Realizzata ad hoc da Fortinet, ecco la soluzione integrata Network Operations Center (NOC) e Security Operations Center (SOC) per una sicurezza migliore. Basandosi sull’architettura Fortinet Security Fabric, Fortinet, ha combinato le funzionalità più recenti di FortiManager 6.0, FortiAnalyzer 6.0 e FortiSIEM 5.0 per offrire un’unica soluzione di gestione e analisi NOC-SOC.
L’approccio alla gestione NOC-SOC consente una maggiore visibilità delle operazioni di sicurezza con una nuova visualizzazione grafica della topologia del Security Fabric ed estensioni in ambienti cloud sia privati che pubblici, con object policy dinamici.
La nuova funzionalità Security Rating combina le analisi di FortiGate, FortiAnalyzer e FortiManager con i servizi di threat intelligence di FortiGuard per fornire alle imprese una valutazione quantificabile della sicurezza. La valutazione include regole di audit ampliate, valutazione del rischio e benchmark del settore con auditing personalizzato basato su ambienti di rete.
John Maddison, senior vice president of Products and Solutions di Fortinet
I team di sicurezza e IT sono messi alla prova da risorse limitate, mentre i carichi di lavoro e le minacce informatiche continuano ad aumentare in termini di portata e complessità. Il settore si trova ad affrontare una carenza di talenti informatici mentre aumenta la pressione per mantenere l’efficienza operativa. Una sicurezza efficace è fondamentale per il business digitale, per questo è necessario un nuovo approccio che porti visibilità e controllo nel NOC con l’automazione del workflow e delle risposte nel SOC. Fortinet sta introducendo una soluzione NOC-SOC personalizzata che colma il gap tra i vari comparti IT per ottenere una risposta di sicurezza efficace e automatizzata.
Eliminare il gap tra i silos con operazioni di Network & Security automatizzate e integrate
Secondo il recente Global Information Security Workforce Study, si prevede che la carenza di figure professionali nel settore della sicurezza informatica raggiungerà quota 1,8 milioni entro il 2022. Poiché l’IT supporta sempre applicazioni complesse distribuite su più sistemi in più sedi, dai data center on-premise al cloud pubblico, la carenza di professionisti e la complessità di questi nuovi ambienti richiedono un nuovo approccio alla gestione della sicurezza.
L’integrazione tra le discipline di sicurezza, non solo dei prodotti, consente un maggior livello di visibilità, controllo e gestione operativa. La nuova soluzione NOC-SOC di Fortinet combina le più recenti funzionalità di FortiManager, FortiAnalyzer e FortiSIEM, combinando il contesto operativo del NOC, come lo stato dell’appliance, le prestazioni della rete e la disponibilità delle applicazioni, con le informazioni sulla sicurezza del SOC, compresa l’identificazione delle violazioni, l’interruzione dei dati di exfiltrazione e il rilevamento di host compromessi.
Questa intersezione e sovrapposizione delle operazioni e della sicurezza è fondamentale per la posizione difensiva e la gestione dei rischi degli odierni ambienti di business dinamici. Fortinet Security Fabric fornisce nuove funzionalità NOC e SOC integrate che includono:
– Gestione centralizzata NOC-SOC: l’ultima versione di FortiManager ora gestisce nativamente FortiAnalyzer, incorporando tutti i dati, l’analisi, il controllo e la prospettiva in un unico pannello di visualizzazione delle operazioni NOC e SOC.
– Visibilità completa della sicurezza e delle operazioni: FortiSIEM riunisce il contesto operativo di un database completo di gestione della configurazione (CMDB), tra cui lo stato accurato e aggiornato di tutte le risorse, cercando e aggiungendone proattivamente di nuove man mano che sono online.
–Valutazioni misurabili della posizione di sicurezza: la funzionalità Security Rating valuta costantemente gli elementi del Security Fabric per quantificare l’implementazione delle best practice di sicurezza con suggerimenti su come migliorare le operazioni tra NOC e SOC.
– Automazione cross-silos con ServiceNow: in qualità di partner Fabric-Ready, ServiceNow viene integrato nei workflow basati su NOC-SOC per estendere i silos operativi.