提升Security Fabric架构安全运营能力 Fortinet收购CyberSponse
| 发布时间: 2019-12-25 12:56:36 | 1232 次浏览
安全转型落后于数字转型
今天,要保持市场竞争优势,公司需要进行快速而全面的数字转型,安全必须与数字转型保持同步。
但是,传统的安全系统不再能够提供与当今快速增长且高度动态的网络环境相匹配的可见性和控制能力。
传统安全性构建未考虑云计算等新技术,因此它无法支持新的使用场景并不能满足新的法规要求。
更糟糕的是,数字化转型通常是零散而被动的方式。
这意味着安全性是事后隔离部署的。
供应商和解决方案的持续使用增加了管理和协调的复杂性,而烟囱堆叠解决方案则降低了可见性,并提供了对安全事件进行一致且全面控制的能力。
网络安全技能的差异进一步加剧了这些问题,安全团队被迫进行无休止的投资。
这是一个困扰CISO和安全负责人的问题。
驻留时间攻击者可以使网络中未被检测到的时间不断增加。
攻击变得越来越容易和成功,公司为此付出了更多。
即使基本网络环境也变得越来越不令人满意。
您如何控制自己管理的网络?
这需要我们对安全性的思考和部署进行一些根本性的更改。
完全重新考虑安全性
企业需要从安全性角度考虑,或来自安全驱动的网络策略;而不是在网络上部署和堆叠一系列安全工具。
此部署透视图有以下三个原因:
1。首先由安全驱动的网络部署,以确保不会发生网络更改;无论是部署新服务器还是构建新的云基础架构,除非在第一个虚拟设备启动之前充分考虑安全性。
2。接下来,安全性必须灵活且可适应新的数字环境和用户需求。
这需要可以无缝集成到更大的安全体系结构中的解决方案,并且可以集成动态事件关联和机器学习以实现更有效的自动化。
3。最后,必须将安全性直接集成到网络本身中,以避免被迫在动态变化的环境中永久追赶。
可以预测到网络更改和安全策略调整之间的时间。
将SOAR添加到您的安全策略中
一项关键技术实现更全面的安全策略是SOARSecurity Orchestration,自动化和响应。
SOAR解决方案使公司能够收集有关安全威胁的数据,从分布式网络中关联信息,然后自动响应安全事件而无需人工干预。
根据Gartner分析,这是最重要的三个SOAR技术的重要特征是:
通过提供
协作协作功能提供的监管工作流,报告以及威胁和漏洞管理,可减轻漏洞的影响。
安全事件响应应涵盖从计划和管理到跟踪和协调对安全事件响应的整个过程。
自动化安全操作可实现工作流程,流程,策略实施和报告的编排。
Fortinet收购CyberSponse来扩展Security Fabric体系结构中的安全操作功能
# ## Fortinet宣布收购CyberSponse,后者是安全协调,自动化和响应SOAR平台的领先提供商。
此举可以说是Fortinet倡导的全面而协作的Security Fabric体系结构的自然结果。
CyberSponse SOAR解决方案已集成到Fortinet的安全体系结构中,并将进一步扩展FortiAnalyzer安全分析解决方案,FortiSIEM安全信息和事件管理解决方案以及FortiGate NGFW的自动事件响应功能,从而简化安全操作;和保护网络空间进行扩展
拥有资产和高级威胁防御解决方案的企业大大减少了开销。 ## Fortinet创始人兼首席执行官谢青表示:通过将CyberSponse的强大SOAR平台无缝集成到其中通过Fortinet Security Fabric架构,我们将为客户提供更快的事件响应以及标准化和扩展流程以增强安全状态的能力。
并降低业务风险和相关成本。
CyberSponse SOAR平台是希望简化运营同时最大程度提高其安全运营中心效率的企业和服务提供商的理想解决方案SOC。
通过合并和分类来自各种安全产品的警报,自动化分析和重复性任务,然后通过定义明确定义的操作流程来实现实时事件响应,可以节省宝贵的人力和时间资源。
企业信息战略咨询公司ESG的高级首席分析师兼研究员Jon Oltsik解释说,公司仍在寻找事件响应功能IR(事件响应)以帮助他们提高效率。
为了实现这些目标,大型组织将很高兴采用Fortinet的SOAR解决方案,该解决方案可以帮助他们增强自动化,编排和响应能力,并最大限度地提高效率,节省成本并提高响应能力。
CyberSponse SOAR平台的优势
Fortinet和CyberSponse的结合将为网络安全团队提供强大的专利技术解决方案,其中包括简化SOC操作的企业级可扩展架构,以及超过325
主要安全厂商和技术集成的连接器可实现统一的集中式可见性和控制,以及基于角色的细粒度访问控制,以保护与用户相关的数据。
也有200多个即用型,易于配置的模板,可自动执行事件响应操作序列和例行任务,包括业界最先进的案例管理模块,事件时间表和资产关联视图。
CyberSponse的创始人和CSO约瑟夫·洛米斯(Joseph Loomis)同意乔恩·奥尔兹克(Jon Oltsik)的评估。
这是理想的组合。
CyberSponse的使命一直是通过创新技术使安全操作管理变得简单有效。
Fortinet安全结构和CyberSponse SOAR技术的强大结合将确保客户受到最全面,最复杂的全球安全运营平台的保护,该平台具有数百种集成,可简化现成的执行配置模板。
数字化转型需要高级安全策略
对于希望在新的数字经济中竞争的公司,积极进入当今的市场是必不可少的。
但是急于采用新的业务模型和数字资源不应以牺牲安全性为代价。
战略规划需要包括一个安全驱动的网络策略,一个集成的安全体系结构的实现以及一个集中式SOAR平台的部署,以确保可以响应网络中的变化而维持事件,无论是分布式的还是连续的扩展和开发
可见性,可控性,协调性和自动响应。