Fortinet neemt ZoneFox over

Fortinet  heeft de overname van ZoneFox Limited voltooid. Dit is een Edinburgh gevestigde niet-beursgenoteerde aanbieder van cloud-oplossingen voor de detectie van bedreigingen door insiders. De bekroonde machine learning-technologie van ZoneFox voor het opsporen van bedreigingen zal worden een aanvulling vormen op de endpointbeveiliging en incidentrespons van FortiClient en voegt mogelijkheden voor analyses van het gebruikersgedrag toe aan FortiSIEM, zowel op locatie als in de cloud. Fortinet verwacht dat de nieuwe mogelijkheden voor endpointbeveiliging van ZoneFox bedrijven in staat zullen stellen om machine learning effectiever te benutten voor de detectie van afwijkend gedrag en een snellere reactie op bedreigingen door insiders.

Met de overname versterkt Fortinet zijn Fortinet Security Fabric en oplossingen voor endpointbeveiliging en SIEM-technologie en kan het klanten het volgende bieden:

• verbeterd inzicht in endpoints, datastromen en het gebruikersgedrag binnen en buiten het netwerk
• machine learning-technologie die in staat is om uit miljarden gebeurtenissen per dag kwalitatief hoogwaardige aanknopingspunten aan te dragen voor het blootleggen van blinde vlekken binnen het netwerk en gebruikers op de hoogte stelt van verdachte activiteiten
• een unieke cloud-gebaseerde architectuur die essentiële informatie vastlegt voor vijf kernaspecten (gebruikers, apparaten, bronnen, processen en gedrag) ter vereenvoudiging van beveiligingsanalyses en het instellen van beleidsregels
• vastlegging van bedreigingsinformatie op een forensische tijdslijn en een simpele zoekfunctie waarmee beveiligingsmedewerkers snel kunnen vaststellen welke maatregelen ze moeten treffen om de bedrijfsbrede beveiliging op te voeren
• een agent die geen configuratie vereist en daarmee snel en eenvoudig kan worden ingezet; organisaties kunnen opschalen tot maar liefst 10.000 agents zonder prestatieverlies
• ondersteuning voor GDPR, ISO 27001, HIPAA en PCI DSS op basis van kant-en-klare beleidsregels

Ken Xie, de oprichter, voorzitter en CEO van Fortinet: “Bedrijven hebben te maken met een exponentiële groei van het aantal endpoints en gebruikers die data opvragen en gebruikmaken van bronnen in de cloud. Dit vergroot de noodzaak om bescherming te bieden voor bedreigingen van binnenuit de organisatie. Maar liefst 30 procent van alle beveiligingsincidenten was het gevolg van al dan niet opzettelijke handelingen van insiders, zo blijkt uit het 2018 Verizon Data Breach Investigations Report. Door de cloud-gebaseerde technologie van ZoneFox voor het opsporen van bedreigingen te combineren met de endpointbeveiliging en security information & event management (SIEM)-technologie van Fortinet kunnen onze klanten een geïntegreerde beveiligingsaanpak hanteren die bescherming biedt tegen bedreigingen van insiders, een einde maakt aan blinde vlekken binnen het netwerk en bescherming biedt voor hun groeiende aanvalsoppervlak met behulp van automatisering en machine learning.”

Dr. Jamie Graves, de CEO en oprichter van ZoneFox: “Het doet ons een genoegen om toe te treden tot de organisatie van Fortinet en gezamenlijk een einde te maken aan de pijnpunten van CISO’s rond bedreigingen door insiders. De integratie van onze technologie met de Fortinet Security Fabric en een breed scala van oplossingen van Fortinet en die van andere leveranciers biedt een antwoord op de belangrijkste uitdagingen van organisaties op het gebied van netwerkbeveiliging.”