Platform FortiRecon kini selaras dengan CTEM

JAKARTA (IndoTelko) - Pemimpin global dalam keamanan siber yang mendorong konvergensi antara jaringan dan keamanan, Fortinet mengumumkan peningkatan signifikan pada platform FortiRecon, menjadikannya salah satu solusi paling komprehensif di industri keamanan siber yang selaras dengan kerangka kerja continuous threat exposure management (CTEM).

Rilis terbaru ini menghadirkan pemantauan permukaan serangan yang diperluas, intelijen dark web yang berorientasi pada pelaku ancaman, serta orkestrasi keamanan, semuanya dalam satu platform terpadu. Peningkatan ini membantu organisasi secara proaktif mengidentifikasi dan memprioritaskan eksposur nyata, memvalidasi risiko layaknya penyerang, serta mempercepat respons sehingga mengurangi kemungkinan dan dampak kebocoran data.

Dikatakan Senior Vice President of Products and Solutions di Fortinet, Nirav Shah, banyak CISO dan tim keamanan yang kini kewalahan dengan semakin luasnya permukaan serangan dan aliran peringatan yang tak diprioritaskan. "Dengan peningkatan terbaru pada FortiRecon, kami memberikan sudut pandang penyerang kepada perusahaan terhadap paparan internal dan eksternal mereka, yang didukung oleh intelijen ancaman berbasis AI dari FortiGuard Labs, validasi dunia nyata, serta respons otomatis. Hal ini memungkinkan organisasi untuk memilah hal yang paling penting, fokus pada prioritas utama, dan secara terukur mengurangi risiko dan kerentanan sebelum dieksploitasi penyerang," jelasnya.

Pengumuman ini hadir di tengah meningkatnya kebutuhan akan strategi keamanan berbasis paparan karena banyak perusahaan kesulitan mengelola perluasan permukaan serangan, alert fatigue, dan operasi keamanan yang terfragmentasi.

Gartner memprediksi, pada tahun 2026, organisasi yang memprioritaskan investasi keamanan mereka berdasarkan program manajemen paparan yang berkelanjutan akan tiga kali lebih kecil kemungkinannya mengalami kebocoran data.

FortiRecon, dikombinasikan dengan integrasinya yang kuat ke platform Fortinet AI-Driven Security Operations Center (SOC), kini menghadirkan kapabilitas di lima pilar kerangka CTEM Gartner—scoping, discovery, prioritization, validation, dan mobilization. Hal ini memungkinkan organisasi untuk mengoperasionalkan pilar-pilar tersebut dalam satu platform yang terintegrasi erat dan mendorong upaya remediasi yang terkoordinasi antara tim keamanan dan TI.

Diungkapkan CTO dari Norm Cyber, Paul Cragg, FortiRecon telah meningkatkan cara perusahananya dalam memberikan layanan keamanan terkelola. Solusi ini memungkinkan timnya memberikan wawasan risiko yang kontekstual dan berkelanjutan, bukan sekadar peringatan.

"Kami kini dapat memprioritaskan remediasi berdasarkan dampak bisnis, membantu pelanggan mengurangi risiko lebih cepat, sekaligus menunjukkan hasil keamanan yang terukur. Ini adalah pembeda utama dalam cara kami membangun kepercayaan dan nilai jangka panjang,” jelasnya.


Peningkatan terbaru ini mencakup beberapa hal, antara lain :

1. Attack Surface Management

Memantau secara berkelanjutan dan memberikan sudut pandang pelaku serangan atas permukaan serangan digital internal dan eksternal sebuah perusahaan. Rilis terbaru menambahkan peringkat tingkat keparahan dari National Vulnerability Database (NVD), melengkapi penilaian FortiRecon Active Exploitation untuk perbaikan kerentanan yang lebih cepat dan cerdas.

2. Adversary-Centric Intelligence

Memberikan wawasan ancaman yang dapat ditindaklanjuti dari aktivitas dark web, intelijen ransomware, kredensial yang bocor, kerentanan yang sedang dieksploitasi, hingga vendor yang berisiko. Peningkatan termasuk unduhan Indicators of Compromise (IOC) massal dan detail infeksi pencuri yang dapat mempercepat alur kerja SOC serta meningkatkan deteksi kebocoran data.

3. Brand Protection

Memantau pemalsuan domain, aplikasi seluler ilegal, kampanye phishing, dan penargetan eksekutif. FortiRecon Brand Protection menggunakan algoritma eksklusif untuk mendeteksi dan menurunkan domain phishing palsu, peniruan merek maupun eksekutif, aplikasi seluler ilegal di berbagai app store, kebocoran data di repositori kode, paparan open bucket, dan kampanye phishing, serta membantu melindungi online presence eksekutif.

4. Security orchestration

Memanfaatkan orkestrasi keamanan dan automated playbooks untuk menyelidiki serta merespons temuan ancaman. FortiRecon Security Orchestration memangkas waktu yang dibutuhkan untuk memprioritaskan dan bertindak dengan cara mengotomatisasi dan menyederhanakan alur kerja keamanan.

Pelanggan yang sudah menggunakan FortiFlex dapat menggunakan kredit mereka untuk mengaktifkan FortiRecon Cloud. FortiFlex menawarkan lisensi berbasis penggunaan dengan katalog terluas di industri keamanan siber bagi pelanggan yang memiliki lingkungan hibrid dan multi-cloud dinamis, serta MSSP. Jika dibeli melalui marketplace cloud terkemuka, FortiFlex juga dapat membantu pelanggan dalam memenuhi komitmen belanja cloud. (mas)