Компания Fortinet объявила на конференции RSA 2018 о выходе первого в своей области специально разработанного решения NOC-SOC (совмещающего в себе функции сетевого операционного центра (NOC) и центра выполнения операций безопасности (SOC), которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.
Отмечается, что подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.
Новая функция оценки систем безопасности сочетает аналитические компоненты решений FortiGate, FortiAnalyzer и FortiManager со службами сбора данных об угрозах FortiGuard в целях обеспечения таких характеристик корпоративной безопасности, которые поддаются количественному определению. Функция оценки включает расширенные правила аудита, а также средства оценки рисков и сравнительного анализа организаций при помощи настраиваемой технологии аудита на основе компонентов сетевых сред.
Благодаря новым функциям отслеживания мер реагирования на угрозы пользователи могут автоматизировать принятие мер реагирования для отдельных решений как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и за счет непосредственной интеграции с функцией ServiceNow IT Service Management (ITSM).
Согласно недавнему исследованию Global Information Security Workforce Study, к 2022 г. показатель нехватки кадров в сфере информационной безопасности достигнет 1,8 миллиона рабочих мест. 66% респондентов сообщили о том, что в связи с недостаточным количеством сотрудников противодействие текущим угрозам становится затруднительным. ИТ-сотрудники продолжают внедрять сложные приложения, охватывающие несколько расположений — от центров обработки данных до общедоступных облаков. В связи с такими факторами, как нехватка кадров и сложность структуры новых сред, становится актуальной задача разработки нового подхода к управлению безопасностью.
Обеспечение отслеживания, администрирования и управления операциями на высоком уровне требует интеграции не только отдельных продуктов, но и технологий безопасности. Новое решение Fortinet NOC-SOC сочетает новейшие функции средств FortiManager, FortiAnalyzer и FortiSIEM, создавая единый операционный контекст NOC. Речь идет о состоянии и доступности приложений, а также о производительности сети. Также используются данные о состоянии системы безопасности, источником которых является SOC. Это информация о таких процессах, как выявление нарушений, блокировка извлечения данных и обнаружение скомпрометированных узлов. На этом уровне управления и автоматизации традиционные изолированные функции сводятся воедино, благодаря чему в процессе работы каждая группа может учитывать интересы других групп. В рамках этой новой модели группы SOC могут в режиме реального времени просматривать данные о текущем состоянии всех ресурсов и об их владельцах. В случае выявления угрозы такой подход позволяет оперативно определить масштаб этой угрозы и автоматически предпринять меры по устранению ущерба.
Это пересечение рабочих процессов и процессов обеспечения безопасности, как уверяет разработчик, является залогом эффективности защиты от угроз и управления рисками в современных динамичных деловых средах. В число новых интегрированных функций NOC и SOC в составе адаптивной системы сетевой безопасности Fortinet входят следующие:
Разработанные компанией ServiceNow технологии поддерживают интеграцию с адаптивной системой сетевой безопасности, поэтому Fortinet удалось связать решения компании с процессами, происходящими на основе NOC-SOC, в сферу охвата которых входят все функциональные компоненты инфраструктуры. Созданные при помощи решений FortiAnalyzer или FortiSIEM инциденты в системе безопасности автоматически передаются в приложение ServiceNow Security Incident Response, при этом инциденты сопровождаются билетами, содержащими данные анализа угроз. Аналитики, работающие с платформой ServiceNow, могут определить способ устранения инцидента и выбрать соответствующие меры из каталога мер реагирования. Те меры реагирования, которые требуют внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager. Благодаря такому подходу возникает замкнутый контур управления, объединяющий службу безопасности и операционную группу.