A Fortinet anunciou hoje, dia 29 de setembro, um conjunto de melhorias significativas na sua plataforma FortiRecon, com o objetivo de a alinhar completamente com a metodologia de Gestão Contínua de Exposição a Ameaças (CTEM). A atualização visa fornecer às equipas de segurança uma ferramenta unificada para identificar, priorizar e responder proativamente aos riscos antes que estes possam ser explorados.
Estas melhorias respondem a uma necessidade crescente do mercado por estratégias de segurança mais proativas. A urgência é sublinhada por uma previsão da consultora Gartner®, que estima que, até 2026, “as organizações que priorizarem os seus investimentos em segurança com base num programa de CTEM terão três vezes menos probabilidade de sofrer uma violação”.
O que é a gestão de exposição a ameaças (CTEM)?
A metodologia CTEM, popularizada pela Gartner, representa uma mudança de paradigma: em vez de reagir a alertas, as organizações devem procurar e corrigir proativamente as suas vulnerabilidades e exposições da mesma forma que um atacante o faria. O framework assenta em cinco pilares:
- Definição do âmbito: Mapear e compreender os ativos críticos do negócio.
- Pesquisa: Descobrir as vulnerabilidades e exposições nesses ativos.
- Priorização: Classificar as exposições com base no risco real que representam para o negócio.
- Validação: Testar e validar se as exposições são exploráveis.
- Mobilização: Orquestrar a resposta e a remediação.
A Fortinet afirma que, com as novas atualizações, a plataforma FortiRecon passa a abranger estes cinco pilares de forma integrada.
As novas capacidades da plataforma FortiRecon
A versão mais recente do FortiRecon introduz um conjunto de funcionalidades alargadas, numa única plataforma, que incluem:
- Gestão da superfície de ataque: Monitoriza continuamente os ativos internos e externos da organização. A plataforma passa a integrar as classificações de severidade da National Vulnerability Database (NVD) juntamente com as classificações de exploração ativa da própria Fortinet.
- Inteligência centrada no adversário: Fornece informação sobre atividades na dark web, campanhas de ransomware e credenciais comprometidas. As melhorias incluem o download em lote de Indicadores de Compromisso (IoC) para acelerar as investigações.
- Proteção de marca: Utiliza algoritmos para detetar e solicitar a remoção de domínios de phishing, aplicações móveis falsas e outras formas de usurpação de marca.
- Orquestração de segurança: Disponibiliza playbooks automatizados para otimizar e acelerar os fluxos de trabalho de investigação e resposta a incidentes.
Modelo de licenciamento e reconhecimento da indústria
A plataforma FortiRecon está disponível através do modelo de licenciamento flexível da Fortinet, o FortiFlex, que funciona com base na utilização. Esta abordagem é desenhada para ambientes híbridos e multicloud e permite que os clientes utilizem os seus créditos existentes para implementar a solução.
A eficácia da abordagem da Fortinet à gestão da superfície de ataque foi recentemente reconhecida pela consultora KuppingerCole, que nomeou a empresa como “Líder Global” no seu relatório “Leadership Compass for Attack Surface Management 2025”.
Conclusão
O alinhamento do FortiRecon com a metodologia CTEM é um movimento estratégico da Fortinet para responder a um dos maiores desafios dos CISOs modernos: a fadiga de alertas e a dificuldade em priorizar riscos. Ao unificar várias disciplinas de segurança (gestão de superfície de ataque, inteligência de ameaças, proteção de marca) numa única plataforma e sob uma metodologia reconhecida pela indústria, a empresa procura oferecer uma solução mais coesa e proativa para a redução de risco, permitindo que as equipas de segurança se foquem nas ameaças que realmente importam.
Outros artigos interessantes:
