Fortinet оголосила на конференції RSA 2018 про вихід першого у своїй галузі спеціально розробленого рішення NOC-SOC, яке усуває розриви між робочими процесами, операціями аналізу та автоматизованими функціями реагування в рамках операційних процесів та процесів забезпечення безпеки.

Компанія Fortinet об'єднала найновіші функції рішень FortiManager 6.0, FortiAnalyzer 6.0 та FortiSIEM 5.0 на базі адаптивної системи мережної безпеки Fortinet з метою розробки унікального засобу управління та аналізу NOC-SOC.

Підхід до управління, що діє центри NOC-SOC, підвищує ефективність відстеження операцій безпеки завдяки новому графічному представленню топології адаптивної системи мережевої безпеки та розширенням, які впроваджуються в приватні та загальнодоступні хмарні середовища за допомогою динамічних об'єктів політики.

Нова функція оцінки систем безпеки поєднує аналітичні компоненти рішень FortiGate, FortiAnalyzer та FortiManager зі службами збору даних про загрози FortiGuard з метою забезпечення таких характеристик корпоративної безпеки, що піддаються кількісному визначенню. Функція оцінки включає розширені правила аудиту, а також засоби оцінки ризиків та порівняльного аналізу організацій за допомогою настроюваної технології аудиту на основі компонентів мережевих середовищ.

Завдяки новим функціям відстеження заходів реагування на загрози користувачі можуть автоматизувати вжиття заходів реагування для окремих рішень як на основі певних тригерів (системні події, оповіщення про загрози, стан користувачів та пристроїв), так і за рахунок безпосередньої інтеграції з функцією ServiceNow IT Service Management (ITSM).

Згідно з недавнім дослідженням Global Information Security Workforce Study, до 2022 р. показник нестачі кадрів у сфері інформаційної безпеки сягне 1,8 мільйона робочих місць. 66% респондентів повідомили про те, що через недостатню кількість співробітників протидія поточним загрозам стає скрутною. ІТ-співробітники продовжують впроваджувати складні програми, що охоплюють кілька розташувань - від центрів обробки даних до загальнодоступних хмар. У зв'язку з такими чинниками, як брак кадрів та складність структури нових середовищ, стає актуальним завдання розробки нового підходу до управління безпекою.

Забезпечення відстеження, адміністрування та управління операціями на високому рівні потребує інтеграції не лише окремих продуктів, а й технологій безпеки. Нове рішення Fortinet NOC-SOC поєднує новітні функції засобів FortiManager, FortiAnalyzer та FortiSIEM, створюючи єдиний операційний контекст NOC. Йдеться про стан та доступність додатків, а також про продуктивність мережі. Також використовуються дані щодо стану системи безпеки, джерелом яких є SOC. Це інформація про такі процеси, як виявлення порушень, блокування вилучення даних та виявлення скомпрометованих вузлів.

На цьому рівні управління та автоматизації традиційні ізольовані функції зводяться докупи, завдяки чому в процесі роботи кожна група може враховувати інтереси інших груп. У рамках цієї нової моделі групи SOC можуть у режимі реального часу переглядати дані про поточний стан усіх ресурсів та їх власників. У разі виявлення загрози такий підхід дозволяє оперативно визначити масштаб цієї загрози та автоматично вжити заходів щодо усунення збитків.

Це перетин робочих процесів та процесів забезпечення безпеки є запорукою ефективності захисту від загроз та управління ризиками у сучасних динамічних ділових середовищах.

Остання версія засобу централізованого управління системою безпеки Fortinet FortiManager оснащена власною функцією управління рішенням FortiAnalyzer. Всі дані, результати аналізу, елементи керування та подання відображаються в єдиному вікні, призначеному для адміністрування операцій NOC та SOC.

Рішення FortiSIEM створює єдиний операційний контекст бази даних управління повної конфігурації (CMDB), який включає актуальні та точні дані про стан усіх ресурсів. Також рішення здійснює пошук та додавання нових ресурсів, що переходять у режим підключення до мережі. Тепер служби безпеки можуть скористатися перевагами топології адаптивної системи мережевої безпеки за допомогою рішень FortiManager та FortiAnalyzer, призначених для графічного представлення даних про активні ресурси, їх стан та загрози у вигляді карти. Це консолідоване представлення операцій та компонентів безпеки в системах NOC-SOC сприяє автоматизації процесів та дозволяє службам безпеки оперативно підбирати найефективніші заходи.

Функція оцінки систем безпеки безперервно аналізує стан елементів адаптивної системи мережевої безпеки з метою розробки передових методів забезпечення безпеки та вдосконалення операцій у системах NOC та SOC на основі кількісних показників. Крім того, рішення FortiAnalyzer відслідковує оцінки систем безпеки у часі з метою виявлення тенденцій та показників окупності ініціатив у сфері безпеки. Також це рішення здійснює порівняльний аналіз показників вашої корпоративної системи безпеки щодо аналогічних. показників інших організацій у галузі та надає результати залежно від розміру регіону.

Розроблені компанією ServiceNow технології підтримують інтеграцію з адаптивною системою мережевої безпеки, тому нам вдалося пов'язати рішення компанії з процесами, що відбуваються на основі NOC-SOC, до сфери охоплення яких входять усі функціональні компоненти інфраструктури. Створені за допомогою рішень FortiAnalyzer або FortiSIEM інциденти в системі безпеки автоматично передаються до ServiceNow Security Incident Response, при цьому інциденти супроводжуються квитками, що містять дані аналізу загроз. Аналітики, які працюють із платформою ServiceNow, можуть визначити спосіб усунення інциденту та вибрати відповідні заходи з каталогу заходів реагування. Ті заходи реагування, які вимагають внесення змін до конфігурації пристрою, реалізуються автоматично за допомогою рішення FortiManager. Завдяки такому підходу виникає замкнутий контур управління, який об'єднує службу безпеки та операційну групу.