Fortinet® (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato in occasione della RSA Conference 2018, la prima soluzione NOC-SOC appositamente creata per il settore che collega workflow, analisi e risposte automatizzate attraverso processi operativi e di sicurezza.
Basandosi sull’architettura Fortinet Security Fabric, Fortinet ha combinato le funzionalità più recenti di FortiManager 6.0, FortiAnalyzer 6.0 e FortiSIEM 5.0 per offrire un’unica soluzione di gestione e analisi NOC-SOC. L’approccio alla gestione NOC-SOC consente una maggiore visibilità delle operazioni di sicurezza con una nuova visualizzazione grafica della topologia del Security Fabric ed estensioni in ambienti cloud sia privati che pubblici, con object policy dinamici.
La nuova funzionalità Security Rating combina le analisi di FortiGate, FortiAnalyzer e FortiManager con i servizi di threat intelligence di FortiGuard per fornire alle imprese una valutazione quantificabile della sicurezza. La valutazione include regole di audit ampliate, valutazione del rischio e benchmark del settore con auditing personalizzato basato su ambienti di rete.
Le nuove funzionalità di tracking IR (Incident Response) consentono agli utenti di automatizzare le risposte attraverso silos basati su trigger predefiniti (eventi di sistema, avvisi di minacce, stato degli utenti e dei dispositivi) o tramite integrazione diretta di ServiceNow IT Service Management (ITSM).
Eliminare il gap tra i silos con operazioni di Network & Security automatizzate e integrate
Secondo il recente Global Information Security Workforce Study, si prevede che la carenza di figure professionali nel settore della sicurezza informatica raggiungerà quota 1,8 milioni entro il 2022, con il 66% degli intervistati che ha dichiarato di non avere abbastanza personale per affrontare le minacce attuali. Poiché l’IT supporta sempre applicazioni complesse distribuite su più sistemi in più sedi, dai data center on-premise al cloud pubblico, la carenza di professionisti e la complessità di questi nuovi ambienti richiedono un nuovo approccio alla gestione della sicurezza.
L’integrazione tra le discipline di sicurezza, non solo dei prodotti, consente un maggior livello di visibilità, controllo e gestione operativa. La nuova soluzione NOC-SOC di Fortinet combina le più recenti funzionalità di FortiManager, FortiAnalyzer e FortiSIEM, combinando il contesto operativo del NOC, come lo stato dell’appliance, le prestazioni della rete e la disponibilità delle applicazioni, con le informazioni sulla sicurezza del SOC, compresa l’identificazione delle violazioni, l’interruzione dei dati di exfiltrazione e il rilevamento di host compromessi.
Questo livello di gestione e automazione combina la tradizionale suddivisione “a silos” tra le diverse funzioni, consentendo a ciascun team di operare beneficiando della prospettiva dell’altro. Con questo nuovo modello, una volta identificata una minaccia, i team SOC hanno una visione in tempo reale di tutte le risorse, del loro stato attuale e di chi le detiene, consentendo loro di comprendere immediatamente la portata della minaccia e organizzare automaticamente l’azione per rimediare ai danni.
Questa intersezione e sovrapposizione delle operazioni e della sicurezza è fondamentale per la posizione difensiva e la gestione dei rischi degli odierni ambienti di business dinamici. Fortinet Security Fabric fornisce nuove funzionalità NOC e SOC integrate che includono:
• Gestione centralizzata NOC-SOC: l’ultima versione di FortiManager – la gestione centralizzata della sicurezza di Fortinet – ora gestisce nativamente FortiAnalyzer, incorporando tutti i dati, l’analisi, il controllo e la prospettiva in un unico pannello di visualizzazione delle operazioni NOC e SOC.
Visibilità completa della sicurezza e delle operazioni: FortiSIEM riunisce il contesto operativo di un database completo di gestione della configurazione (CMDB), tra cui lo stato accurato e aggiornato di tutte le risorse, cercando e aggiungendone proattivamente di nuove man mano che sono online. I team di sicurezza beneficiano ora anche della funzionalità Fabric Topology all’interno di FortiManager e FortiAnalyzer, visualizzando graficamente una mappa delle risorse attuali, il loro stato e le minacce alla sicurezza. Questa visione consolidata NOC-SOC delle operazioni e della sicurezza abilita l’automazione e consente ai team di sicurezza di agire in maniera più rapida ed efficiente.
Valutazioni misurabili della posizione di sicurezza: la funzionalità Security Rating valuta costantemente gli elementi del Security Fabric per quantificare l’implementazione delle best practice di sicurezza con suggerimenti su come migliorare le operazioni tra NOC e SOC. Inoltre, FortiAnalyzer tiene traccia delle valutazioni di sicurezza nel tempo per indicare i trend e dimostrare il ritorno sull’investimento delle iniziative di sicurezza, fornendo al contempo una visione comparativa della propria posizione di sicurezza rispetto a parametri comparativi di settore, in base alle dimensioni o alla localizzazione geografica.
Automazione cross-silos con ServiceNow: in qualità di partner Fabric-Ready, ServiceNow viene integrato nei workflow basati su NOC-SOC per estendere i silos operativi. Gli incidenti di sicurezza creati in FortiAnalyzer o FortiSIEM, con prove appropriate e analisi forensi aggiunte al ticket, vengono automaticamente trasferiti a ServiceNow Security Incident Response. Gli analisti che lavorano sulla piattaforma ServiceNow possono determinare come risolvere l’incidente e scegliere da un catalogo di soluzioni. Le risposte che richiedono modifiche alla configurazione del dispositivo vengono implementate automaticamente tramite FortiManager, chiudendo così il ciclo e collegando senza interruzioni i team operativi e di sicurezza.
“Man mano che i clienti introducono nuove tecnologie cloud che espandono la loro superficie di attacco, i workflow IT e di sicurezza devono essere maggiormente integrati per garantire una protezione efficace. Attraverso la nostra collaborazione con Fortinet, i clienti congiunti beneficiano dall’escalation automatizzata e dalla gestione dei problemi di cybersecurity rilevati tramite le soluzioni Fortinet e risolti tramite la piattaforma ServiceNow.” ha commentato Odin Olson, senior director of Business Development di ServiceNow Security Operations.
“I team di sicurezza e IT sono messi alla prova da risorse limitate, mentre i carichi di lavoro e le minacce informatiche continuano ad aumentare in termini di portata e complessità. Il settore si trova ad affrontare una carenza di talenti informatici mentre aumenta la pressione per mantenere l’efficienza operativa. Una sicurezza efficace è fondamentale per il business digitale, per questo è necessario un nuovo approccio che porti visibilità e controllo nel NOC con l’automazione del workflow e delle risposte nel SOC. Fortinet sta introducendo una soluzione NOC-SOC personalizzata che colma il gap tra i vari comparti IT per ottenere una risposta di sicurezza efficace e automatizzata.” ha commentato John Maddison, senior vice president of Products and Solutions di Fortinet.
