisce la visione della superficie di attacco digitale interna ed esterna dal punto di vista dell’aggressore. L’ultima versione aggiunge le valutazioni di rischio del National Vulnerability Database (NVD), oltre ai punteggi FortiRecon Active Exploitation, per rendere le attività di patching più rapide ed efficaci.
• Adversary-centric intelligence: offre threat intelligence efficace derivante da attività nel dark web, ransomware intelligence, credenziali compromesse, vulnerabilità sfruttate attivamente e vendor a rischio. I miglioramenti includono il download massivo di indicatori di compromissione (IOC) e i dettagli relativi a infezioni da stealer, accelerando i workflow del SOC e migliorando la capacità di rilevare violazioni.

• Protezione del brand: monitora fenomeni come l’impersonificazione del dominio, le applicazioni mobile fraudolente, le campagne di phishing e quelle rivolte agli executive. FortiRecon Brand Protection utilizza algoritmi proprietari per rilevare, monitorare e rimuovere domini di phishing, impersonificazioni di brand e di executive, applicazioni fraudolente pubblicate su diversi store, data leak nei code repository, esposizioni di bucket cloud e campagne di phishing, contribuendo a proteggere la presenza online degli executive.
• Security orchestration: sfrutta la security orchestration e i playbook automatizzati per indagare e rispondere ai risultati delle analisi sulle minacce. FortiRecon Security Orchestration riduce i tempi necessari ai responder per prioritizzare e intraprendere le azioni appropriate, automatizzando e snellendo i workflow di sicurezza.

I clienti già in possesso di FortiFlex possono utilizzare i propri crediti per implementare FortiRecon Cloud. FortiFlex offre un modello di licensing basato sull’utilizzo, con il catalogo di soluzioni di sicurezza più ampio del settore, pensato per ambienti ibridi dinamici, multi-cloud e per MSSP. Se acquistato tramite i principali marketplace cloud, FortiFlex consente inoltre ai clienti di rispettare gli impegni di spesa contrattualizzati sul cloud.