Con la adquisición incorpora capacidades de detección y respuesta a amenazas basadas en el aprendizaje automático para proteger a las empresas de las amenazas internas.

Fortinet , líder en soluciones de ciberseguridad automatizadas e integradas, ha completado hoy la adquisición de ZoneFox Limited, compañía especializada en la detección y respuesta de amenazas basada en la nube con sede en Edimburgo, Escocia. La adquisición viene a reforzar la estrategia Security Fabric y las soluciones existentes de protección del endpoint y SIEM proporcionando a sus clientes nuevas capacidades y funcionalidades.

Para Ken Xie, fundador, presidente de la junta y director ejecutivo en Fortinet “las organizaciones empresariales están experimentando un espectacular aumento en la cantidad de endpoints, así como en los usuarios que acceden a los datos y recursos de la nube. Como consecuencia, aumenta la necesidad de defenderse contra las amenazas internas. De hecho, el 30 por ciento de las infracciones involucró a personas internas que actuaron de manera negligente o maliciosa de acuerdo con el Informe de Investigaciones de brechas de datos de Verizon de 2018. Al combinar la tecnología de identificación de amenazas basada en la nube de ZoneFox con las soluciones de seguridad para el endpoint y el SIEM de Fortinet, nos encontramos bien posicionados para ofrecer a nuestros clientes una estrategia integrada para defenderse de amenazas internas, eliminar puntos ciegos de la red y proteger la superficie de ataque en expansión, con automatización y aprendizaje automático.”

Fortinet proporciona las siguientes funcionalidades:

• Mayor visibilidad de los endpoints, del flujo de datos asociado y el comportamiento del usuario, tanto dentro como fuera de la red
• Capacidades de aprendizaje automático diseñadas para analizar miles de millones de eventos por día frente a amenazas, permitiendo descubrir puntos ciegos y alertan a los usuarios de actividades sospechosas
• Una arquitectura única basada en la nube que captura datos esenciales en torno a cinco factores principales: usuario, dispositivo, recurso, proceso y comportamiento, para analizar y configurar políticas fácilmente
• Registro forense completo de información a lo largo del tiempo, combinado con una interfaz de búsqueda simple que ayuda a los analistas a determinar rápidamente las acciones necesarias para mejorar la postura de seguridad de una empresa
• Un agente de configuración zero toch (sin intervención) fácil y rápido de implementar; lo que permite escalar hasta más de 10.000 agentes sin pérdida de rendimiento.
• Soporte para GDPR, ISO 27001, HIPAA y PCI DSS, con políticas «listas para usar”.

La integración de la reconocida tecnología de búsqueda de amenazas basada en el aprendizaje automático de ZoneFox complementará la seguridad para el endpoint de FortiClient permitiendo ofrecer capacidades de respuesta y detección (EDR) y ampliará FortiSIEM con funciones adicionales de análisis de comportamiento de usuarios (UEBA), tanto en redes locales como en la nube. Fortinet espera que las nuevas capacidades de seguridad del endpoint ofrecidas por ZoneFox permitan a las organizaciones empresariales aprovechar mejor el aprendizaje automático para detectar comportamientos anómalos y brindar una respuesta aún más rápida a las amenazas internas.

Dr. Jamie Graves, director ejecutivo y fundador de ZoneFox, ha comentado al respecto: “Es una satisfacción unirnos al equipo de Fortinet y compartir una misma visión sobre cómo aminorar las preocupaciones de los CISO con respecto a las amenazas internas. La integración de nuestra solución con la arquitectura Security Fabric de Fortinet nos permitirá ampliar nuestro alcance a un amplio espectro de soluciones de Fortinet y de terceros para resolver los desafíos más difíciles de los clientes en materia de seguridad de red «.