Fortinet anunció recientemente en el marco de la RSA Conference 2018, una solución específica para NOC-SOC que aúna flujos de trabajo, análisis y respuestas automatizadas a través de procesos operacionales y de seguridad.
De acuerdo con John Maddison, vicepresidente senior de productos y soluciones en Fortinet, “tanto los equipos de seguridad como los de TI se enfrentan a limitaciones de recursos, sin embargo, las cargas de trabajo y las ciberamenazas siguen aumentando en alcance y complejidad. La industria se enfrenta a una escasez de cibertalentos y la presión para mantener la eficiencia operacional y la eficacia de la seguridad es crítica para el negocio digital. Por ello se necesita un nuevo enfoque que brinde visibilidad y control al NOC con flujo de trabajo y automatización de respuesta en el SOC. Fortinet ha desarrollado una solución NOC-SOC personalizada que cubre la brecha existente entre las disciplinas de TI para proporcionar una respuesta de seguridad global y automatizada”.
PRINCIPALES NOVEDADES DE ESTA SOLUCIÓN:
Basándose en la arquitectura Security Fabric, Fortinet ha combinado las últimas capacidades de FortiManager 6.0, FortiAnalyzer 6.0 y FortiSIEM 5.0 para ofrecer una solución de gestión y analítica del NOC-SOC.
El enfoque NOC-SOC para la gestión permite una visibilidad mejorada de las operaciones de seguridad al disponer de una nueva representación gráfica de Security Fabric en entornos de nube privada y pública, con la posibilidad de utilizar objetos dinámicos de los distintos entornos en las políticas.
La nueva función de Clasificación de seguridad combina las analíticas procedentes de FortiGate, FortiAnalyzer y FortiManager con los servicios de inteligencia de amenazas de FortiGuard para proporcionar a las empresas una postura de seguridad cuantificable. La calificación incluye reglas de auditoría ampliadas, calificación del riesgo y evaluación del segmento de mercado con auditorías personalizadas basadas en entornos de red.
Las capacidades de seguimiento de la nueva respuesta ante incidentes (IR) permiten a los usuarios automatizar las respuestas con acciones predefinidas (eventos del sistema, alertas de amenazas, estado del usuario y dispositivo) o a través de la integración directa de ServiceNow IT Service Management (ITSM).
OPERACIONES AUTOMATIZADAS E INTEGRADAS DE RED Y SEGURIDAD PARA CERRAR LA BRECHA ENTRE SILOS
De acuerdo con el último informe Global Information Security Workforce Study, la falta de profesionales de la ciberseguridad alcanzará los 1,8 millones en 2022. El 66% de los encuestados en el estudio confirmó que no disponía de suficiente personal para hacer frente a las amenazas actuales. A medida que las TI soportan cada vez más aplicaciones complejas que se ejecutan en distintos sistemas en múltiples ubicaciones, desde centros de datos locales hasta la nube pública, la escasez de mano de obra y la complejidad de estos nuevos entornos exigen un nuevo enfoque para la administración de la seguridad.
La integración en disciplinas de seguridad, no únicamente en productos, permite un mayor nivel de visibilidad, control y gestión operativa. La nueva solución NOC-SOC de Fortinet combina las últimas funcionalidades de FortiManager, FortiAnalyzer y FortiSIEM, fusionando el contexto operacional del NOC, como el estado de los dispositivos, el rendimiento de la red y la disponibilidad de las aplicaciones, con los conocimientos de seguridad del SOC, incluida la identificación de brechas evitando la exfiltración de datos y desvelando los activos comprometidos.
Este nivel de administración y automatización cruza las funciones tradicionales organizadas en silos, lo que permite que cada equipo opere beneficiándose de la perspectiva del otro. En este nuevo modelo, una vez que se identifica una amenaza, los equipos SOC tienen una visibilidad en tiempo real de todos los activos, su estado actual y quién los posee, lo que les permite comprender inmediatamente el alcance de la amenaza y orquestar automáticamente la acción para remediar el daño.
Esta intersección y superposición en las operaciones y la seguridad es primordial para la protección y la gestión de riesgos de los entornos dinámicos de hoy en día. Las nuevas características y capacidades en la arquitectura Security Fabric que brindan la funcionalidad integrada de NOC y SOC incluyen:
- Gestión centralizada NOC-SOC: La última versión de FortiManager, el administrador de seguridad centralizada de Fortinet ahora gestiona de forma nativa FortiAnalyzer, incorporando todos los datos, análisis, control y perspectiva en un único panel con visibilidad de las operaciones NOC y SOC.
- Visibilidad Integral de Seguridad y Operaciones: FortiSIEM reúne el contexto operacional de una base de datos de la gestión de la configuración (CMDB), que incluye el estado de los activos en tiempo real, mientras localiza de forma proactiva nuevos activos que se conectan a la red. Los equipos de seguridad también se benefician de la topología de la arquitectura dentro de FortiManager y FortiAnalyzer, que muestra gráficamente un mapa de los activos actuales, su estado y sus amenazas de seguridad. Esta vista consolidada NOC-SOC de las operaciones y la seguridad facilita la automatización y permite a los equipos de seguridad actuar con mayor rapidez y eficiencia.
- Evaluación de Seguridad Medible: la funcionalidad de Clasificación de Seguridad evalúa de forma continuada los elementos de Security Fabric para cuantificar la implementación de las mejores prácticas de seguridad ofreciendo sugerencias sobre formas de mejorar las operaciones en todo el NOC y el SOC. Además, FortiAnalyzer hace un seguimiento de las Calificaciones de Seguridad a lo largo del tiempo para identificar tendencias y comprobar el retorno de la inversión de las iniciativas de seguridad, al tiempo que proporciona una vista comparativa de su postura de seguridad frente a empresas similares de la misma vertical, según el tamaño o la región
- Automatización con ServiceNow: Como partner del programa Fabric-Ready de Fortinet, ServiceNow se integra dentro de los flujos de trabajo basados en NOC-SOC. Los incidentes de seguridad creados en FortiAnalyzer o FortiSIEM, y que ofrecen evidencias y análisis forense, pasan automáticamente a la Respuesta ante Incidentes de seguridad de ServiceNow. Los analistas que trabajan desde la plataforma ServiceNow pueden determinar cómo resolver la incidencia dentro del catálogo de respuestas. Aquellas que requieran realizar cambios en la configuración del dispositivo se pueden implementar automáticamente a través de FortiManager, cerrando así el ciclo y conectando sin problemas los equipos de seguridad y operación.
