Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, ha annunciato importanti miglioramenti alla piattaforma FortiRecon, trasformandola in una delle soluzioni più complete del settore, in linea con il framework di Continuous Threat Exposure Management (CTEM). Il nuovo aggiornamento introduce un monitoraggio avanzato della superficie di attacco interna, funzionalità di dark web intelligence con un approccio adversary-centric e strumenti di security orchestration, il tutto in una piattaforma singola e unificata. Questi miglioramenti permettono alle organizzazioni di identificare e prioritizzare in modo proattivo le esposizioni reali, valutare i rischi con lo stesso approccio di un aggressore e accelerare la risposta, riducendo così la probabilità e l’impatto di una violazione.
Nirav Shah, Senior Vice President of Products and Solutions di Fortinet
I CISO e i team di sicurezza sono sopraffatti da superfici di attacco in continua espansione e da un flusso incessante di alert non prioritizzati. Con le nuove funzionalità di FortiRecon offriamo alle organizzazioni una visione delle loro esposizioni interne ed esterne dal punto di vista dell’aggressore, supportata dall’AI-powered threat intelligence dei FortiGuard Labs, dalla validazione realistica e dalla risposta automatizzata. Questo consente loro di filtrare il rumore, concentrarsi su ciò che conta davvero e ridurre in modo misurabile rischi e vulnerabilità prima che vengano sfruttati dagli aggressori.
L’annuncio arriva in un contesto di crescente domanda di strategie di sicurezza basate sull’exposure-driven security, mentre le organizzazioni cercano di gestire superfici di attacco sempre più complesse, fenomeni di alert fatigue e operazioni di sicurezza frammentate. Secondo Gartner, entro il 2026, le organizzazioni che prioritizzerano i propri investimenti di sicurezza in base a un programma di continuous exposure management avranno tre volte meno probabilità di subire una violazione.
Una piattaforma unificata per la Continuous Threat Exposure Management
FortiRecon, grazie alla forte integrazione con la piattaforma AI-Driven Security Operations Center (SOC) di Fortinet, copre ora le cinque fasi del framework CTEM definite da Gartner – scoping, discovery, prioritization, validation e mobilization – abilitando le organizzazioni a operazionalizzare questi pilastri all’interno di una singola piattaforma integrata e a promuovere attività di remediation coordinate tra i team di sicurezza e IT. I recenti miglioramenti includono:
Gestione della superficie di attacco: monitora in modo continuo e fornisce la visione della superficie di attacco digitale interna ed esterna dal punto di vista dell’aggressore. L’ultima versione aggiunge le valutazioni di rischio del National Vulnerability Database (NVD), oltre ai punteggi FortiRecon Active Exploitation, per rendere le attività di patching più rapide ed efficaci
Adversary-centric intelligence: offre threat intelligence derivante da attività nel dark web, ransomware intelligence, credenziali compromesse, vulnerabilità sfruttate attivamente e vendor a rischio. I miglioramenti includono il download massivo di indicatori di compromissione (IOC) e i dettagli relativi a infezioni da stealer, accelerando i workflow del SOC e migliorando la capacità di rilevare violazioni
Protezione del brand: monitora fenomeni come l’impersonificazione del dominio, le applicazioni mobile fraudolente, le campagne di phishing e quelle rivolte agli executive. FortiRecon Brand Protection utilizza algoritmi proprietari per rilevare, monitorare e rimuovere domini di phishing, impersonificazioni di brand e di executive, applicazioni fraudolente pubblicate su diversi store, data leak nei code repository, esposizioni di bucket cloud e campagne di phishing, contribuendo a proteggere la presenza online degli executive
Security orchestration: sfrutta la security orchestration e i playbook automatizzati per indagare e rispondere ai risultati delle analisi sulle minacce. FortiRecon Security Orchestration riduce i tempi necessari ai responder per prioritizzare e intraprendere le azioni appropriate, automatizzando e snellendo i workflow di sicurezza
I clienti già in possesso di FortiFlex possono utilizzare i propri crediti per implementare FortiRecon Cloud. FortiFlex offre un modello di licensing basato sull’utilizzo, con il catalogo di soluzioni di sicurezza più ampio del settore, pensato per ambienti ibridi dinamici, multi-cloud e per MSSP. Se acquistato tramite i principali marketplace cloud, FortiFlex consente inoltre ai clienti di rispettare gli impegni di spesa contrattualizzati sul cloud.
Riconoscimenti del settore e risultati per i clienti
Fortinet è stata recentemente nominata Overall Leader, Market Leader e Innovation Leader nel KuppingerCole Leadership Compass for Attack Surface Management 2025. Il report ha sottolineato la capacità operativa di FortiRecon nei contesti CIS, ICS, IoT e OT, oltre alla sua integrazione con gli strumenti del Fortinet Security Fabric, tra cui FortiGate NGFW, FortiSOAR, FortiSIEM e FortiDAST.
