Fortinet Solução NOC – SOC

Fortinet Oferece Solução NOC-SOC Integrada para Automatizar Processos de TI e Resposta de Segurança

A solução de gerenciamento e análise integra o Network Operations Center (NOC) e o Security Operations Center (SOC) para preencher a lacuna entre os silos; A colaboração do ServiceNow automatiza fluxos de trabalho e respostas de segurança

“Tanto as equipes de segurança quanto de TI são desafiadas por restrições de recursos, mas as cargas de trabalho e a taxa de ameaças cibernéticas continuam a aumentar em escopo e complexidade. Como o setor enfrenta uma escassez de talentos cibernéticos e a pressão para manter a eficiência operacional e a eficácia da segurança é crítica para os negócios digitais, é necessária uma nova abordagem que traga visibilidade e controle para o NOC com fluxo de trabalho e automação de resposta no SOC. A Fortinet está apresentando uma solução NOC-SOC personalizada que preenche a lacuna entre as disciplinas de TI para obter uma resposta de segurança ampla e automatizada.”

Preencher a lacuna entre os silos requer operações automatizadas e integradas de rede e segurança.

De acordo com um recente Estudo Global da Força de Trabalho de Segurança da Informação, espera-se que a lacuna da força de trabalho em segurança cibernética chegue a 1,8 milhão até 2022, onde 66% dos entrevistados relataram não ter trabalhadores suficientes para enfrentar as ameaças atuais.

Como a TI cada vez mais oferece suporte a aplicativos complexos que estão espalhados por sistemas em vários locais, de data centers locais à nuvem pública, a escassez de força de trabalho e a complexidade desses novos ambientes exigem uma nova abordagem para o gerenciamento de segurança.

A integração entre as disciplinas de segurança – não apenas produtos – permite um maior nível de visibilidade, controle e gerenciamento operacional.

A nova solução NOC-SOC da Fortinet combina os recursos mais recentes do FortiManager, FortiAnalyzer e FortiSIEM, unindo o contexto operacional do NOC, como status do dispositivo, desempenho da rede e disponibilidade do aplicativo, com os insights de segurança do SOC, incluindo identificação de violação, dados de parada exfiltração e descoberta de hosts comprometidos.

Este nível de gerenciamento e automação cruza as funções tradicionais em silos, permitindo que cada equipe opere com o benefício da perspectiva da outra. Nesse novo modelo, assim que uma ameaça é identificada, as equipes do SOC têm uma visão em tempo real de todos os ativos, seu estado atual e quem os possui, permitindo-lhes compreender imediatamente o escopo da ameaça e orquestrar automaticamente a ação para remediar os danos.

Essa interseção e sobreposição em operações e segurança é fundamental para a postura defensiva e gerenciamento de risco dos ambientes de negócios dinâmicos de hoje. Os novos recursos e capacidades do Fortinet Security Fabric que fornecem funcionalidade NOC e SOC integrada incluem:

Gerenciamento centralizado de NOC-SOC: a versão mais recente do FortiManager, o gerenciamento de segurança centralizado da Fortinet, agora gerencia o FortiAnalyzer de forma nativa, incorporando todos os dados, análises, controle e perspectiva em um único painel de gestão das operações de NOC e SOC.

Segurança abrangente e visibilidade de operações: FortiSIEM reúne o contexto operacional de um banco de dados de gerenciamento de configuração completo (CMDB), incluindo o status preciso e atualizado de todos os ativos, enquanto busca e adiciona proativamente novos ativos à medida que eles ficam online.

As equipes de segurança agora também se beneficiam de uma topologia de malha dentro do FortiManager e FortiAnalyzer, exibindo graficamente um mapa dos ativos atuais, seu status e ameaças à segurança.

Essa visão consolidada das operações e segurança do NOC-SOC desbloqueia a automação e permite que as equipes de segurança atuem com mais rapidez e eficiência.

Avaliações mensuráveis ​​da postura de segurança: o recurso de classificação de segurança avalia continuamente os elementos do Security Fabric para quantificar a implementação das melhores práticas de segurança com sugestões sobre maneiras de melhorar as operações no NOC e no SOC.

Além disso, o FortiAnalyzer rastreia as classificações de segurança ao longo do tempo para indicar tendências e provar o retorno sobre o investimento das iniciativas de segurança, ao mesmo tempo que fornece uma visão comparativa de sua postura de segurança em relação a seus pares do setor, com base no tamanho ou região.

Automação de silo cruzado com ServiceNow: Como um parceiro Fabric-Ready, ServiceNow está sendo integrado em fluxos de trabalho baseados em NOC-SOC para abranger silos operacionais.

Os incidentes de segurança criados no FortiAnalyzer ou FortiSIEM, com evidências e análises forenses adequadas adicionadas ao tíquete, são automaticamente passados ​​para o ServiceNow Security Incident Response.

analistas que trabalham na plataforma ServiceNow podem determinar como resolver o incidente e escolher em um catálogo de respostas.

As respostas que exigem mudanças na configuração do dispositivo são implementadas automaticamente por meio do FortiManager, fechando assim o ciclo e unindo perfeitamente as equipes de segurança e operação.