數(shù)字化時(shí)代網(wǎng)絡(luò)安全威脅層出不窮,網(wǎng)絡(luò)犯罪分子的狡詐攻擊手段不斷翻新,傳統(tǒng)安全防御手段亟需進(jìn)化。更為棘手的是,網(wǎng)絡(luò)安全專業(yè)人才的匱乏,讓眾多企業(yè)陷入安全運(yùn)營的困境。為了有效應(yīng)對(duì)這一挑戰(zhàn),F(xiàn)ortinet全新推出FortiGuard SOCaaS解決方案,進(jìn)一步加速并簡化組織整體網(wǎng)絡(luò)修復(fù)流程。
挑戰(zhàn)加?。篠OC迎來發(fā)展變革新呼求
網(wǎng)絡(luò)犯罪分子不斷刷新滲透網(wǎng)絡(luò)的攻擊方法,迫使安全專業(yè)人員持續(xù)優(yōu)化現(xiàn)有安全運(yùn)營,避免遭受不法分子的狡詐攻擊。鑒于此,據(jù)ESG的一項(xiàng)調(diào)查顯示,52%1的受訪組織認(rèn)為當(dāng)下安全運(yùn)營比以往更具挑戰(zhàn)性,而網(wǎng)安技能人才的持續(xù)短缺進(jìn)一步加劇了這一挑戰(zhàn)。而據(jù) ISC2 近期發(fā)布的一項(xiàng)研究顯示,近 70% 的安全從業(yè)者稱其組織面臨安全人才短缺困境,無法有效預(yù)防并應(yīng)對(duì)當(dāng)前安全問題。
為有效應(yīng)對(duì)此類挑戰(zhàn),許多組織選擇將部分或全部網(wǎng)絡(luò)安全監(jiān)控和事件響應(yīng)流程外包至第三方安全運(yùn)營中心(SOC)。一站式 SOC 服務(wù)可快速填補(bǔ)人才缺口,幫助企業(yè)有效預(yù)防、維護(hù)和響應(yīng)各類威脅。然而,隨著網(wǎng)絡(luò)威脅的日益復(fù)雜和多樣化,SOC也面臨著諸多挑戰(zhàn)。
首先是攻擊者不斷嘗試新的攻擊方式,帶來威脅的復(fù)雜性和多變性使SOC難以應(yīng)對(duì)。其次是如何對(duì)海量網(wǎng)絡(luò)和安全數(shù)據(jù)處理和分析,并提取出有價(jià)值的安全信息,是SOC面臨的另一大難題。最后是如何確保各部門之間,以及企業(yè)部署的各型號(hào)、各品牌的網(wǎng)絡(luò)安全設(shè)備之間高效協(xié)作,形成合力應(yīng)對(duì)安全威脅,是SOC需要解決的另一個(gè)重要問題。
一鍵實(shí)現(xiàn):24×7全天候安全監(jiān)控和威脅管理
雖然威脅和挑戰(zhàn)重重,但隨著人工智能、機(jī)器學(xué)習(xí)等技術(shù)的發(fā)展,SOC將實(shí)現(xiàn)更高級(jí)別的智能化和自動(dòng)化,實(shí)現(xiàn)對(duì)安全事件的自動(dòng)檢測和響應(yīng),提高安全運(yùn)維效率。同時(shí),未來SOC將更加注重威脅情報(bào)的收集、分析和共享,實(shí)現(xiàn)對(duì)威脅信息的快速傳遞和協(xié)同應(yīng)對(duì),提升整個(gè)行業(yè)的安全防護(hù)水平。更重要的是隨著企業(yè)對(duì)安全需求的不斷提升,SOC將向集成化解決方案發(fā)展,通過整合多種安全技術(shù)和產(chǎn)品,形成一體化的安全防護(hù)體系,為企業(yè)提供更加全面和高效的安全保障。 【圖:FortiGuard SOCaaS基于云的儀表板門戶】
近日,F(xiàn)ortinet 宣布其原生網(wǎng)絡(luò)安全平臺(tái) Fortinet Security Fabric 將全新集成 FortiGuard SOCaaS,進(jìn)一步加速并簡化組織整體網(wǎng)絡(luò)修復(fù)流程。憑借跨整個(gè)網(wǎng)絡(luò)組件收集的更多安全數(shù)據(jù),助力組織從 FortiGuard SOCaaS 投資中實(shí)現(xiàn)更大價(jià)值回報(bào)。Fortinet 經(jīng) SOC2 認(rèn)證的 FortiGuard SOC 即服務(wù)(SOCaaS)解決方案,備受各行業(yè)青睞,可快速增強(qiáng)組織日常監(jiān)控和威脅活動(dòng)檢測效能,無需為新技術(shù)或額外安全人員耗費(fèi)大量投資。 【圖:FortiGuard SOCaaS基于云的儀表板門戶操作演示】
FortiGuard SOCaaS 即服務(wù)集成解決方案一經(jīng)部署,即可助力安全團(tuán)隊(duì)大幅提升組織內(nèi)部防護(hù)效能。FortiGuard SOCaaS 由 Fortinet 資深安全專家團(tuán)隊(duì)依托 Fortinet 技術(shù)套件以及人工智能(AI)和機(jī)器學(xué)習(xí)(ML)等前沿創(chuàng)新技術(shù)驅(qū)動(dòng)的安全功能,能夠高效檢測并快速完成潛在安全事件分類。鎖定風(fēng)險(xiǎn)安全事件后,F(xiàn)ortinet SOC 團(tuán)隊(duì)將通過電子郵件、電話和基于云的門戶,15 分鐘內(nèi)向用戶推送通知,上報(bào)有關(guān)事件的詳細(xì)洞察并提供分步修復(fù)說明。 【圖:FortiGuard SOCaaS基于云的儀表板門戶操作演示】
FortiGuard SOCaaS 即服務(wù)集成解決方案通過 FortiCloud 實(shí)現(xiàn)簡化管理,組織可借助 FortiCloud 整合各項(xiàng)選定的 Fortinet 服務(wù),獲得安全事件的全面可見性,還可與 Fortinet 專家進(jìn)行實(shí)時(shí)溝通。該管理平臺(tái)可為用戶生成即用型報(bào)告或推送給內(nèi)部相關(guān)者的自定義報(bào)告。此外,該方案還包括 Fortinet 專家為組織量身定制的整體網(wǎng)絡(luò)安全洞察,以及強(qiáng)化組織網(wǎng)絡(luò)環(huán)境并增強(qiáng)整體安全風(fēng)險(xiǎn)管理策略的有效方法。Fortinet 專家將在季度會(huì)議中就安全事件開展重點(diǎn)討論、分享優(yōu)化建議并提出整體優(yōu)化方案。
全面集成:賦能組織強(qiáng)化日常安全運(yùn)營
即日起,F(xiàn)ortiGuard SOCaaS 用戶可直接將 FortiGate 托管服務(wù)、FortiSASE 安全訪問服務(wù)邊緣、FortiClient 取證訂閱服務(wù)與 SOCaaS 解決方案全面集成。集成后的統(tǒng)一解決方案可有效擴(kuò)展 FortiGuard SOCaaS 功能,賦能安全團(tuán)隊(duì)有效簡化威脅修復(fù)工作流程,例如通過 Fortinet Security Fabric 安全平臺(tái)基于 Fortinet 分析師團(tuán)隊(duì)建議,快速調(diào)整防火墻設(shè)置。 【圖:FortiGuard SOCaaS集成能力一覽】
上述集成產(chǎn)品和服務(wù)可增強(qiáng)組織安全性,提高 Fortinet Security Fabric 安全平臺(tái)的投資價(jià)值,并獲得以下諸多優(yōu)勢:
FortiSASE 增強(qiáng)網(wǎng)絡(luò)安全性:將 FortiGuard SOCaaS 與 FortiSASE 集成可顯著增強(qiáng)網(wǎng)絡(luò)安全性。憑借日志記錄和監(jiān)控功能,F(xiàn)ortiSASE 可幫助安全團(tuán)隊(duì)實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)動(dòng)態(tài),并上報(bào)病毒檢測、未經(jīng)驗(yàn)證的網(wǎng)站訪問、威脅入侵、登錄嘗試失敗等異常網(wǎng)絡(luò)活動(dòng)信息。此類信息現(xiàn)已全面整合至 SOCaaS 平臺(tái),為用戶提供全面的 FortiSASE 網(wǎng)絡(luò)可見性。
FortiClient 取證服務(wù)提供內(nèi)容詳實(shí)的安全調(diào)查:FortiClient 取證服務(wù)可對(duì)基于終端的事件進(jìn)行深入調(diào)查,增強(qiáng) FortiGuard SOCaaS 防護(hù)功能。例如,當(dāng) FortiGuard SOCaaS 標(biāo)記一項(xiàng)復(fù)雜惡意軟件攻擊時(shí),安全團(tuán)隊(duì)可直接通過 FortiCloud SOCaaS 門戶訪問 FortiClient 取證服務(wù),并立即對(duì)已部署終端實(shí)施全面檢查,快速明確攻擊事件的性質(zhì)和來源。
FortiGate 托管服務(wù)實(shí)現(xiàn)集成協(xié)同的安全與網(wǎng)絡(luò)運(yùn)維:FortiGate 托管服務(wù)與 FortiGuard SOCaaS 集成,可顯著增強(qiáng)網(wǎng)絡(luò)安全性,為網(wǎng)絡(luò)和安全運(yùn)維提供集成協(xié)同的一站式防護(hù)方法。當(dāng) FortiGuard SOCaaS 檢測到可能構(gòu)成安全風(fēng)險(xiǎn)的異?;顒?dòng)時(shí),F(xiàn)ortiGate 托管服務(wù)將立即收到通知,并主動(dòng)實(shí)施防御策略,例如執(zhí)行網(wǎng)絡(luò)分段,快速隔離潛在受感染區(qū)域,防止威脅橫向傳播,有效降低整體網(wǎng)絡(luò)風(fēng)險(xiǎn)。這一舉措有效簡化事件響應(yīng)流程,并針對(duì)層出不窮的新興威脅進(jìn)行策略調(diào)整,大幅提高當(dāng)前網(wǎng)絡(luò)應(yīng)對(duì)未來攻擊的防御彈性。
開拓創(chuàng)新 守護(hù)網(wǎng)安
在威脅加劇的當(dāng)下,雖然SOC面臨著諸多挑戰(zhàn),但只要有Fortinet這種勇于開拓創(chuàng)新的網(wǎng)絡(luò)安全先行者,將FortiGuard SOCaaS等優(yōu)勢產(chǎn)品和方案在智能化、云化、威脅情報(bào)共享和集成化等方面不斷進(jìn)取、突破,相信未來SOC必將迎來一個(gè)更加寬廣、快速的大發(fā)展,讓網(wǎng)絡(luò)安全再上一個(gè)新臺(tái)階的同時(shí),為企業(yè)提供更加堅(jiān)實(shí)的安全保障。
注釋:1. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023
文章來源:飛塔
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )