近日,Fortinet 宣布收购安全编排,自动化和响应 (SOAR) 平台提供商 CyberSponse,进一步提升 Security Fabric 架构安全运营能力。
安全转型滞后于数字化转型
如今,企业要在市场上保持竞争优势,需要进行快速全面的数字化转型,而安全必须与数字化转型同步。但是,传统安全系统已不能提供与当今快速发展且高度动态的网络环境相匹配的可见性和控制力。传统的安全建设没有考虑到云计算这样的新技术,因此无法支持新的使用场景,也无法满足新的法规要求。
更糟糕的是,数字化转型往往会以零散和被动的方式发生。 这意味着安全性是事后和孤立地部署的。 随之而来的供应商和解决方案蔓延,增加了管理和协调的复杂性,而烟囱式堆砌的解决方案降低了可见性,以及对安全事件提供一致而全面的控制的能力。 网络安全技能的差别进一步加剧了这些问题,安全团队被迫无休止的投入。
这是让 CISO 和安全部门的负责人很困扰的问题 。 驻留时间 (攻击者可以在网络中保持未被检测到的时间) 持续增长。 攻击越来越容易成功,企业为此付出的代价也越来越高。 甚至基本的网络环境也变得越来越差强人意。
如何掌控所管理的网络? 这需要我们在思考和部署安全性方面进行一些根本性的改变。
彻底重新考虑安全性
企业需要从安全的角度,或者说,从安全驱动的网络策略考量;而不是在网络上部署与堆叠一系列安全工具。 这样的部署角度是出于以下三点原因:
1.安全驱动的网络部署,首先要确保不会发生任何网络更改;无论是部署新服务器还是构建新的云基础架构 - 除非在第一个虚拟设备启动之前就已充分考虑了安全性。
2.接下来,安全性必须灵活且可适应新的数字环境和用户需求。 这就要求解决方案能够无缝集成到更大的安全架构中,并且可以集合动态事件关联和机器学习,以实现更高效率的自动化。
3.然后,安全必须直接整合到网络本身中,以免在动态变化的环境中被迫永久地追赶。 网络更改与安全策略的适应之间的时间是可以被预测的。
将 SOAR 加入到您的安全战略
实现更全面的安全策略的一项关键技术是 SOAR(Security Orchestration, Automation and Response) 安全编排,自动化与响应。 SOAR 解决方案使企业能够从分布式网络中收集有关安全威胁的数据、关联信息,然后自动响应安全事件,无需人工干预。
根据 Gartner 分析,SOAR 技术的三项最重要的功能是:
◆通过提供规制化的工作流,报表,以及协调合作能力提供的威胁与脆弱性管理,来缓解漏洞发生后的影响。
◆安全事件响应应涵盖从计划、管理到跟踪和协调对安全事件响应的整个过程。
◆安全操作自动化可实现对工作流,流程,策略执行和报告的编排。
Fortinet 收购 CyberSponse 以扩展 Security Fabric 架构中的安全运营能力
Fortinet 宣布收购安全编排,自动化和响应 (SOAR) 平台提供商 CyberSponse。这一举动可以说是 Fortinet 所倡导的全面、协同的 Security Fabric 架构的自然结果。CyberSponse SOAR 解决方案已经集成到 Fortinet 的安全架构中,将进一步扩展 FortiAnalyzer 安全分析解决方案,FortiSIEM 安全信息与事件管理解决方案和 FortiGate NGFW 的自动化事件响应能力,简化安全运营;并为寻求扩展保护网络空间资产与高级威胁防御解决方案的企业极大的减少了开销。
Fortinet 创始人兼 CEO 谢青表示:“通过将 CyberSponse 强大的 SOAR 平台无缝集成到 Fortinet Security Fabric 架构中,我们将为客户提供更快速的事件响应以及标准化和扩展流程的能力,从而增强安全态势并降低业务风险和相关成本。”
CyberSponse SOAR 平台是企业和服务提供商的理想解决方案,这些企业和服务提供商希望简化其运营,同时尽可能地提高其安全运营中心 (SOC) 的效率。 它通过合并和分类来自各种安全产品的警报,自动化执行分析和重复性任务以节省宝贵的人力和时间资源,然后通过定义明确的操作流程来真正实现实时事件响应。
企业信息化战略咨询公司 ESG 资深首席分析师兼研究员 Jon Oltsik 解释说:“企业仍在寻找高级事件响应 (IR:Incident Response) 功能,以帮助他们提高效率。 为了实现这些目标,大型组织将很高兴采用 Fortinet 的 SOAR 解决方案,该解决方案可以帮助他们增强自动化,编排和响应能力,并尽可能地提高效率,节省成本,提升响应速度。”
CyberSponse SOAR 平台的优势
Fortinet 和 CyberSponse 的结合将为网络安全团队提供强大的 “专利技术” 解决方案,其中包括简化 SOC 操作的企业级可扩展架构,以及超过 325 个可以与主要安全厂商和技术集成的连接器,从而实现统一、集中的可见和可控,以及基于角色的细粒度访问控制,保护与用户相关的数据。
同时还具有 200 多种开箱即用,易于配置的模版,可自动执行事件响应动作序列和例行任务,包括行业中案例管理模块,以及事件时间表和资产关联视图。
CyberSponse 的创始人兼 CSO 的 Joseph Loomis 赞同 Jon Oltsik 的评估。 “这是理想的结合。 CyberSponse 的使命一直是通过创新的术使安全运营管理变得轻松而有效。 Fortinet 的 Security Fabric 和 CyberSponse 的 SOAR 技术的强大结合将确保客户受到最全面与精良的全球安全运营平台的保护,该平台具有数百种集成,可简化即用型配置模版的执行。”
数字化转型需要建立高级安全战略
对于希望在新的数字经济中竞争的企业而言,积极进入当今市场至关重要。 但是,急于采用新的业务模型和数字资源不应以牺牲安全性为代价。 战略规划需要包括采用安全为驱动的网络策略,集成安全架构的实施以及集中式 SOAR 平台的部署,以确保对在无论是分布式还是在不断扩展与发展的网络变化变化中,均能保持对事件的可见性,可控性,协调性和自动响应。