Fortinet (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, lanceert een van de eerste NOC-SOC-oplossing die workflows, analysemogelijkheden en geautomatiseerde incidentrespons biedt om de kloof tussen operationele en beveiligingsprocessen te dichten.
De NOC-SOC-oplossing combineert toepassingen van FortiManager 6.0, FortiAnalyzer 6.0 en FortiSIEM 5.0 en biedt een unieke beheer- en analyseoplossing voor NOC-SOC-processen.
De NOC-SOC-beheeraanpak zorgt voor verbeterd overzicht op de beveiligingsactiviteiten. Het beheer strekt zich uit naar private en publieke cloud-omgevingen dankzij het gebruik van dynamische beleidsobjecten. De nieuwe Security Rating-functie combineert de analysefunctionaliteit van FortiGate, FortiAnalyzer en FortiManager met de threat intelligence-services van FortiGuard om de beveiligingsprestaties van bedrijven meetbaar te maken. Security Rating biedt hiertoe uitgebreide auditregels, risicoscores, benchmarking en auditing op maat van de netwerkomgeving.
De nieuwe oplossing biedt ook mogelijkheden voor Incident Response (IR)-tracking. Gebruikers kunnen hiermee incidentrespons voor diverse silo’s te automatiseren. Dit is mogelijk op basis van vooraf gedefinieerde triggers (systeemgebeurtenissen, bedreigingsmeldingen en de status van gebruikers en apparaten) of door integratie met de IT Service Management (ITSM)-oplossing van ServiceNow.
Automatisering en integratie van het netwerkbeheer en de beveiliging
Volgens een recente Global Information Security Workforce Study zal er in 2022 sprake zijn van een tekort van 1,8 miljoen beveiligingsprofessionals. 66% van de respondenten zei over onvoldoende personeel te beschikken om effectieve bescherming te bieden tegen moderne cyberbedreigingen. IT-afdelingen zijn steeds meer tijd kwijt aan het bieden van ondersteuning van complexe applicaties die op uiteenlopende locaties worden gehost, van datacenters op locatie tot de publieke cloud. Het tekort aan personeel en de complexiteit van deze nieuwe omgevingen vragen om een nieuwe aanpak van het beveiligingsbeheer.
De integratie van beveiligingsdisciplines — en niet louter producten — is van cruciaal belang voor het verbeteren van het overzicht, de grip en het operationele beheer. De nieuwe NOC-SOC-oplossing van Fortinet combineert de laatste mogelijkheden van FortiManager, FortiAnalyzer en FortiSIEM. Dit maakt het mogelijk om de operationele context van het NOC, zoals de status van appliances, de netwerkprestaties en de beschikbaarheid van applicaties, aan te vullen met de inzichten van het SOC, zoals detectie van beveiligingsincidenten, pogingen om data naar buiten te smokkelen en geïnfecteerde hosts.
Met een dergelijk niveau van beheer en automatisering van traditioneel losstaande disciplines kan elk team profiteren van het perspectief van het andere team. Als er een bedreiging wordt gedetecteerd, kunnen SOC-teams direct beschikken over een real-time overzicht van alle IT-activa en de status en eigenaar daarvan, zodat ze de omvang van de bedreiging in kaart kunnen brengen en automatisch actie kunnen ondernemen om de schade te herstellen.
Deze samenkomst van IT-beheer en beveiliging is van cruciaal belang voor effectief risicobeheer en de bescherming van moderne en dynamische bedrijfsomgevingen. Nieuwe geïntegreerde NOC- en SOC-mogelijkheden op basis van de Fortinet Security Fabric zijn onder meer:
Centraal NOC-SOC-beheer: De nieuwe versie van FortiManager, de oplossing van Fortinet voor centraal beveiligingsbeheer, biedt nu native beheer van FortiAnalyzer. Alle data, analysefunctionaliteit, beheermogelijkheden en perspectieven zijn onderbracht in een centraal overzicht van alle NOC- en SOC-activiteiten.
Uitgebreid overzicht op de beveiliging en het netwerk: FortiSIEM maakt gebruik van de operationele context van een volledige configuration management database (CMDB) om tot op de minuut nauwkeurige statusgegevens te bieden voor alle IT-activa. De oplossing zoekt proactief naar nieuwe IT-activa en voegt die aan de database toe zodra ze online komen.
Beveiligingsteams kunnen nu ook een beroep doen op een Fabric Topology met FortiManager en FortiAnalyzer. Dit is een grafisch overzicht van alle huidige IT-activa, hun status en de beveiligingsrisico’s. Deze geconsolideerde NOC-SOC-weergave biedt de mogelijkheid van automatisering en stelt beveiligingsteams in staat om sneller en efficiënter te werk te gaan.
Meetbare beveiliging: De functie Security Rating evalueert voortdurend onderdelen van de Security Fabric om toepassing van best practices te kwantificeren. Security Rating reikt daarnaast aanbevelingen aan voor het verbeteren van NOC- en SOC-processen. FortiAnalyzer biedt een historisch overzicht van beveiligingsscores om trends te signaleren en de return on investment op de beveiliging inzichtelijk te maken. Verder is het mogelijk om de beveiligingsprestaties af te zetten tegen die van branchegenoten op basis van omvang of regio.
Automatisering van alle silo’s met ServiceNow: De oplossing van Fabric-Ready-partner ServiceNow wordt momenteel geïntegreerd met de NOC-SOC-workflows om alle operationele silo’s te verenigen. Beveiligingsincidenten waarvoor een ticket met relevant forensisch bewijsmateriaal wordt aangemaakt in FortiAnalyzer of FortiSIEM, worden automatisch overgedragen naar ServiceNow Security Incident Response. Gebruikers van het platform van ServiceNow kunnen zelf bepalen hoe ze het incident verhelpen door een keuze te maken uit een catalogus van tegenmaatregelen.
Als de incidentrespons om configuratiewijzigingen van apparatuur vraagt, worden die automatisch toegepast door FortiManager. Daarmee wordt de lus gesloten en de kloof tussen operationele en beveiligingsteams hermetisch gedicht.
Vincent Zeebregts, country manager Fortinet Nederland: “Beveiligings- en IT-beheerteams moeten meer met minder doen, terwijl de workloads groeien en cyberbedreigingen een steeds complexer karakter krijgen. Bedrijven in de digitale economie worstelen met een tekort aan beveiligingstalent en hebben steeds meer moeite om de operationele efficiëntie en beveiliging op peil te houden. Dit vraagt om een nieuwe aanpak die overzicht en grip naar het NOC brengt en dit combineert met uitgebreide automatisering van workflows en incidentrespons binnen het SOC. Fortinet komt tegemoet aan deze behoefte met een op maat aanpasbare NOC-SOC-oplossing die de kloof tussen deze disciplines dicht.”
