اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

سرعت‌بخشی به عملیات امنیتی با استفاده از ترکیب فناوری SOAR و Fortinet’s Security Fabric

فناوری SOAR

پیش از این، پارامترهای شبکه بصورت شفاف تعریف شده‌‌بودند، ترافیک به سرعت قابل پیش‌بینی منتقل می‌شد، داده‌ها و سرورها در موقعیت‌های خاص مستقر بودند و پروتوکل‌ها تمامی شبکه را پوشش داشتند. پیش از دگرگونی دیجیتال، ایمن‌سازی شبکه‌ها کاملا واضح و آسان بود. با این حال، رقابت سودآور در بازار دیجیتال امروز نیازمند سریع‌ترین و جامع‌ترین تحولات تاریخ کسب‌وکار شبکه است و امنیت باید ادامه یابد.

عقب‌‌ماندگی تحولات امنیتی نسبت به تحولات دیجیتال

سیستم‌های امنیتی قدیمی دیگر قابلیت دید مداوم و کنترل بر محیط‌های شبکه‌ی پویا که به سرعت درحال تغییر هستند را فراهم نمی‌کند. درنتیجه، امنیت نمی‌تواند تکنولوژی‌ها و موارد استفاده‌ جدید را درنظرگرفته و پشتیبانی کند و معمولا در رسیدگی به الزامات مدیریتی جدید ناکام است.

و بدتر اینکه تحولات دیجیتال تمایل دارد تا بطور واکنشی و تدریجی صورت گیرد و این بدان معناست که امنیت به عنوان نوش‌دارو پس از مرگ سهراب و در حالت ایزوله پیاده‌سازی می‌شود. Vendor و راهکارهای گسترده بیشترشده و در نتیجه، پیچیدگی مدیریت و رهبری افزایش پیدا کرده، و راهکارهای Stovepiped قابلیت دید را کمتر کرده و امکان کنترل مداوم و جامع وقایع را سلب می‌کند. شکاف‌های مهارتی امنیت سایبری این مشکلات را پیچیده‌تر نیز کرده و تیم‌های امنیتی را مجبور ساخته تا با حداقل‌ها بیشترین کارها را انجام دهند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


CISOها و سرپرستان امنیتی بطور واضح شوکه شده‌اند. Dwel Time یعنی مدت زمانی که یک مهاجم می‌تواند درون یک شبکه بدون شناسایی باقی بماند، به رشد خود ادامه می‌دهد. حملات رفته رفته موفق‌تر و پرهزینه‌تر می‌شوند. حتی اساس Cyber Hygiene به مرور نایاب‌تر شده و سازمان‌ها را در برابر استثمار آسیب‌پذیر می‌کند.از آنجایی که بسیاری از این آسیب‌پذیری‌های هدفمند از دهه قبل وجود داشتند، باید با یک سیستم Patching مداوم مورد بررسی قرارگیرند.

اکنون زمان آن رسیده تا سازمان‌ها کنترل شبکه‌های خود را پس بگیرند. با این حال، این قضیه نیازمند تغییرات اساسی در نوع نگرش درباره امنیت و پیاده‌سازی آن است. سازمان‌هایی که نتوانند این مراحل را طی کنند، شاید طی یک دهه‌ی آینده در بازار کسب‌وکار نباشند.

راهکارهای جدید خودکارسازی امنیت 

بجای پیاده‌سازی مجموعه‌ای از ابزارهای امنیتی در سراسر شبکه، سازمان‌ها نیازدارند تا یک راهبرد Security-Driven Networking را اتخاذ کنند. این رویکرد 3 منظوره است.

  1. این رویکرد امنیتی نسل بعدی با کسب اطمینان از عدم رخداد هرگونه تغییر شبکه‌ای آغاز می‌گردد – چه پیاده‌سازی یک سرور جدید یا ساخت یک زیرساخت cloud، مگر آنکه محاسبه کامل امنیت قبل از شروع به کار تجهیزات مجازی انجام شده باشد.
  2. پس از آن، امنیت باید سریع بوده و با محیط‌های جدید دیجیتال و نیاز‌های کاربران سازگار باشد. این امر نیازمند راهکارهایی است که بطور کامل با Fabric امنیتی بزرگ‌تر یکپارچه می‌شوند و برای خودکارسازی بهینه‌تر، می‌توانند چیزهایی مانند همبستگی رویداد پویا و یادگیری ماشین را ترکیب کنند.
  3. و در آخر، امنیت مستلزم این است تا درون بافت خود شبکه باشد تا مجبور نباشد بطور مداوم در یک محیط پویا ایرادیابی کند. وقفه‌های میان تغییرات شبکه و اتخاذ پروتکل امنیتی که شکاف‌های امنیتی را نشان می‌دهد می‌توانند پیش‌بینی شده و مورد بهره‌وری قرار گیرند.

اضافه‌کردن فناوری SOAR به راهبرد یکپارچه امنیتی

یک تکنولوژی حیاتی برای بدست آوردن یک راهبرد امنیتی جامع‌تر راهکاری به نام SOAR یا Security Orchestration, Automation and Response است فناوری SOAR به سازمان‌ها امکان می‌دهد تا داده‌های مربوط به تهدیدات امنیتی را از تمام شبکه توزیعی و اطلاعات مرتبط جمع‌آوری کرده و سپس بطور خودکار به رویدادهای امنیتی بدون دخالت انسانی پاسخ دهد.

‫تفاوت استفاده از SIEM و SPLUNK برای امنیت چیست؟

ویدیوهای بیشتر درباره امنیت

طبق گزارش Gartner، سه مورد از مهم‌ترین قابلیت‌های فناوری SOAR عبارتند از:

مدیریت آسیب‌پذیری و تهدیدات که ترمیم آسیب‌پذیری‌ها را با فراهم‌سازی قابلیت‌های جریان کاری، تهیه گزارش و همکاری رسمی فعال می‌کند.

پاسخگویی به رویدادهای امنیتی‌ که تمام فرآیند پاسخگویی را پوشش می‌دهد، از برنامه‌ریزی و مدیریت گرفته تا پیگیری و هماهنگی پاسخ‌ها به رخداد‌های امنیتی.

خودکارسازی عملیات امنیتی که رهبری جریان‌های کاری، فرآیندها، اجرای پالیسی‌ها و گزارش‌دهی را فعال می‌کند.

معرفی CyberSponse دست‌آورد مهم Fortinet

این عملکردها افزونه‌های طبیعی رویکرد یکپارچه Security Fabric هستند که Fortinet با آنها برای چهارسال اخیر پیشتاز بوده و این همان دلیلی است که شرکت Fortinet دست‌آورد CyberSponse را که یک ارائه‌دهنده‌ی پلتفرم رهبری کننده‌ی امنیت، خودکارسازی و پاسخگویی یا فناوری SOAR است. راهکار CyberSponse SOAR از قبل با Security Fabric شرکت Fortinet یکپارچه‌شده و قابلیت‌های پاسخگویی به رویداد‌ها و خودکارسازی FortiAnalyzer، FortiSIEM و FortiGate را توسعه خواهد‌ داد تا عملیات را ساده‌سازی کرده و برای سازمان‌هایی که سعی دارند از Digital Footprint رو به گسترش خود محافظت بیشتری بکنند Overhead را کاهش دهد.

طبق گفته‌ی Ken Xie، رئیس و CEO شرکت Fortinet «تعداد رو به رشد ابزارهای امنیتی که توسط سازمان‌ها پیاده‌سازی می‌شوند باعث پیچیدگی عملیاتی شدند که سازمان‌ها را در مقابل نقض امنیتی آسیب‌پذیر می‌کند. با یکپارچه‌سازی پلتفرم قدرتمند SOAR CyberSponse با Fortinet Security Fabric، ما به مشترکان پاسخگویی شتابدهی‌شده به رویدادها و قابلیت استانداردسازی و مقیاس‌بندی فرآیندهایی را ارائه می‌دهیم که وضعیت امنیتی را بهبود می‌بخشد و ریسک تجاری و خرج‌های مرتبط را کاهش می‌دهد.»

فناوری CyberSponse SOAR یک راهکار ایده‌آل برای سازمان‌ها و شرکت‌های ارائه‌دهنده‌ای است که به دنبال ساده‌سازی عملیات خود در عین به حداکثر رساندن بهره‌وری مراکز عملیاتی امنیتی خود یا SOCها هستند. این پلتفرم این کار را با تثبیت و الویت‌بندی هشدارهای  طیف وسیعی از محصولات امنیتی، خودکارسازی تحلیل و امور مکرر انجام می‌دهد تا منابع ارزشمند را حفظ کرده، سپس از Playbook‌های تعریف‌شده نهایت استفاده را ببرد تا پاسخ‌گویی به موقع به رویدادها را فعال کند.

Jon Oltsik تحلیل‌گر ارشد Enterprise Strategy Group (ESG) شرح داده که : سازمان‌ها همچنان به دنبال قابلیت‌های پاسخگویی پیشرفته به رویدادها هستند که به بازدهی بیشتر آنها کمک می‌کند. برای تحقق این اهداف، سازمان‌های بزرگ از فناوری SOAR شرکت Fortinet با خوشحالی استقبال می‌کنند که به آنها در بهبود خودکارسازی، رهبری و پاسخگویی و بیشینه‌سازی بهره‌وری، پس‌اندازها و سرعت کمک می‌کند.

مزیت‌های فناوری CyberSponse SOAR

این ترکیب تکنولوژی‌های Fortinet و CyberSponse تیم‌های امنیتی را با یک راهکار قدرتمند و انحصاری مجهز خواهد کرد که شامل یک معماری مقیاس‌پذیر سازمانی که عملیات SOC را ساده‌سازی کرده و دارای بیش از 325 رابط است که برای یکپارچه‌سازی با تمامی vendorها و تکنولوژی‌ها برای یک نقطه‌ی متمرکز و واحد برای قابلیت دید و کنترل مبتنی بر نقش تک به تک طراحی شده تا از داده‌های مربوط به کاربر محافظت کند.

همچنین بیش از 200 Playbook درباره Out-Of-The-Box و Easy-To-Configure است که خودکارسازی توالی عمل پاسخگویی به رویدادها و امور روتین را فعال می‌کند. این امر شامل پیشرفته‌ترین ماژول‌های مدیریتی در صنعت با جداول زمانی‌ رویدادها و دید ارتباطی منابع است.

Joseph Loomis رئیس و CSO در CyberSponse، بازتاب‌دهنده‌ی اظهارات Jon Oltsik است. «این یک تطابق ایده‌آل است. همیشه ماموریت CyberSponse این بوده که مدیریت عملیات امنیتی را با تکنولوژی نوآورانه و مخرب، بی دردسر و موثر کند.  نیروگاه ترکیبی Security Fabric شرکت Fortinet و فناوری SOAR از CyberSponse این اطمینان را به مشترکان می‌دهد که بوسیله‌ی پیچیده‌ترین عملیات امنیتی جهانی تحت حفاظت هستند که با صدها یکپارچه‌سازی برای اجرای Playbook ساده‌شده out-of-the-box همراه است.

 راهبرد امنیتی پیشرفته نیاز دنیای دیجیتال

ورود به بازار امروز برای سازمان‌هایی که به دنبال رقابت در اقتصاد دیجیتال جدید هستند ضروری است. اما عجله در استقبال از مدل‌های تجاری و منابع دیجیتال جدید نباید برای امنیت هزینه‌بر باشند. برنامه‌ریزی راهبردی باید شامل اتخاذ یک راهبرد Security-Driven Networking، اجرای یک Security Fabric یکپارچه و پیاده‌سازی پلتفرم متمرکز SOAR برای اطمینان از قابلیت دید، کنترل، رهبری و پاسخگویی خودکار به رویدادهای سایبری که در هرجای شبکه‌های روبه گسترش و توزیعی امروز رخ می‌دهند باشد.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK