Fortra Intelligence and Research Experts

El equipo FIRE pone en práctica la inteligencia de amenazas para detectar, interrumpir y disuadir a los adversarios.

NUESTRA INVESTIGACIÓN   ME NOTIFICA

Los investigadores de amenazas de Fortra identifican, analizan y destacan las amenazas cibernéticas emergentes al convertir los datos de fuentes patentadas, de código abierto y de terceros en inteligencia de amenazas procesable, lo que mejora el análisis y permite tomar decisiones de seguridad. 

image

¿Qué es el equipo FIRE?

Aquí en Fortra, dejamos
nada al azar

Fortra Intelligence and Research Experts, nuestro equipo de FIRE , son profesionales capacitados en sus campos que comparten el objetivo común de desmantelar los exploits emergentes y crear soluciones de seguridad informadas sobre amenazas. Con la experiencia única de Fortra en seguridad defensiva y ofensiva, nuestro equipo multifacético de FIRE ofrece una perspectiva de 360 grados a nuestras técnicas de análisis, investigación y verificación de amenazas. 

Los miembros del equipo FIRE incluyen

Investigadores de vulnerabilidades

Analistas de malware

Científicos de datos

Arquitectos de seguridad

Ingenieros de automatización

Desarrolladores de seguridad

Ingenieros inversos

Expertos del equipo rojo y azul

Fortra se enorgullece de asociarse con las fuerzas del orden, los CISO globales y organizaciones de ideas afines para la inteligencia 
compartir la lucha colectiva contra la ciberdelincuencia.

CONOCE AL EQUIPO

Lucha contra adversarios con FIRE

graphic

Fortra y la pirámide del dolor

La Pirámide del Dolor es un marco esencial para romper la cadena de ataque. El perfil continuo de los adversarios activos y las campañas crea una cobertura de abajo hacia arriba, lo que facilita la vigilancia cibernética al interrumpir las TTP (tácticas, técnicas y procedimientos) adversarios y empoderar las decisiones de seguridad proactivas antes de que los adversarios puedan avanzar a lo largo de la cadena de ataque hacia sus objetivos.

La pirámide ilustra la dificultad variable de los obstáculos que enfrentan los atacantes cuando los defensores cibernéticos descubren sus indicadores de compromiso. Apuntar a indicadores en la parte inferior de la pirámide, por ejemplo, valores hash, solo incomoda ligeramente a un atacante, ya que pueden generar fácilmente nuevos valores hash simplemente cambiando la sintaxis de codificación de un programa malicioso.

Avanzando más arriba en la pirámide, apuntar a indicadores como los TTP adversarios es más doloroso de alterar para un atacante porque requiere que los actores de amenazas reevalúen su estrategia de ataque, abandonen los métodos de ataque probados en el tiempo y los obliga a encontrar nuevos TTP que logren el mismo objetivo o enfrentar el rediseño de partes enteras de su secuencia de ataque, incluso reentrenando a otros actores de amenazas cuando operan como parte de grupos organizados de ciberdelincuencia.

Fortra Threat Brain aborda automáticamente los IOC triviales, fáciles, simples y molestos en toda la pirámide, lo que permite a nuestros Fortra Intelligence and Research Experts (FIRE) abordar los IOC desafiantes y difíciles y difundir inteligencia, conocimientos y tendencias de amenazas oportunos y procesables a nuestros productos, servicios administrados, socios y clientes.

FIRE quema los indicadores más complejos de los actores de amenazas, lo que obliga a los adversarios a volver a la mesa de dibujo.

FIRE logo
image

Cómo opera el equipo FIRE

En el centro de la cartera avanzada de soluciones de ciberseguridad de Fortra se encuentra nuestro equipo de investigación de inteligencia de amenazas cibernéticas dedicado.

El equipo FIRE altamente calificado de Fortra sirve como la columna vertebral de nuestras ofertas de inteligencia e investigación de amenazas. Su monitoreo continuo del panorama de amenazas en constante evolución y las amenazas emergentes, el análisis de actividades sospechosas, la elaboración de perfiles de adversarios, la búsqueda de amenazas y las capacidades de investigación permiten a Fortra ir más allá de los indicadores de amenazas a nivel superficial.

Si bien los resultados de la inteligencia de amenazas aplicada ayudan a varias organizaciones a fortalecer sus defensas de seguridad al detectar, interrumpir o prevenir amenazas, es el equipo de FIRE el que garantiza que la inteligencia y los hallazgos de la investigación mantengan nuestras soluciones y decisiones relevantes y efectivas en un panorama de amenazas en evolución.

Centro de Operaciones de Seguridad (SOC) de Fortra

 

El SOC de Fortra está compuesto por grupos especializados en detección y mitigación que están en la primera línea de FIRE, enfrentando continuos incidentes, eventos, ataques y amenazas de ciberseguridad.

Las capacidades defensivas del SOC pueden extenderse tanto dentro como fuera del firewall, lo que permite a Fortra defender a las organizaciones con una amplia cartera de soluciones desde la similitud.

 

eliminaciones de dominios para ajustar las reglas de detección de salida de datos. Este equipo dedicado se basa en múltiples líneas de servicio en diversas industrias y disciplinas, lo que amplía aún más la exposición y las contribuciones de Fortra al extenso panorama de amenazas.

El equipo dedicado de SOC de Fortra está compuesto por las siguientes disciplinas de seguridad cibernética:

Brand Protection

Nuestros expertos en protección de marca se centran en las amenazas cibernéticas externas que ocurren fuera del firewall de una organización para proteger los activos críticos, los empleados y los clientes mediante la investigación y mitigación de incidentes como dominios similares, robo de credenciales y campañas de phishing.

Data Loss Prevention

Nuestros expertos en DLP se dedican a proteger a las organizaciones de diversas amenazas que pueden resultar en la exfiltración de datos, incluidas las amenazas internas. Sus capacidades incluyen monitorear las actividades de los usuarios para identificar anomalías, controlar la salida de datos injustificada y fortalecer las políticas de protección de datos para reducir la probabilidad de fuga de datos, multas de cumplimiento y daños a la reputación.

Extended Detection and Response

Como el primer proveedor de detección y respuesta gestionada (MDR) de la industria, Fortra aprovecha las capacidades avanzadas de XDR para ofrecer resultados rápidos de detección y respuesta a amenazas y búsqueda de amenazas en entornos híbridos.

Firewall de aplicaciones web

Los especialistas en seguridad web trabajan con los propietarios de aplicaciones para ofrecer protecciones optimizadas para aplicaciones web y API, más allá del top 10 de OWASP, para bloquear el tráfico malicioso descendente y mantener las aplicaciones en funcionamiento y los datos seguros.

Integrity and Compliance Monitoring

Los expertos en monitoreo de integridad de archivos (FIM) y administración de configuración de seguridad (SCM) de Fortra son una columna vertebral crucial para nuestro SOC, aprovechando nuestra cartera avanzada de soluciones, como la administración de registros, para garantizar operaciones defensivas fluidas, monitoreo de cumplimiento y administración de configuración e integridad de archivos.

Independientemente del equipo específico que responda a una amenaza cibernética, nuestras diversas líneas de servicio están unidas a través de la inteligencia y la investigación de amenazas, recibiendo y alimentando inteligencia a FIRE en un círculo virtuoso. Por ejemplo, los analistas de DLP de Fortra identifican regularmente patrones maliciosos, como geolocalizaciones o comandos del sistema, apuntando a la confidencialidad, integridad y disponibilidad de los datos. Además, los analistas de protección de la marca Fortra comparten IOC que facilitan la eliminación de la inteligencia de amenazas procesable, incluida nuestra solución dedicada al intercambio de inteligencia de amenazas, Fortra Threat Brain. Con tal variedad de capacidades, soluciones y equipos avanzados de SOC, FIRE se une para contribuir a nuestras ofertas inigualables de inteligencia e investigación de amenazas.

Investigación y Desarrollo de Fortra

 

El equipo más amplio de inteligencia e investigación de Fortra incluye a nuestros tecnólogos de investigación y desarrollo (R&D), que son todos individuos de Fortra que tienen un nexo en torno a la inteligencia de amenazas y la protección de nuestros clientes de los ataques cibernéticos. Mientras que el SOC de Fortra se centra en la interrupción de las amenazas y los esfuerzos de eliminación de ataques, el equipo de investigación y desarrollo tiene una visión más amplia, como el aprovechamiento

 

información del SOC para identificar patrones que informen la inteligencia general sobre amenazas, la investigación y construyan una imagen más amplia del panorama de amenazas.

Nuestro equipo de investigación y desarrollo se basa en los siguientes tres pilares:

Investigación

La columna vertebral de la investigación de amenazas de Fortra abarca varias áreas de ciberseguridad, incluidas, entre otras, estafas de compromiso de correo electrónico empresarial (BEC) y tácticas de ataque dirigidas a diversas industrias, como instituciones financieras y el seguimiento de balizas de comando y control (C2) e infraestructura de atacantes.

Además, nuestras contribuciones de investigación de seguridad ofensiva incluyen el desarrollo de exploits de pruebas de penetración / TTP de Fortra y módulos Cobalt Strike que simulan adversarios avanzados y evaden los controles preventivos en ejercicios de equipo rojo. Nuestro equipo FIRE aumenta este pilar no solo investigando estas amenazas para la simulación de adversarios, sino que también interrumpe las campañas activas al derribar la infraestructura de los atacantes, los usuarios, las cuentas financieras y la interfaz con nuestros socios encargados de hacer cumplir la ley en todo el mundo.

Inteligencia artificial y aprendizaje automático

El equipo de investigación y desarrollo de FIRE aprovecha los métodos de aprendizaje automático e inteligencia artificial de múltiples maneras para mejorar la postura de seguridad de nuestros clientes en toda la plataforma de Fortra y la cadena de ataque cibernético. Aunque el impacto de este pilar es muy amplio, ciertas áreas de enfoque son dignas de mención dada su popularidad como un objetivo de ataque muy atractivo para los actores de amenazas.

Los ejemplos de áreas de enfoque incluyen la detección de phishing y amenazas basadas en correo electrónico BEC, la eliminación de dominios similares, la identificación de URL maliciosas que se dirigen a los usuarios de correo electrónico, así como MDR / XDR y capacidades de protección de datos que identifican actividades sospechosas como acciones de red inusuales y anomalías dentro de los comportamientos de los usuarios.

Contenido

El pilar de contenido se basa en la investigación del equipo de FIRE para desarrollar inteligencia de amenazas cibernéticas y contenido de seguridad aplicado que fortalece las defensas de seguridad de nuestros clientes en forma de reglas, lógica y datos capturados para impulsar la detección, la investigación y la respuesta. Fortra está comprometida con la investigación continua de amenazas y prioriza la colaboración con expertos de la industria y organizaciones de todo el mundo. Contribuimos a la comunidad de inteligencia de amenazas cibernéticas proporcionando un perfil multivectorial de amenazas emergentes, compartiendo información a través de contenido publicado y charlas , y ofreciendo a los clientes mejoras continuas basadas en las últimas investigaciones de amenazas disponibles.

FIRE y Fortra Threat Brain

Los analistas del equipo FIRE actualizan constantemente Fortra Threat Brain con investigación e inteligencia de amenazas recién descubiertas, verificando y agregando datos de amenazas obtenidos de otras fuentes asociadas. A su vez, FIRE extrae información impulsada por IA de Fortra Threat Brain para enriquecer y aplicar esta inteligencia a través de análisis avanzados, creando y ajustando contenido para ayudar a los clientes de Fortra a adelantarse a las amenazas en evolución.

image

Por los números

icon
intentos de exfiltración 
bloqueado mensualmente
icon
Incidentes de robo de credenciales 
detectado mensualmente
icon
Amenazas de phishing, redes sociales, dominios y web abierta mitigadas mensualmente
icon
Vulnerabilidades 
Seguimiento mensual
icon
Amenazas globales 
bloqueado mensualmente
icon
consultas a Fortra 
Threat Brain mensualmente
 
icon
URLs analizadas mensualmente

CVE y ET en su bandeja de entrada

Agregue nuestra investigación experta a su feed de lectura obligada.

Notificarme