Fortinet ofrece una solución integrada NOC-SOC para automatizar los procesos de TI y la respuesta de seguridad

La nueva solución de administración y análisis integra el Centro de Operaciones de Red (NOC) y el Centro de Operaciones de Seguridad (SOC) para eliminar la brecha entre ellos. La colaboración de ServiceNow automatiza los flujos de trabajo y la respuesta de seguridad.

Por MetroRD

"Tanto los equipos de seguridad como los de TI se enfrentan a limitaciones de recursos; sin embargo, las cargas de trabajo y la tasa de ciberamenazas siguen aumentando en alcance y complejidad. Como la industria enfrenta una escasez de talento en ciberseguridad y la presión para mantener la eficiencia operacional y la eficacia de la seguridad es crítica para el negocio digital, se necesita un nuevo enfoque que brinde visibilidad y control al NOC con flujo de trabajo y automatización de respuesta en el SOC. Fortinet está presentando una solución personalizada NOC-SOC que cierra la brecha en las disciplinas de TI para lograr una respuesta de seguridad amplia y automatizada", dijo John Maddison, vicepresidente senior de Productos y Soluciones de Fortinet.

Resumen de noticia

Fortinet (NASDAQ: FTNT), líder global en ciberseguridad amplia, integrada y automatizada, anunció hoy durante la Conferencia RSA 2018, la primera solución NOC-SOC creada específicamente para la industria que une flujos de trabajo, análisis y respuesta automatizada a través de procesos operacionales y de seguridad.

 

  • Basándose en la arquitectura del Fortinet Security Fabric, Fortinet combina las últimas capacidades de sus soluciones FortiManager 6.0, FortiAnalyzer 6.0 y FortiSIEM 5.0 para ofrecer una solución única de gestión y análisis NOC-SOC.
  • El enfoque NOC-SOC para la administración permite una visibilidad mejorada de las operaciones de seguridad con una nueva vista de topología gráfica del Security Fabric y extensiones en entornos de nube privada y pública, con objetos de política dinámicos.
  • La nueva función de Clasificación de Seguridad combina análisis del FortiGate, FortiAnalyzer y FortiManager con servicios de inteligencia de amenazas de FortiGuard para proporcionar a las empresas una postura de seguridad cuantificable. La calificación incluye reglas de auditoría ampliadas, calificación de riesgo y evaluación comparativa de la industria con auditorías personalizadas basadas en entornos de red.
  • Las nuevas capacidades de seguimiento de Respuesta de Incidentes (IR, por sus siglas en inglés) permiten a los usuarios automatizar las respuestas en silos basados en activadores predefinidos (eventos del sistema, alertas de amenazas, estado del usuario y dispositivo) o a través de la integración directa de Gestión de Servicios de TI ServiceNow (ITSM, por sus siglas en inglés).

 

Cerrar la brecha entre silos requiere operaciones automatizadas e integradas de red y seguridad

Según un estudio reciente sobre la Fuerza de Trabajo de Seguridad de la Información Global, se espera que la brecha de la seguridad laboral cibernética alcance a 1,8 millones para 2022, donde el 66% de los encuestados informaron que no tienen suficientes trabajadores para abordar las amenazas actuales. A medida que las TI apoyan cada vez más las aplicaciones complejas que se extienden a través de sistemas en múltiples ubicaciones, desde centros de datos locales hasta la nube pública, la escasez de mano de obra y la complejidad de estos nuevos entornos exigen un nuevo enfoque para la administración de seguridad.

La integración en disciplinas de seguridad, no solo productos, permite un mayor nivel de visibilidad, control y gestión operativa. La nueva solución NOC-SOC de Fortinet combina las últimas funcionalidades de FortiManager, FortiAnalyzer y FortiSIEM, fusionando el contexto operativo del NOC como el estado del dispositivo, el rendimiento de la red y la disponibilidad de la aplicación, con los conocimientos de seguridad del SOC, incluyendo la identificación de fallas, el detenimiento de exfiltración de datos y el descubrimiento de hosts comprometidos. Este nivel de administración y automatización cruza las funciones tradicionales divididas en silos, lo que permite que cada equipo opere con el beneficio de la perspectiva del otro. En este nuevo modelo, una vez que se identifica una amenaza, los equipos SOC tiene una vista en tiempo real de todos los activos, su estado actual y quién los posee, lo que les permite comprender inmediatamente el alcance de la amenaza y orquestar automáticamente la acción para remediar el daño.

Esta intersección y superposición en las operaciones y la seguridad es primordial para la postura defensiva y la gestión de riesgos de los entornos comerciales dinámicos de hoy en día. Las nuevas características y capacidades en el Fortinet Security Fabric que brindan funcionalidad integrada de NOC y SOC incluyen:

 

  • Gestión centralizada de NOC-SOC: en la última versión de FortiManager, la gestión de seguridad centralizada de Fortinet ahora administra de forma nativa el FortiAnalyzer, incorporando todos los datos, análisis, control y perspectiva en un único panel de las operaciones de NOC y SOC.
  • Visibilidad completa de seguridad y operaciones: FortiSiem reúne el contexto operacional de una base de datos de administración de configuración completa (CMDB, por sus siglas en inglés), que incluye el estado exacto y actualizado de todos los activos, mientras busca y agrega activos nuevos a medida que se conectan de manera proactiva. Los equipos de seguridad ahora también se benefician de una topología de entramado dentro del FortiManager y FortiAnalzyer, que muestra gráficamente un mapa de los activos actuales, su estado y las amenazas a la seguridad. Esta visión consolidada de las operaciones y la seguridad de NOC-SOC puede desbloquear la automatización y permite a los equipos de seguridad actuar de manera más rápida y eficiente.
  • Evaluaciones mensurables de postura de seguridad: la función de clasificación de seguridad evalúa continuamente los elementos del Security Fabric para cuantificar la implementación de las mejores prácticas de seguridad con sugerencias sobre formas de mejorar las operaciones en todo el NOC y el SOC. Además, FortiAnalyzer hace un seguimiento de las clasificaciones de seguridad a lo largo del tiempo para indicar tendencias y comprobar el retorno de la inversión de iniciativas de seguridad, al tiempo que proporciona una vista comparativa de su postura de seguridad frente a sus pares de la industria, según el tamaño o la región.
  • Automatización de silo cruzado con ServiceNow: como socio Fabric-Ready, ServiceNow se está integrando en flujos de trabajo basados en NOC-SOC para abarcar silos operativos. Los incidentes de seguridad creados en FortiAnalyzer o FortiSIEM, con evidencia apropiada y análisis forense agregados, se pasan automáticamente a la Respuesta de Incidencias de seguridad ServiceNow. Los analistas que trabajan desde la plataforma ServiceNow pueden determinar cómo resolver el incidente y elegir entre un catálogo de respuestas. Las respuestas que requieren cambios en la configuración del dispositivo se implementan automáticamente a través del FortiManager, cerrando así el ciclo y conectando de forma fluida los equipos de seguridad y operación.

Fortinet en la Conferencia RSA 2018 – Stand #N3919

Fortinet es un patrocinador categoría Gold Sponsor de la Conferencia RSA 2018, participará en sesiones de oratoria en el evento y contará con un auditorio en el stand con los expertos de Fortinet que presentarán el Fortinet Security Fabric. Se demostrarán varias soluciones de Fortinet, incluida la protección avanzada contra amenazas, las soluciones de seguridad multi-nube y la investigación de amenazas globales de FortiGuard Labs. El auditorio también contará con presentaciones de varios socios Fabric-Ready que muestran la interoperabilidad, el alcance y la flexibilidad únicos del Fortinet Security Fabric. Lea más sobre las actividades de Fortinet en RSA aquí.

Recursos adicionales

  • Lea más en nuestro blog sobre cómo Fortinet está entregando la primera solución NOC-SOC especialmente diseñada de la industria.
  • Siga a Fortinet enTwitterLinkedInFacebook y YouTube.
Loading...
Revisa el siguiente artículo