La nueva solución de administración y análisis integra el Centro de Operaciones de Red (NOC) y el Centro de Operaciones de Seguridad (SOC) para eliminar la brecha entre ellos. La colaboración de ServiceNow automatiza los flujos de trabajo y la respuesta de seguridad.
John Maddison, vicepresidente senior de Productos y Soluciones de Fortinet “Tanto los equipos de seguridad como los de TI se enfrentan a limitaciones de recursos; sin embargo, las cargas de trabajo y la tasa de ciberamenazas siguen aumentando en alcance y complejidad. Como la industria enfrenta una escasez de talento en ciberseguridad y la presión para mantener la eficiencia operacional y la eficacia de la seguridad es crítica para el negocio digital, se necesita un nuevo enfoque que brinde visibilidad y control al NOC con flujo de trabajo y automatización de respuesta en el SOC. Fortinet está presentando una solución personalizada NOC-SOC que cierra la brecha en las disciplinas de TI para lograr una respuesta de seguridad amplia y automatizada”.
Resumen de noticia Fortinet (NASDAQ: FTNT), líder global en ciberseguridad amplia, integrada y automatizada, anunció hoy durante la Conferencia RSA 2018, la primera solución NOC-SOC creada específicamente para la industria que une flujos de trabajo, análisis y respuesta automatizada a través de procesos operacionales y de seguridad.
- Basándose en la arquitectura del Fortinet Security Fabric, Fortinet combina las últimas capacidades de sus soluciones FortiManager 6.0, FortiAnalyzer 6.0 y FortiSIEM 5.0 para ofrecer una solución única de gestión y análisis NOC-SOC.
- El enfoque NOC-SOC para la administración permite una visibilidad mejorada de las operaciones de seguridad con una nueva vista de topología gráfica del Security Fabric y extensiones en entornos de nube privada y pública, con objetos de política dinámicos.
- La nueva función de Clasificación de Seguridad combina análisis del FortiGate, FortiAnalyzer y FortiManager con servicios de inteligencia de amenazas de FortiGuard para proporcionar a las empresas una postura de seguridad cuantificable. La calificación incluye reglas de auditoría ampliadas, calificación de riesgo y evaluación comparativa de la industria con auditorías personalizadas basadas en entornos de red.
- Las nuevas capacidades de seguimiento de Respuesta de Incidentes (IR, por sus siglas en inglés) permiten a los usuarios automatizar las respuestas en silos basados en activadores predefinidos (eventos del sistema, alertas de amenazas, estado del usuario y dispositivo) o a través de la integración directa de Gestión de Servicios de TI ServiceNow (ITSM, por sus siglas en inglés).
Cerrar la brecha entre silos requiere operaciones automatizadas e integradas de red y seguridad Según un estudio reciente sobre la Fuerza de Trabajo de Seguridad de la Información Global, se espera que la brecha de la seguridad laboral cibernética alcance a 1,8 millones para 2022, donde el 66% de los encuestados informaron que no tienen suficientes trabajadores para abordar las amenazas actuales. A medida que las TI apoyan cada vez más las aplicaciones complejas que se extienden a través de sistemas en múltiples ubicaciones, desde centros de datos locales hasta la nube pública, la escasez de mano de obra y la complejidad de estos nuevos entornos exigen un nuevo enfoque para la administración de seguridad.
La integración en disciplinas de seguridad, no solo productos, permite un mayor nivel de visibilidad, control y gestión operativa. La nueva solución NOC-SOC de Fortinet combina las últimas funcionalidades de FortiManager, FortiAnalyzer y FortiSIEM, fusionando el contexto operativo del NOC como el estado del dispositivo, el rendimiento de la red y la disponibilidad de la aplicación, con los conocimientos de seguridad del SOC, incluyendo la identificación de fallas, el detenimiento de exfiltración de datos y el descubrimiento de hosts comprometidos. Este nivel de administración y automatización cruza las
funciones tradicionales divididas en silos, lo que permite que cada equipo opere con el beneficio de la perspectiva del otro. En este nuevo modelo, una vez que se identifica una amenaza, los equipos SOC tiene una vista en tiempo real de todos los activos, su estado actual y quién los posee, lo que les permite comprender inmediatamente el alcance de la amenaza y orquestar automáticamente la acción para remediar el daño.
Esta intersección y superposición en las operaciones y la seguridad es primordial para la postura defensiva y la gestión de riesgos de los entornos comerciales dinámicos de hoy en día.
Las nuevas características y capacidades en el Fortinet Security Fabric que brindan funcionalidad integrada de NOC y SOC incluyen:
- Gestión centralizada de NOC-SOC: en la última versión de FortiManager, la gestión de seguridad centralizada de Fortinet ahora administra de forma nativa el FortiAnalyzer, incorporando todos los datos, análisis, control y perspectiva en un único panel de las operaciones de NOC y SOC.
- Visibilidad completa de seguridad y operaciones: FortiSiem reúne el contexto operacional de una base de datos de administración de configuración completa (CMDB, por sus siglas en inglés), que incluye el estado exacto y actualizado de todos los activos, mientras busca y agrega activos nuevos a medida que se conectan de manera proactiva. Los equipos de seguridad ahora también se benefician de una topología de entramado dentro del FortiManager y FortiAnalzyer, que muestra gráficamente un mapa de los activos actuales, su estado y las amenazas a la seguridad. Esta visión consolidada de las operaciones y la seguridad de NOC-SOC puede desbloquear la automatización y permite a los equipos de seguridad actuar de manera más rápida y eficiente.
- Evaluaciones mensurables de postura de seguridad: la función de clasificación de seguridad evalúa continuamente los elementos del Security Fabric para cuantificar la implementación de las mejores prácticas de seguridad con sugerencias sobre formas de mejorar las operaciones en todo el NOC y el SOC. Además, FortiAnalyzer hace un seguimiento de las clasificaciones de seguridad a lo largo del tiempo para indicar tendencias y comprobar el retorno de la inversión de iniciativas de seguridad, al tiempo que proporciona una vista comparativa de su postura de seguridad frente a sus pares de la industria, según el tamaño o la región.
- Automatización de silo cruzado con ServiceNow: como socio Fabric-Ready, ServiceNow se está integrando en flujos de trabajo basados en NOC-SOC para abarcar silos operativos. Los incidentes de seguridad creados en FortiAnalyzer o FortiSIEM, con evidencia apropiada y análisis forense agregados, se pasan automáticamente a la Respuesta de Incidencias de seguridad ServiceNow. Los analistas que trabajan desde la plataforma ServiceNow pueden determinar cómo resolver el incidente y elegir entre un catálogo de respuestas. Las respuestas que requieren cambios en la configuración del dispositivo se implementan automáticamente a través del FortiManager, cerrando así el ciclo y conectando de forma fluida los equipos de seguridad y operación.