Fortinet tiene un sólido compromiso con la protección de sus clientes. Por ello cuenta con los laboratorios FortiGuard. En este post profundizaremos sobre qué es FortiGuard Labs, cómo funciona, cuáles son sus principales ventajas y cómo trabajan sus expertos para detectar amenazas.
FortiGuard Labs es la entidad de investigación e inteligencia de amenazas de Fortinet. El principal cometido de esta organización es ofrecer a los clientes la mejor inteligencia de amenazas de la industria para garantizar su protección. Para ellos sus expertos contribuyen con 580.000 horas de investigación al año.
El equipo de los laboratorios FortiGuard está formado por más de 215 investigadores, analistas, buscadores de amenazas, ingenieros y científicos de datos ubicados en 31 países alrededor del mundo. Un equipo de expertos que enfocan su trabajo en tres áreas principales:
- Laboratorios FortiGuard: cuya función es garantizar que todos los productos de seguridad de Fortinet cuenten con la mejor y más completa información de protección e identificación de amenazas disponibles. Gracias a sus investigaciones los clientes están al día de las amenazas para que adopten las medidas necesarias.
- Consultoría de laboratorios FortiGuard: estos servicios están orientados a proporcionar valor de inteligencia de amenazas a todas las organizaciones que no cuentan con este servicio.
Su labor se centra en que las compañías entiendan las amenazas y sean capaces de identificar las posibles brechas de seguridad, así como garantizar que los empleados disponen de las habilidades necesarias.
- Suscripciones de seguridad de FortiGuard: el fabricante ofrece diferentes opciones de seguridad para que las empresas puedan personalizar su paquete de ciberseguridad y seleccionen las herramientas que más se adapten a sus necesidades particulares. Todas estas opciones disponen de las capacidades de prevención y detección de los laboratorios FortiGuard.
¿Qué incluye la suscripciones de seguridad de FortiGuard?
Tras analizar qué es FortiGuard y antes de continuar hablando sobre las ventajas de FortiGuard Labs y sus descubrimientos. Vamos a profundizar en las suscripciones de seguridad que los laboratorios ofrecen y cuál es su funcionamiento.
Para Fortinet es imprescindible proporcionar a las organizaciones herramientas, soluciones y plataformas capaces de protegerlas de un panorama de amenazas que está en constante evolución. Por ello a través de sus suscripciones de seguridad los usuarios pueden detener amenazas en vuelo, eliminar los ataques de puntos de entrada comunes y proteger sus superficies de ataque, así como prevenir y detectar de manera proactiva las brechas de seguridad.
Las suscripciones, cuyas actualizaciones son ofrecidas por FortiGuard Labs, disponen de una completa integración con el objetivo de incrementar la protección de la plataforma Fortinet Security Fabric y garantizan la protección de toda la superficie de ataque.
Además, estas suscripciones permiten personalizar las opciones de seguridad, validan la eficacia de las amenazas a través de resultados de pruebas independientes y están disponibles tanto en suscripciones individuales como en paquetes de suscripciones.
La entidad de investigación e inteligencia de amenazas de Fortinet integra, en sus suscripciones de seguridad:
- Prevención de intrusiones
- Filtrado web
- Antivirus/anti-spyware
- Filtro de correo no deseado
- Seguridad de bases de datos
- Servicios de protección contra brotes de virus
- Actualizaciones de reputación de IP
- Desactivación y reconstrucción de contenido
- Servicios de clasificaciones de seguridad
- Capacidades de control de aplicaciones web y de red
¿Qué amenazas ha descubierto FortiGuard en los últimos años?
Tras conocer qué es FortiGuar y sus suscripciones. Vamos a descubrir algunas de las amenazas que los investigadores de FortiGuar Labs han sacado a la luz en los últimos años.
Los laboratorios FortiGuard llevan años pronosticando las amenazas, tecnologías y métodos que utilizarán los malhechores digitales para hacer el mal. Los expertos también investigan sobre las estrategias que las organizaciones deben emplear para protegerse.
Un ejemplo de estas predicciones son las que los expertos hicieron para 2020. Según los análisis realizados por el equipo de FortiGuard Labs, los hackers se iban a apoyar en la inteligencia artificial avanzada y el contra inteligencia artificial.
Los expertos fueron más allá y englobaron estas predicciones bajo dos premisas. En primer lugar, se dieron cuenta de que la trayectoria de los ciberataques estaba cambiando. Y, en segundo lugar, detectaron que la sofisticación del cibercrimen se aceleraba.
Pero indaguemos más en estas previsiones. En cuanto al cambio de trayectoria de los ataques, los expertos de FortiGuard Labs descubrieron que los ciberataques habían incrementado su eficiencia y velocidad en los últimos años.
Ante el aumento del volumen, la velocidad y la sofisticación de los ataques, desde Fortinet se apela a la capacidad de las organizaciones para responder en tiempo real a estas amenazas. Capacidad que dependería de los avances en inteligencia artificia y en inteligencia de amenazas.
Sobre la no ralentización de la sofisticación de los ciberadversarios, los investigadores y analistas de los laboratorios FortiGuard alertaron sobre la influencia de las técnicas avanzadas de evasión, la tecnología enjambre, el armamento 5G y el edge computing en los delincuentes digitales y sus ataques.
¿Qué depara 2022?
Como no podía ser de otra manera Fortinet ha presentado hace unas semanas sus predicciones de ciberamenazas para 2022. Según el informe, elaborado por FortiGuard Labs, los ciberdelincuentes seguirán valiéndose del trabajo remoto con el objetivo de atacar toda la superficie de trabajo.
Para ello continuarán evolucionando y ampliando sus métodos de ataques. Además, aprovecharán todas las oportunidades que les brindan el 5G, la red central, el hogar e incluso el Internet satelital.
La investigación de los expertos también refleja que los hackers se esforzarán por mejorar el reconocimiento y descubrimiento de capacidades de zero day. El ransomware será otro de los grandes protagonistas del 2022 ya que será aún más destructivo. ¿Cómo? Porque combinarán el ransomware con la denegación de servicios distribuida (DDoS).
Asimismo, desde FortiGuard Labs se prevén que los delincuentes digitales pongan el foco en las redes satelitales porque el acceso a Internet mediante satélites cada es mayor. Otros de los objetivos muy atractivos serán los eSport. Los cuales pueden ser atacados a través de ataques DDoS, ransomware, robos financieros y transacciones o ataques de ingeniería social.
Por último, se espera que los ataques dirigidos a tecnología operacional (OT) crezcan durante los próximos 12 meses debido a la convergencia entre las redes TI y OT.
Puedes conocer más sobre los laboratorios FortiGuard de Fortinet en nuestra página web y, más concretamente, en la partner zone que el fabricante tiene, junto a Arrow, en Newsbook.
