如今,企業(yè)要在市場上保持競爭優(yōu)勢,需要進行快速全面的數(shù)字化轉型,而安全必須與數(shù)字化轉型同步。但是,傳統(tǒng)安全系統(tǒng)已不能提供與當今快速發(fā)展且高度動態(tài)的網(wǎng)絡環(huán)境相匹配的可見性和控制力。傳統(tǒng)的安全建設沒有考慮到云計算這樣的新技術,因此無法支持新的使用場景,也無法滿足新的法規(guī)要求。
【CyberSponse官網(wǎng)】
更糟糕的是,數(shù)字化轉型往往會以零散和被動的方式發(fā)生。這意味著安全性是事后和孤立地部署的。隨之而來的供應商和解決方案蔓延,增加了管理和協(xié)調的復雜性,而煙囪式堆砌的解決方案降低了可見性,以及對安全事件提供一致而全面的控制的能力。網(wǎng)絡安全技能的差別進一步加劇了這些問題,安全團隊被迫無休止的投入。
這是讓CISO和安全部門的負責人很困擾的問題。駐留時間(攻擊者可以在網(wǎng)絡中保持未被檢測到的時間)持續(xù)增長。攻擊越來越容易成功,企業(yè)為此付出的代價也越來越高。甚至基本的網(wǎng)絡環(huán)境也變得越來越差強人意。
如何掌控所管理的網(wǎng)絡?這需要我們在思考和部署安全性方面進行一些根本性的改變。
徹底重新考慮安全性
企業(yè)需要從安全的角度,或者說,從安全驅動的網(wǎng)絡策略考量;而不是在網(wǎng)絡上部署與堆疊一系列安全工具。這樣的部署角度是出于以下三點原因:
1.安全驅動的網(wǎng)絡部署,首先要確保不會發(fā)生任何網(wǎng)絡更改;無論是部署新服務器還是構建新的云基礎架構-除非在第一個虛擬設備啟動之前就已充分考慮了安全性。
2.接下來,安全性必須靈活且可適應新的數(shù)字環(huán)境和用戶需求。這就要求解決方案能夠無縫集成到更大的安全架構中,并且可以集合動態(tài)事件關聯(lián)和機器學習,以實現(xiàn)更高效率的自動化。
3.最后,安全必須直接整合到網(wǎng)絡本身中,以免在動態(tài)變化的環(huán)境中被迫永久地追趕。網(wǎng)絡更改與安全策略的適應之間的時間是可以被預測的。
將SOAR加入到您的安全戰(zhàn)略
實現(xiàn)更全面的安全策略的一項關鍵技術是SOAR(SecurityOrchestration,AutomationandResponse)安全編排,自動化與響應。SOAR解決方案使企業(yè)能夠從分布式網(wǎng)絡中收集有關安全威脅的數(shù)據(jù)、關聯(lián)信息,然后自動響應安全事件,無需人工干預。
根據(jù)Gartner分析,SOAR技術的三項最重要的功能是:
l通過提供規(guī)制化的工作流,報表,以及協(xié)調合作能力提供的威脅與脆弱性管理,來緩解漏洞發(fā)生后的影響。
l安全事件響應應涵蓋從計劃、管理到跟蹤和協(xié)調對安全事件響應的整個過程。
l安全操作自動化可實現(xiàn)對工作流,流程,策略執(zhí)行和報告的編排。
Fortinet收購CyberSponse以擴展SecurityFabric架構中的安全運營能力
Fortinet宣布收購領先的安全編排,自動化和響應(SOAR)平臺提供商CyberSponse。這一舉動可以說是Fortinet所倡導的全面、協(xié)同的SecurityFabric架構的自然結果。CyberSponseSOAR解決方案已經(jīng)集成到Fortinet的安全架構中,將進一步擴展FortiAnalyzer安全分析解決方案,F(xiàn)ortiSIEM安全信息與事件管理解決方案和FortiGateNGFW的自動化事件響應能力,簡化安全運營;并為尋求擴展保護網(wǎng)絡空間資產(chǎn)與高級威脅防御解決方案的企業(yè)極大的減少了開銷。
Fortinet創(chuàng)始人兼首席執(zhí)行官謝青表示:“通過將CyberSponse強大的SOAR平臺無縫集成到FortinetSecurityFabric架構中,我們將為客戶提供更快速的事件響應以及標準化和擴展流程的能力,從而增強安全態(tài)勢并降低業(yè)務風險和相關成本。”
CyberSponseSOAR平臺是企業(yè)和服務提供商的理想解決方案,這些企業(yè)和服務提供商希望簡化其運營,同時最大程度地提高其安全運營中心(SOC)的效率。它通過合并和分類來自各種安全產(chǎn)品的警報,自動化執(zhí)行分析和重復性任務以節(jié)省寶貴的人力和時間資源,然后通過定義明確的操作流程來真正實現(xiàn)實時事件響應。
企業(yè)信息化戰(zhàn)略咨詢公司ESG資深首席分析師兼研究員JonOltsik解釋說:“企業(yè)仍在尋找高級事件響應(IR:IncidentResponse)功能,以幫助他們提高效率。為了實現(xiàn)這些目標,大型組織將很高興采用Fortinet的SOAR解決方案,該解決方案可以幫助他們增強自動化,編排和響應能力,并最大限度地提高效率,節(jié)省成本,提升響應速度。”
CyberSponseSOAR平臺的優(yōu)勢
Fortinet和CyberSponse的結合將為網(wǎng)絡安全團隊提供強大的“專利技術”解決方案,其中包括簡化SOC操作的企業(yè)級可擴展架構,以及超過325個可以與主要安全廠商和技術集成的連接器,從而實現(xiàn)統(tǒng)一、集中的可見和可控,以及基于角色的細粒度訪問控制,保護與用戶相關的數(shù)據(jù)。
同時還具有200多種開箱即用,易于配置的模版,可自動執(zhí)行事件響應動作序列和例行任務,包括行業(yè)中最先進的案例管理模塊,以及事件時間表和資產(chǎn)關聯(lián)視圖。
CyberSponse的創(chuàng)始人兼CSO的JosephLoomis贊同JonOltsik的評估。“這是理想的結合。CyberSponse的使命一直是通過創(chuàng)新的術使安全運營管理變得輕松而有效。Fortinet的SecurityFabric和CyberSponse的SOAR技術的強大結合將確保客戶受到最全面與精良的全球安全運營平臺的保護,該平臺具有數(shù)百種集成,可簡化即用型配置模版的執(zhí)行。”
數(shù)字化轉型需要建立高級安全戰(zhàn)略
對于希望在新的數(shù)字經(jīng)濟中競爭的企業(yè)而言,積極進入當今市場至關重要。但是,急于采用新的業(yè)務模型和數(shù)字資源不應以犧牲安全性為代價。戰(zhàn)略規(guī)劃需要包括采用安全為驅動的網(wǎng)絡策略,集成安全架構的實施以及集中式SOAR平臺的部署,以確保對在無論是分布式還是在不斷擴展與發(fā)展的網(wǎng)絡變化變化中,均能保持對事件的可見性,可控性,協(xié)調性和自動響應。
