Fortinet收購(gòu)CyberSponse 提升Security Fabric架構(gòu)安全運(yùn)營(yíng)能力

責(zé)任編輯:cres

2019-12-25 13:25:34

摘自:中國(guó)IDC圈

如今,企業(yè)要在市場(chǎng)上保持競(jìng)爭(zhēng)優(yōu)勢(shì),需要進(jìn)行快速全面的數(shù)字化轉(zhuǎn)型,而安全必須與數(shù)字化轉(zhuǎn)型同步。

安全轉(zhuǎn)型滯后于數(shù)字化轉(zhuǎn)型
 
如今,企業(yè)要在市場(chǎng)上保持競(jìng)爭(zhēng)優(yōu)勢(shì),需要進(jìn)行快速全面的數(shù)字化轉(zhuǎn)型,而安全必須與數(shù)字化轉(zhuǎn)型同步。但是,傳統(tǒng)安全系統(tǒng)已不能提供與當(dāng)今快速發(fā)展且高度動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境相匹配的可見性和控制力。傳統(tǒng)的安全建設(shè)沒有考慮到云計(jì)算這樣的新技術(shù),因此無(wú)法支持新的使用場(chǎng)景,也無(wú)法滿足新的法規(guī)要求。
 
更糟糕的是,數(shù)字化轉(zhuǎn)型往往會(huì)以零散和被動(dòng)的方式發(fā)生。 這意味著安全性是事后和孤立地部署的。 隨之而來(lái)的供應(yīng)商和解決方案蔓延,增加了管理和協(xié)調(diào)的復(fù)雜性,而煙囪式堆砌的解決方案降低了可見性,以及對(duì)安全事件提供一致而全面的控制的能力。 網(wǎng)絡(luò)安全技能的差別進(jìn)一步加劇了這些問(wèn)題,安全團(tuán)隊(duì)被迫無(wú)休止的投入。
 
這是讓CISO和安全部門的負(fù)責(zé)人很困擾的問(wèn)題 。 駐留時(shí)間(攻擊者可以在網(wǎng)絡(luò)中保持未被檢測(cè)到的時(shí)間)持續(xù)增長(zhǎng)。 攻擊越來(lái)越容易成功,企業(yè)為此付出的代價(jià)也越來(lái)越高。 甚至基本的網(wǎng)絡(luò)環(huán)境也變得越來(lái)越差強(qiáng)人意。
 
如何掌控所管理的網(wǎng)絡(luò)? 這需要我們?cè)谒伎己筒渴鸢踩苑矫孢M(jìn)行一些根本性的改變。
 
徹底重新考慮安全性
 
企業(yè)需要從安全的角度,或者說(shuō),從安全驅(qū)動(dòng)的網(wǎng)絡(luò)策略考量;而不是在網(wǎng)絡(luò)上部署與堆疊一系列安全工具。 這樣的部署角度是出于以下三點(diǎn)原因:
 
1.安全驅(qū)動(dòng)的網(wǎng)絡(luò)部署,首先要確保不會(huì)發(fā)生任何網(wǎng)絡(luò)更改;無(wú)論是部署新服務(wù)器還是構(gòu)建新的云基礎(chǔ)架構(gòu)-除非在第一個(gè)虛擬設(shè)備啟動(dòng)之前就已充分考慮了安全性。
 
2.接下來(lái),安全性必須靈活且可適應(yīng)新的數(shù)字環(huán)境和用戶需求。 這就要求解決方案能夠無(wú)縫集成到更大的安全架構(gòu)中,并且可以集合動(dòng)態(tài)事件關(guān)聯(lián)和機(jī)器學(xué)習(xí),以實(shí)現(xiàn)更高效率的自動(dòng)化。
 
3.最后,安全必須直接整合到網(wǎng)絡(luò)本身中,以免在動(dòng)態(tài)變化的環(huán)境中被迫永久地追趕。 網(wǎng)絡(luò)更改與安全策略的適應(yīng)之間的時(shí)間是可以被預(yù)測(cè)的。
 
將SOAR加入到您的安全戰(zhàn)略
 
實(shí)現(xiàn)更全面的安全策略的一項(xiàng)關(guān)鍵技術(shù)是SOAR(Security Orchestration, Automation and Response)安全編排,自動(dòng)化與響應(yīng)。 SOAR解決方案使企業(yè)能夠從分布式網(wǎng)絡(luò)中收集有關(guān)安全威脅的數(shù)據(jù)、關(guān)聯(lián)信息,然后自動(dòng)響應(yīng)安全事件,無(wú)需人工干預(yù)。
 
根據(jù)Gartner分析,SOAR技術(shù)的三項(xiàng)最重要的功能是:
 
通過(guò)提供規(guī)制化的工作流,報(bào)表,以及協(xié)調(diào)合作能力提供的威脅與脆弱性管理,來(lái)緩解漏洞發(fā)生后的影響。
安全事件響應(yīng)應(yīng)涵蓋從計(jì)劃、管理到跟蹤和協(xié)調(diào)對(duì)安全事件響應(yīng)的整個(gè)過(guò)程。
安全操作自動(dòng)化可實(shí)現(xiàn)對(duì)工作流,流程,策略執(zhí)行和報(bào)告的編排。
Fortinet收購(gòu)CyberSponse以擴(kuò)展Security Fabric架構(gòu)中的安全運(yùn)營(yíng)能力
 
Fortinet宣布收購(gòu)領(lǐng)先的安全編排,自動(dòng)化和響應(yīng)(SOAR)平臺(tái)提供商CyberSponse。這一舉動(dòng)可以說(shuō)是Fortinet 所倡導(dǎo)的全面、協(xié)同的Security Fabric架構(gòu)的自然結(jié)果。CyberSponse SOAR解決方案已經(jīng)集成到Fortinet的安全架構(gòu)中,將進(jìn)一步擴(kuò)展FortiAnalyzer安全分析解決方案,F(xiàn)ortiSIEM安全信息與事件管理解決方案和FortiGate NGFW的自動(dòng)化事件響應(yīng)能力,簡(jiǎn)化安全運(yùn)營(yíng);并為尋求擴(kuò)展保護(hù)網(wǎng)絡(luò)空間資產(chǎn)與高級(jí)威脅防御解決方案的企業(yè)極大的減少了開銷。
 
Fortinet創(chuàng)始人兼首席執(zhí)行官謝青表示:“通過(guò)將CyberSponse強(qiáng)大的SOAR平臺(tái)無(wú)縫集成到Fortinet Security Fabric架構(gòu)中,我們將為客戶提供更快速的事件響應(yīng)以及標(biāo)準(zhǔn)化和擴(kuò)展流程的能力,從而增強(qiáng)安全態(tài)勢(shì)并降低業(yè)務(wù)風(fēng)險(xiǎn)和相關(guān)成本。”
 
CyberSponse SOAR平臺(tái)是企業(yè)和服務(wù)提供商的理想解決方案,這些企業(yè)和服務(wù)提供商希望簡(jiǎn)化其運(yùn)營(yíng),同時(shí)最大程度地提高其安全運(yùn)營(yíng)中心(SOC)的效率。 它通過(guò)合并和分類來(lái)自各種安全產(chǎn)品的警報(bào),自動(dòng)化執(zhí)行分析和重復(fù)性任務(wù)以節(jié)省寶貴的人力和時(shí)間資源,然后通過(guò)定義明確的操作流程來(lái)真正實(shí)現(xiàn)實(shí)時(shí)事件響應(yīng)。
 
企業(yè)信息化戰(zhàn)略咨詢公司ESG資深首席分析師兼研究員Jon Oltsik解釋說(shuō):“企業(yè)仍在尋找高級(jí)事件響應(yīng)(IR:Incident Response)功能,以幫助他們提高效率。 為了實(shí)現(xiàn)這些目標(biāo),大型組織將很高興采用Fortinet的SOAR解決方案,該解決方案可以幫助他們?cè)鰪?qiáng)自動(dòng)化,編排和響應(yīng)能力,并最大限度地提高效率,節(jié)省成本,提升響應(yīng)速度。”
 
CyberSponse SOAR平臺(tái)的優(yōu)勢(shì)
 
Fortinet和CyberSponse的結(jié)合將為網(wǎng)絡(luò)安全團(tuán)隊(duì)提供強(qiáng)大的“專利技術(shù)”解決方案,其中包括簡(jiǎn)化SOC操作的企業(yè)級(jí)可擴(kuò)展架構(gòu),以及超過(guò)325個(gè)可以與主要安全廠商和技術(shù)集成的連接器,從而實(shí)現(xiàn)統(tǒng)一、集中的可見和可控,以及基于角色的細(xì)粒度訪問(wèn)控制,保護(hù)與用戶相關(guān)的數(shù)據(jù)。
 
同時(shí)還具有200多種開箱即用,易于配置的模版,可自動(dòng)執(zhí)行事件響應(yīng)動(dòng)作序列和例行任務(wù),包括行業(yè)中最先進(jìn)的案例管理模塊,以及事件時(shí)間表和資產(chǎn)關(guān)聯(lián)視圖。
 
CyberSponse的創(chuàng)始人兼CSO的Joseph Loomis贊同Jon Oltsik的評(píng)估。 “這是理想的結(jié)合。 CyberSponse的使命一直是通過(guò)創(chuàng)新的術(shù)使安全運(yùn)營(yíng)管理變得輕松而有效。 Fortinet的Security Fabric和CyberSponse的SOAR技術(shù)的強(qiáng)大結(jié)合將確保客戶受到最全面與精良的全球安全運(yùn)營(yíng)平臺(tái)的保護(hù),該平臺(tái)具有數(shù)百種集成,可簡(jiǎn)化即用型配置模版的執(zhí)行。”
 
數(shù)字化轉(zhuǎn)型需要建立高級(jí)安全戰(zhàn)略
 
對(duì)于希望在新的數(shù)字經(jīng)濟(jì)中競(jìng)爭(zhēng)的企業(yè)而言,積極進(jìn)入當(dāng)今市場(chǎng)至關(guān)重要。 但是,急于采用新的業(yè)務(wù)模型和數(shù)字資源不應(yīng)以犧牲安全性為代價(jià)。 戰(zhàn)略規(guī)劃需要包括采用安全為驅(qū)動(dòng)的網(wǎng)絡(luò)策略,集成安全架構(gòu)的實(shí)施以及集中式SOAR平臺(tái)的部署,以確保對(duì)在無(wú)論是分布式還是在不斷擴(kuò)展與發(fā)展的網(wǎng)絡(luò)變化變化中,均能保持對(duì)事件的可見性,可控性,協(xié)調(diào)性和自動(dòng)響應(yīng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)