مرکز امنیت و‌ رخدادهای‌ سایبری | APK

ارائه راهکارهای هوشمندانه NOC-SOC توسط فورتینت

ارائه راهکارهای هوشمندانه NOC-SOC توسط Fortiner

با توجه به آنکه راهکار تازه‌ی مدیریت و آنالیز با ادغامِ Network Operations Center یا به اختصار NOC و Security Operations Center یا SOC، شکاف میان Siloها را برطرف می‌نماید و ServiceNow، گردش کار و پاسخگویی امنیتی را خودکارسازی می‌نماید.

به گفته‌ی جان مدیسون، معاون ارشد بخش محصولاتِ Fortinet، با اینکه تیم‌های امنیتی و IT به‌دلیل محدودیت‌های منابع، با چالش‌هایی مواجه هستند؛ با این‌حال روز به ‌روز به گستردگی و پیچیدگی تهدیدات سایبری افزوده می‌شود. با توجه به اینکه صنعت شبکه با کمبود افراد توانمند در جهان سایبری مواجه بوده و فشار در خصوص حفظ کارایی عملیاتی و اثربخشی امنیتی برای دوام کسب‌وکار دیجیتالی رو به افزایش می‌باشد، به رویکردی تازه‌ای نیاز است تا با ادغام گردش کار و پاسخگویی خودکار SOC با NOC، در NOC اشراف و کنترل ایجاد گردد. کمپانی Fortinet درحال معرفی یک راهکار سفارشی NOC-SOC می‌باشد که نقطه ضعف میان شاخه‌های IT را به‌منظور دستیابی به پاسخگویی امنیتی گسترده و خودکار برطرف می‌نماید.

این کمپانی که در بازار بورس با نام  NASDAQ:FTNT شناخته می‌شود، یکی از شرکت‌های پیشگام در امر راهکارهای گسترده، منسجم و خودکار‌ امنیت سایبری بوده و در کنفرانس RSA سال 2018 اولین راهکار هدفمند NOC-SOC را در صنعت شبکه معرفی کرد که گردش کار، آنالیز‌ها و پاسخگویی خودکار را میان فرآیندهای عملیاتی و امنیتی با هم ادغام می‌نمود.

  • براساس معماری Security Fabric که متعلق به Fortinet است، این کمپانی به‌روزترین توانایی‌های FortiManagerFortiAnalyzer 6.0 و FortiSIEM 5.0 را با هم ترکیب کرده است تا یک راهکار منحصر‌به‌فرد مدیریت و آنالیز NOC-SOC ارائه دهد.
  • رویکرد NOC-SOC نسبت به مدیریت با استفاده از یک نمایه جدید گرافیکی Security Fabric و افزونه‌هایی هم برای Private Cloud و هم Public Cloud با Policy Objectهای دینامیک، دید بهتری برای عملیات‌های امنیتی فراهم می‌آورد.
  • ویژگی تازه‌ی Security Rating فرایند‌های آنالیز FortiGate، FortiAnalyzer و FortiManager را با سرویس‌های Threat Intelligence متعلق به FortiGuard ترکیب می‌نماید تا برای شرکت‌های تجاری یک وضعیت امنیتی قابل ارزیابی به ارمغان آورد. Rating شامل قوانین ممیزی (Audit Ruleهای) توسعه‌یافته، Risk Scoring و Industry Benchmarking بهره‌مند از ممیزی (Auditing) سفارشی بر اساس محیط‌های شبکه می‌باشد.
  • قابلیت‌های ردیابی Incident Response یا به اختصار IR جدید به کاربران این توانایی را می‌دهد که پاسخگویی میان Siloها را یا برپایه‌ی قالب‌های از پیش‌تعیین‌شده (همچون رخدادهای سیستمی، هشدارها و وضعیت کاربر و دستگاه) و یا از طریق ادغام IT Service Management یا به اختصار ITSM متعلق به کمپانی ServiceNow خودکارسازی نمایند.

رفع نقطه ضعف‌های  Siloها با شبکه‌ی خودکار و یکپارچه و عملیات‌های امنیتی

براساس تحقیقی تازه از جانب Global Information Security Workforce Study، با توجه به نظرسنجی که 66 درصد گزارش دادند که کارمندان کافی برای مقابله با تهدیدات حاضر را ندارند، انتظار می‌رود که تا سال 2022 کمبود نیروی کار امنیت سایبری به 1.8 میلیون برسد. درحالی‌که IT به‌ شکلی روزافزون از Applicationهای پیچیده‌ای که در سرتاسر سیستم‌ها در مکان‌های مختلف پخش شده‌اند (از دیتاسنترهای On-Premises گرفته تا Public Cloud) پشتیبانی می‌کند، کمبود نیروی کار و پیچیدگی این محیط‌های کاری جدید نیازمند رویکردی تازه به مدیریت امنیت است.

یکپارچه‌سازی شاخه‌های امنیتی (نه فقط محصولات) سطح بالاتری از بینش، کنترل و مدیریت عملیاتی را فراهم می‌آورد. راهکار تازه‌ی NOC-SOC متعلق به کمپانی Fortinet به‌روزترین توانایی‌های FortiManager ، FortiAnalyzer و FortiSIEM را ترکیب نموده و بافت عملیاتی NOC همچون Application Status، عملکرد شبکه و Application Availability را با بینش‌های امنیتی SOC از جمله شناسایی نقض امنیتی، جلوگیری از Exfiltration داده‌ها و شناسایی Hostهای آسیب‌دیده ادغام می‌نماید.

این سطح از مدیریت و خودکارسازی عملکردهای Siloشده‌ی قدیمی را ادغام می‌نماید و به هر تیم اجازه می‌دهد که با بهره‌مندی از دیدگاه تیم دیگر عمل کند. در این مدل تازه، هنگامی‌که یک خطر شناسایی شود، تیم SOC ، دیدی Real-Time به تمام منابع، وضعیت کنونی آن‌ها و مالک‌هایشان خواهند داشت و قادر خواهد بود که بلافاصله گستردگی خطر را درک نموده و به‌صورت خودکار اقدامی برای ترمیم آسیب‌ها ترتیب دهند.

این تلاقی و همپوشی عملیات‌ها و امنیت برای وضعیت دفاعی و مدیریت خطرهای محیط‌های دینامیک کسب‌وکار امروزی بسیار مهم می‌باشد. قابلیت‌ها و توانایی‌های تازه‌ی Security Fabric متعلق به Fortinet که عملکرد ادغام‌شده‌ی NOC و SOC را فراهم می‌آورد، شامل موارد ذیل می‌باشد:

  • مدیریت NOC-SOC متمرکز: تازه‌ترین نسخه‌ی FortiManager، سیستم مدیریت امنیت متمرکز متعلق به شرکت Fortinet، حال به صورت کاملا محلی، FortiAnalyzer را مدیریت می‌نماید و تمامی داده‌ها، آنالیزها و کنترل‌ها و دیدگاه‌ها را در کنسولی واحد از نمایه‌ی عملیات‌های NOC و SOC ادغام می‌نماید.
  • بینش امنیتی و عملیاتی جامع: FortiSIEM بافت عملیاتی یک Configuration Management Database یا به اختصار CMDB کامل را از جمله Status دقیق و به‌روز تمامی منابع گردهم آورده و در عین حال به‌شکلی فعال و آینده‌نگرانه، با آنلاین‌شدن منابع جدید، آن‌ها را جستجو و اضافه می‌نماید. همچنین تیم‌های امنیتی حالا از یک Fabric Topology در فضای FortiManager و FortiAnalyzer نیز بهره‌مند هستند که به‌صورت گرافیکی نقشه‌ای از منابع، Status آن‌ها و تهدیدات امنیتی را نمایش می‌دهد. این نمایه‌ی تلفیقی NOC-SOC از عملیات‌ها و امنیت، خودکارسازی را فراهم آورده و به تیم‌های امنیتی اجازه می‌دهد که سریع‌تر و مؤثرتر وارد عمل شوند.
  • ارزیابی‌های وضعیت امنیتی: قابلیت Security Rating به طور مداوم المان‌های Security Fabric را ارزیابی می‌کند تا پیاده‌سازی بهترین راهکارهای امنیتی را به‌همراه پیشنهاداتی برای بهبود عملیات‌ها در NOC و SOC، اندازه‌گیری نماید. علاوه‌براین، FortiAnalyzer در طول زمان Security Ratingها را ردیابی می‌کند تا به Trendها اشاره نموده، سوددهی سرمایه‌‌گذاری بر روی ابتکارات امنیتی را ثابت کرده و در عین‌حال نمایه‌ای مقایسه‌ای از وضعیت امنیتی شبکه کاربر -براساس اندازه‌ و یا محدوده شبکه- در برابر رقبای وی در صنعت شبکه ارائه می‌دهد.
  • خودکارسازی Cross-Silo با استفاده از ServiceNow: کمپانی ServiceNow به‌عنوان یک همکار Fabric-Ready کمپانی Fortinet، با گردش‌های کار مبتنی بر NOC-SOC ادغام می‌شود تا برای Siloهای امنیتی پوشش امنیتی ایجاد گردد. رخدادهای امنیتی ساخته‌شده در FortiAnalyzer یا FortiSIEM با شواهد و جرم‌شناسی‌های مناسب اضافه‌شده به برچسب، به‌صورت خودکار به Security Incident Response متعلق به کمپانی ServiceNow ارجاع داده می‌شوند. تحلیل‌گرانی که از پلتفرم ServiceNow استفاده می‌نمایند، می‌توانند برآورد کنند که چطور رخداد را حل‌وفصل نموده و از میان کاتالوگی از پاسخ‌ها انتخاب نمایند. پاسخ‌هایی که نیازمند ایجاد تغییرات در تنظیمات دستگاه باشند به‌شکل خودکار از طریق FortiManager پیاده‌سازی می‌شوند و از همین‌رو Loop بسته شده و تیم‌های امنیتی و عملیاتی به‌شکلی به‌هم‌پیوسته با هم ارتباط پیدا می‌کنند.

به گفته‌ی اُدین آلسن، مدیر ارشد گسترش کسب‌وکار در بخش Security Operations کمپانی ServiceNow، همانطور که مشتریان تکنولوژی‌های تازه‌ی Cloud را معرفی می‌کنند که توان مقابله با حملات را گسترش می‌دهد، گردش‌های کار IT و امنیت باید بیشتر با یکدیگر تلفیق شوند تا از مقابله امنیتی اثربخش اطمینان حاصل شود. با همکاری کمپانی ServiceNow و Fortinet، مشتریان مشترک این دو کمپانی از خودکارسازی در افزایش و مدیریت نواقص امنیت سایبری که از طریق محصولات Fortinet شناسایی شده و از طریق پلتفرم ServiceNow بهبود یافته‌اند، برخوردار خواهند شد.

اشتراک امنیت

دسته ها