Fortinet Tehditlerin Önüne Geçiyor

Fortinet, CTEM uyumlu FortiRecon ile güvenliği güçlendiriyor. Yeni özellikler, saldırı yüzeyi yönetimi, tehdit istihbaratı ve güvenlik koordinasyonunu entegre ederek güvenlik ekiplerinin riski daha hızlı ve daha proaktif bir şekilde azaltmasına yardımcı oluyor.
 
Ağ ve güvenliğin birleşimini yönlendiren küresel siber güvenlik lideri Fortinet, FortiRecon platformunda önemli iyileştirmeler yaptığını duyurdu. Bu iyileştirmelerle FortiRecon, sürekli tehdit maruziyeti yönetimi (CTEM) çerçevesine uyumlu, sektörün en kapsamlı çözümlerinden biri haline geldi. En son sürüm, genişletilmiş iç saldırı yüzeyi izleme, düşman odaklı karanlık web istihbaratı ve güvenlik düzenlemesini tek bir birleşik platformda sunuyor. Bu iyileştirmeler, kurumların gerçek dünyadaki maruziyetleri proaktif olarak belirleyip önceliklendirmesine, saldırganlar gibi riskleri doğrulamasına ve yanıtı hızlandırmasına yardımcı olarak, nihayetinde ihlallerin olasılığını ve etkisini azaltıyor.
 
Fortinet Ürün ve Çözümlerden Sorumlu Kıdemli Başkan Yardımcısı Nirav Shah, “CISO'lar ve güvenlik ekipleri, artan saldırı yüzeyleri ve önceliklendirilmemiş uyarıların sonsuz akışı karşısında bunalmış durumda” dedi. “FortiRecon'daki en son geliştirmelerle, kurumlara FortiGuard Labs'ın yapay zeka destekli tehdit istihbaratı, gerçek dünya doğrulaması ve otomatik yanıt ile desteklenen, iç ve dış maruziyetlerini saldırganların gözünden görme imkanı sunuyoruz. Bu, kurumların “gürültüyü” (istenen sinyal veya verilere müdahale eden istenmeyen veya rastgele bozuklukları) ortadan kaldırarak en önemli konulara odaklanmalarını ve saldırganlar bunları istismar etmeden önce riskleri ve güvenlik açıklarını ölçülebilir şekilde azaltmalarını sağlıyor.”
 
Bu duyuru, kurumların genişleyen saldırı yüzeylerini, uyarı yorgunluğunu ve parçalanmış güvenlik operasyonlarını yönetmekte zorlanması sonucu, istenmeyen etkilere maruz kalma odaklı güvenlik stratejilerine olan talebin artmasıyla birlikte geldi. Gartner®'a göre, “2026 yılına kadar, sürekli maruz kalma yönetimi programına dayalı olarak güvenlik yatırımlarına öncelik veren kurumların bir güvenlik ihlaliyle karşılaşma olasılığı üç kat daha az olacak.”
 
Sürekli Tehdit Maruziyeti Yönetimi için Birleşik Platform
FortiRecon, Fortinet AI-Driven Security Operations Center (SOC) platformuyla güçlü entegrasyonu sayesinde, artık Gartner CTEM çerçevesinin beş temel unsurunu (kapsam belirleme, keşif, önceliklendirme, doğrulama ve mobilizasyon) kapsayan yetenekler sunarak, kurumların bu unsurları tek bir sıkı entegre platformda işlevselleştirmesine ve güvenlik ve BT ekipleri arasında koordineli düzeltme çabalarını yürütmesine olanak tanıyor. En son geliştirmeler şunları içeriyor:
 

• Saldırı yüzeyi yönetimi: Kuruluşun iç ve dış dijital saldırı yüzeyini sürekli olarak izler ve bir saldırganın bakış açısını sunuyor. En son sürüm, daha hızlı ve akıllı yama uygulaması için FortiRecon Active Exploitation şiddet derecelendirmelerine ek olarak National Vulnerability Database (NVD) şiddet derecelendirmelerini de ekliyor.
• Düşman odaklı istihbarat: Dark web etkinliği, fidye yazılımı istihbaratı, sızdırılan kimlik bilgileri, yaygın olarak istismar edilen güvenlik açıkları ve risk altındaki satıcılardan eyleme geçirilebilir tehdit bilgileri sağlıyor. Geliştirmeler arasında toplu tehlike göstergeleri (IOC) indirmeleri ve hırsız enfeksiyon ayrıntıları, SOC iş akışlarının hızlandırılması ve ihlal algılamanın iyileştirilmesi yer alıyor.
• Marka koruması: Etki alanı taklitçiliği, sahte mobil uygulamalar, kimlik avı kampanyaları ve yönetici hedeflemelerini izler. FortiRecon Marka Koruması, sahte kimlik avı etki alanlarını, marka ve yönetici taklitçiliğini, birden fazla uygulama mağazasında bulunan sahte mobil uygulamaları, kod depolarındaki veri sızıntılarını, açık depo maruziyetlerini ve kimlik avı kampanyalarını izlemek, tespit etmek ve ortadan kaldırmak için tescilli algoritmalar kullanıyor ve yöneticilerin çevrimiçi varlığını korumaya yardımcı oluyor.
• Güvenlik düzenlemesi: Güvenlik düzenlemesi ve otomatikleştirilmiş oyun kitaplarını kullanarak güvenlik tehditlerini araştırıyor ve bunlara yanıt veriyor. FortiRecon Güvenlik Düzenlemesi, güvenlik iş akışlarını otomatikleştirip kolaylaştırarak, müdahale ekiplerinin önceliklerini belirlemesi ve uygun önlemleri alması için gereken süreyi azaltıyor.

Mevcut FortiFlex müşterileri, FortiFlex kredilerini FortiRecon Cloud'u dağıtmak için kullanabiliyorlar. FortiFlex, dinamik hibrit ve çoklu bulut ortamlarına sahip müşteriler ve MSSP'ler için güvenlik sektörünün en geniş kataloğuna sahip, kullanıma dayalı lisanslama sunuyor. Büyük bulut pazar yerlerinden satın alındığında, FortiFlex müşterilerin bulut taahhütlü harcama yükümlülüklerini yerine getirmelerine de yardımcı olabiliyor.
 
Sektörde tanınırlık ve müşteri sonuçları
Fortinet, kısa süre önce KuppingerCole Leadership Compass for Attack Surface Management 2025'te Genel Lider, Pazar Lideri ve İnovasyon Lideri olarak seçildi. Rapor, FortiRecon'un CIS, ICS, IoT ve OT ortamları için geniş destek ve FortiGate NGFW, FortiSOAR, FortiSIEM ve FortiDAST gibi daha geniş Fortinet Security Fabric araçlarıyla entegrasyonları ile operasyonel hazırlığını vurguluyor.
 
Norm Cyber CTO'su Paul Cragg, konuyu şöyle değerlendiriyor: “FortiRecon, yönetilen güvenlik hizmetlerini sunma şeklimizi bir üst seviyeye taşıdı. Ekibimizin müşterilere sadece uyarılar değil, sürekli ve bağlamsal risk bilgileri sunmasını sağlıyor. Artık iş etkisine göre düzeltme önceliklerini belirleyebiliyor, müşterilerimizin riskleri daha hızlı azaltmasına yardımcı olurken ölçülebilir güvenlik sonuçları elde edebiliyoruz. Bu, uzun vadeli güven ve değer oluşturma konusunda bizi rakiplerimizden ayıran en önemli faktör.”