Intenzionata a colmare il gap tra i silos Fortinet ha annunciato la prima soluzione NOC-SOC appositamente creata per il settore che collega workflow, analisi e risposte automatizzate attraverso processi operativi e di sicurezza.
Basandosi sull’architettura Fortinet Security Fabric, Fortinet ha combinato le funzionalità più recenti di FortiManager 6.0, FortiAnalyzer 6.0 e FortiSIEM 5.0 per offrire un’unica soluzione di gestione e analisi NOC-SOC.
Questo livello di gestione e automazione combina la tradizionale suddivisione “a silos” tra le diverse funzioni, consentendo a ciascun team di operare beneficiando della prospettiva dell'altro. Con questo nuovo modello, una volta identificata una minaccia, i team SOC hanno una visione in tempo reale di tutte le risorse, del loro stato attuale e di chi le detiene, consentendo loro di comprendere immediatamente la portata della minaccia e organizzare automaticamente l’azione per rimediare ai danni.
In questo modo diventa possibile realizzare una maggiore visibilità delle operazioni di sicurezza con una nuova visualizzazione grafica della topologia del Security Fabric ed estensioni in ambienti cloud sia privati che pubblici, con object policy dinamici.
La nuova funzionalità Security Rating combina le analisi di FortiGate, FortiAnalyzer e FortiManager con i servizi di threat intelligence di FortiGuard per fornire alle imprese una valutazione quantificabile della sicurezza. La valutazione include regole di audit ampliate, valutazione del rischio e benchmark del settore con auditing personalizzato basato su ambienti di rete.
Le nuove funzionalità di tracking IR (Incident Response) consentono agli utenti di automatizzare le risposte attraverso silos basati su trigger predefiniti (eventi di sistema, avvisi di minacce, stato degli utenti e dei dispositivi) o tramite integrazione diretta di ServiceNow IT Service Management (ITSM).
In tal senso, Fortinet Security Fabric fornisce ora nuove funzionalità NOC e SOC integrate che includono:
- Gestione centralizzata NOC-SOC: l'ultima versione di FortiManager – la gestione centralizzata della sicurezza di Fortinet – ora gestisce nativamente FortiAnalyzer, incorporando tutti i dati, l'analisi, il controllo e la prospettiva in un unico pannello di visualizzazione delle operazioni NOC e SOC.
- Visibilità completa della sicurezza e delle operazioni: FortiSIEM riunisce il contesto operativo di un database completo di gestione della configurazione (CMDB), tra cui lo stato accurato e aggiornato di tutte le risorse, cercando e aggiungendone proattivamente di nuove man mano che sono online. I team di sicurezza beneficiano ora anche della funzionalità Fabric Topology all’interno di FortiManager e FortiAnalyzer, visualizzando graficamente una mappa delle risorse attuali, il loro stato e le minacce alla sicurezza. Questa visione consolidata NOC-SOC delle operazioni e della sicurezza abilita l’automazione e consente ai team di sicurezza di agire in maniera più rapida ed efficiente.
- Valutazioni misurabili della posizione di sicurezza: la funzionalità Security Rating valuta costantemente gli elementi del Security Fabric per quantificare l’implementazione delle best practice di sicurezza con suggerimenti su come migliorare le operazioni tra NOC e SOC. Inoltre, FortiAnalyzer tiene traccia delle valutazioni di sicurezza nel tempo per indicare i trend e dimostrare il ritorno sull’investimento delle iniziative di sicurezza, fornendo al contempo una visione comparativa della propria posizione di sicurezza rispetto a parametri comparativi di settore, in base alle dimensioni o alla localizzazione geografica.
- Automazione cross-silos con ServiceNow: in qualità di partner Fabric-Ready, ServiceNow viene integrato nei workflow basati su NOC-SOC per estendere i silos operativi. Gli incidenti di sicurezza creati in FortiAnalyzer o FortiSIEM, con prove appropriate e analisi forensi aggiunte al ticket, vengono automaticamente trasferiti a ServiceNow Security Incident Response. Gli analisti che lavorano sulla piattaforma ServiceNow possono determinare come risolvere l'incidente e scegliere da un catalogo di soluzioni. Le risposte che richiedono modifiche alla configurazione del dispositivo vengono implementate automaticamente tramite FortiManager, chiudendo così il ciclo e collegando senza interruzioni i team operativi e di sicurezza.