Extinderea Structurii de Securitate: Rafinarea Centrului de Operatiuni de Securitate

Raspandirea dispozitivelor mobile si IoT, convergenta domeniului IT cu cel OT (tehnologia informatiei cu tehnologia operationala), si adoptarea retelelor si serviciilor bazate pe cloud-uri fac detectarea si raspunsul la amenintari din ce in ce mai dificile, daca nu chiar imposibile cu instrumentele din zilele noastre. Atunci cand reteaua ta este supusa constant cerintelor de schimbare, cum faci sa urmaresti si sa cataloghezi efectiv dispozitivele, elementele si infrastructura pe care se presupune ca o protejezi sau cum faci sa determini ce mai inseamna elementele de baza in termeni de „normal”?
Domeniul acesta complex si plin de provocari este sporit si de transformarea digitala a proceselor de afaceri si a elementelor aduse in slujba unei eficiente mai mari si a unei experiente mai bune a clientilor, odata cu nevoia de sprijin operational necesar pentru usurarea acestor eforturi intr-un ritm accelerat – un lucru pe care Gartner il numeste „Retelistica Bazata pe Scop”. Potrivit lui Joe Skorupa, vicepresedinte al Gartner si distins analist, „adoptarea retelisticii bazate pe scop este impulsionata de catre cerintele de adaptare a intreprinderilor digitale in vederea cresterii agilitatii retelei concomitent cu disponibilitatea si increderea in aceasta. Complexitatea crescanda a retelelor, impreuna cu lipsa de competente esentiale in sarcinile de design/utilizare/operare cresc presiunea care se exercita asupra liderilor din infrastructura si operationalitate (I&O) pentru gasirea unui mijloc mai bun de a schematiza cerintele afacerii, pana la comportamentul de infrastructura intr-o maniera oportuna, mai consistenta si usor de verificat.”
Provocarea consta in faptul ca instrumentele, dispozitivele si platformele de securitate statice si izolate de astazi constituie elementul principal al centrelor de retele si operatiuni de securitate si n-au fost niciodata create sau construite ca sa protejeze mediile de felul celor pe care le dezvolta astazi organizatiile. Echipele de operatiuni de securitate incep sa-si dea seama ca nu pot proteja ceea ce nu pot prevedea, asa ca au inceput sa se concentreze in schimb asupra unei detectari si a unui raspuns mai rapid. Cu toate acestea, detectarea si raspunsul rapid la amenintarile din zilele noastre presupun solutii tehnologice strans corelate, care sunt dinamice si ierarhizate. Aceste solutii trebuie de asemenea sa furnizeze o vizibilitate adaptata in timp real in peisajul amenintarii, odata cu capacitatea de a identifica, aduna, analiza in detaliu, normaliza si corela o varietate de tipuri si surse de date cu caracter amenintator, atat dinauntrul, cat si din afara retelei si domeniilor de securitate. Vizibilitate inseamna si furnizarea unor analize bazate pe context, care pot izola mai repede amenintarile active asupra retelei inainte ca acestea sa se raspandeasca, cu capacitatea de a sincroniza automat componentele de securitate si componentele retelei pentru a raspunde in timp real atacurilor.
Solutia Fortinet de Operatiuni de Securitate a fost creata special si construita inca de la inceput pentru a raspunde acestei nevoi a pietii, aducand laolalta o mare parte din informatiile si datele de analiza care in mod traditional se aflau in instrumente si buncare de gestionare a operatiunilor retelistice si de securitate disparate si neintegrate. Solutia Fortinet de Operatiuni de Securitate aduce un plus cadrului generalizat al Structurii de Securitate Fortinet. Abilitatile sale diverse, puternice si automate de gestionare a securitatii furnizeaza informatiile de retea si securitate necesare pentru a inarma echipele de IT si de securitate cu vederea in profunzime de care au nevoie pentru a creste la maxim protectia oferita de infrastructura lor tehnologica Fortinet.
Solutia de operatiuni de securitate merge mai departe, pentru a creste si extinde Structura de Securitate cu elemente de operatiuni de securitate cuprinzatoare, inteligente, masurabile si foarte adaptabile care pot descoperi, aduna, intercorela si analiza datele provenite de la o multime de surse, inclusiv cele provenind de la partenerii si chiar concurentii Fortinet. Aceasta abordare mai unificata si holistica pentru identificarea si detectarea rapida a amenintarilor serveste la facilitarea, acum si in viitor, a luarii deciziilor cu privire la operatiunile de arhitectura a Securitatii Retelei Bazate pe Scop.
Imbunatatind si depasind Structura de Securitate Fortinet, Solutia Fortinet de Operatiuni de Securitate combina FortiSIEM, FortiAnalyzer si FortiManager, impreuna cu datele din Informatiile despre Amenintari provenite din Laboratoarele FortiGuard si informatiile despre amenintari provenind din exterior, de la terti.