Fortinet mengumumkan peningkatan pada FortiRecon, yang kini diselaraskan dengan kerangka kerja Continuous Threat Exposure Management (CTEM) dari Gartner. Dengan cara ini, tim keamanan bisa lebih cepat melihat risiko paling berbahaya dan mengambil tindakan mitigasi.
Pembaruan pada pemantauan permukaan serangan, intelijen ancaman, dan orkestrasi keamanan di satu platform terpadu memungkinkan perusahaan memperoleh data paparan internal dan eksternal dari perspektif penyerang (POV penyerang).
FortiRecon untuk Tim Keamanan yang Kian Kewalahan
Peningkatan ini hadir di saat strategi keamanan berbasis paparan semakin dibutuhkan. Menurut Nirav Shah, Senior Vice President of Products and Solutions Fortinet, banyak CISO dan tim keamanan kini kewalahan oleh semakin luasnya permukaan serangan dan “banjir” peringatan tanpa prioritas yang jelas.
Akibatnya, perusahaan menghadapi alert fatigue, operasi keamanan yang terfragmentasi, dan kesulitan mengelola perluasan permukaan serangan.
“Dengan peningkatan terbaru pada FortiRecon, kami memberikan sudut pandang penyerang terhadap paparan internal dan eksternal organisasi, yang didukung intelijen ancaman berbasis AI dari FortiGuard Labs, validasi nyata, serta respons otomatis. Hal ini memungkinkan perusahaan memilah yang paling penting, fokus pada prioritas utama, dan secara terukur mengurangi risiko sebelum dieksploitasi,” jelas Nirav.
Menurut prediksi Gartner, organisasi yang menerapkan continuous exposure management dalam strategi keamanannya berpeluang tiga kali lebih kecil terkena pelanggaran pada 2026.
Empat Peningkatan Kunci FortiRecon
FortiRecon kini terintegrasi dengan Fortinet AI-Driven SOC, sehingga perusahaan bisa menjalankan lima pilar CTEM — scoping, discovery, prioritization, validation, dan mobilization — dalam satu platform terpadu. Integrasi ini membantu tim keamanan dan TI bekerja lebih terkoordinasi dan efisien.
Peningkatan utama FortiRecon mencakup:
Attack Surface Management
Memberikan pandangan penyerang atas aset internal dan eksternal, dengan rating kerentanan NVD dan Active Exploitation untuk mendukung keputusan patching yang lebih cepat.
Adversary-Centric Intelligence
Menyajikan intelijen dari dark web, ransomware, kredensial bocor, hingga IOC massal untuk mempercepat workflow SOC dan meningkatkan deteksi pelanggaran.
Brand Protection
Mendeteksi dan menurunkan domain phishing, aplikasi berbahaya, impersonasi eksekutif, serta kebocoran data di repositori kode dan open bucket exposures.
Security Orchestration
Mengotomatisasi investigasi dan respons melalui playbook, memangkas waktu respons, serta menyederhanakan workflow antar tim keamanan dan TI.
Aktifkan FortiRecon dengan FortiFlex
Pelanggan yang sudah menggunakan program lisensi FortiFlex dapat menggunakan kredit mereka untuk mengaktifkan FortiRecon Cloud. FortiFlex adalah model lisensi berbasis penggunaan yang dirancang untuk lingkungan hybrid dan multi-cloud serta MSSP.
Fortinet sendiri baru-baru ini dinobatkan sebagai Overall Leader, Market Leader, sekaligus Innovation Leader dalam laporan KuppingerCole Leadership Compass for Attack Surface Management 2025.
Laporan tersebut mencatat kesiapan operasional FortiRecon, termasuk dukungan untuk lingkungan CIS, ICS, IoT, dan OT, serta integrasinya dengan komponen Fortinet Security Fabric seperti FortiGate NGFW, FortiSOAR, FortiSIEM, dan FortiDAST.
