Fortinet realizeaza integrarea solutiilor NOC-SOC pentru automatizarea proceselor IT

Posted on: 19/04/2018 By:Veracomp

Bazandu-se pe arhitectura Fortinet Security Fabric, Fortinet a combinat cele mai recente capabilitati ale solutiilor FortiManager 6.0, FortiAnalyzer 6.0 si FortiSIEM5.0 pentru a oferi o solutie unica de management si de analiza NOC-SOC.

Abordarea integrata NOC-SOC permite o vizibilitate imbunatatita a operatiunilor de securitate printr-o vizualizare grafica a topologiei Fabric Security si extensii in ambele medii private si publice, cu obiecte de politica dinamica.
Noua functie de evaluare a securitatii combina analizele de la FortiGate, FortiAnalyzer si FortiManager cu servicii de inteligenta furnizate de FortiGuard, pentru a oferi companiilor o postura de securitate cuantificabila. Evaluarea include norme extinse de audit, evaluarea riscurilor si benchmarking-ul din industrie cu audit personalizat, bazat pe medii de retea.
Noile capabilitatile de urmarire puse la dispozitie prin Incident Response (IR) permit utilizatorilor sa automatizeze raspunsurile fie bazandu-se pe factori predefiniti de declansare (evenimente de sistem, avertizari privind amenintarile, statutul utilizatorilor si al dispozitivelor), fie prin integrarea directa cu ServiceNow IT Service Management (ITSM).

Potrivit unui studiu recent privind securitatea fortei de munca in domeniul securitatii informatiilor (Global Information Security Workforce Study), deficitul de resurse in domeniul securitatii informatice se estimeaza ca va ajunge la 1,8 milioane specialisti pana in 2022. 66% dintre respondenti au raportat ca nu au suficienti angajati cu expertiza corespunzatoare pentru a face fata amenintarilor actuale. In paralel, mediul IT devine tot mai complex. Apar tot mai multe aplicatii, implementarile sunt tot mai eterogene, iar mediile tot mai diverse, de la centre de date pana la cloud-uri publice. In combinatie cu insuficienta specialistilor, complexitatea acestor medii necesita o noua abordare a managementului securitatii.
Integrarea disciplinelor de securitate – nu doar a unor simple produse – permite un nivel mai ridicat de vizibilitate, control si management operational. Noua solutie NOC-SOC de la Fortinet combina cele mai recente capabilitati ale FortiManager, FortiAnalyzer si FortiSIEM, care colaboreaza in contextul operational al NOC, cum ar fi statutul dispozitivelor, performanta retelei si disponibilitatea aplicatiilor, cu informatiile de securitate SOC, inclusiv date legate de identificarea incalcarilor de securitate, stoparea extragerii de date si devoalarea gazdelor compromise.
Conjunctia si suprapunerea dintre operatiuni si securitate este esentiala pentru pozitionarea defensiva si gestionarea riscurilor in mediile de business dinamice actuale. Noile caracteristici si capabilitati din Fortinet Security Fabric care ofera functionalitate integrata NOC si SOC includ:

Management centralizat NOC-SOC: ultima versiune a FortiManager, managementul centralizat al securitatii Fortinet, gestioneaza in mod nativ FortiAnalyzer, incorporand toate datele, analiza, controlul si perspectiva intr-o singura vizualizare a operatiunilor NOC si SOC.
Vizibilitate completa asupra securitatii si a operatiunilor: FortiSIEM reuneste contextul operational al unei baze de date complete de gestionare a configuratiei (CMDB), incluzand date exacte, actualizate, legate de active, totodata cautand in mod proactiv si adaugand noi active pe masura ce acestea apar online. Echipele de securitate beneficiaza de asemenea de o topologie Fabric in FortiManager si FortiAnalyzer, afisand grafic o harta a activelor curente, a starii lor si a amenintarilor la adresa securitatii. Aceasta viziune consolidata a operatiunilor si securitatii NOC-SOC deblocheaza automatizarea si permite echipelor de securitate sa actioneze mai repede si mai eficient.
Evaluari cuantificabile privind starea de securitate: Caracteristica Security Rating ajuta la evaluarea elementelor cuprinse in Fabric Security pentru a cuantifica punerea in aplicare a celor mai bune practici de securitate, cu sugestii privind modalitatile de imbunatatire a operatiunilor in cadrul NOC si SOC. In plus, FortiAnalyzer urmareste evaluarile de securitate de-a lungul timpului pentru a indica tendintele si pentru a dovedi rentabilitatea investitiilor in diverse initiative de securitate, asigurand in acelasi timp o comparatie competitiva si contextuala a statusului de securitate.
• Automatizarea cu ServiceNow: Ca partener Fabric-Ready, ServiceNow este integrat in fluxurile de lucru bazate pe NOC-SOC pentru a alimenta resursele operationale. Incidentele de securitate create in FortiAnalyzer sau FortiSIEM, cu dovezi adecvate si date forensice care sunt transmise automat serviciului ServiceNow Security Incident Response. Analistii care lucreaza de pe platforma ServiceNow pot decide modul de rezolvare a incidentului si pot alege dintr-un catalog de raspunsuri. Raspunsurile care necesita modificari ale configuratiei dispozitivului sunt implementate automat prin FortiManager, inchizand astfel bucla si coreland perfect echipajele de securitate si cele operationale.

John Maddison, prim-vicepresedinte, produse si solutii in cadrul Fortinet, afirma: “Atat echipele de securitate, cat si cele IT au diverse limitari de resurse, dar volumul de munca si rata amenintarilor cibernetice continua sa creasca, atat ca volum, cat si ca nivel de complexitate. Deoarece industria se confrunta cu un deficit de talente cibernetice, iar eficienta operationala si eficacitatea securitatii sunt esentiale pentru orice business digital, se impune o noua abordare, care sa coreleze vizibilitatea si controlul in NOC, cu fluxurile de lucru si raspunsurile automatizate in SOC. Fortinet introduce o solutie customizata NOC-SOC care face legatura intre disciplinele IT pentru a obtine un raspuns de securitate mai vast si automatizat.”
Acest nivel al managementului si al automatizarii depaseste functiile traditionale, permitand fiecarei echipe sa functioneze cu avantajul perspectivei celuilalt. In acest nou model, o data ce o amenintare este identificata, echipele SOC au o vizualizare in timp real asupra tuturor bunurilor, a starii lor actuale si a celor care le detin, permitandu-le sa inteleaga imediat scopul amenintarii si sa orchereze automat actiunile de remediere a daunelor.
Comunicatul oficial este disponibil aici.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Veracomp

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Veracomp

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description