Fortinet laat aan Techzine weten over de zogeheten NOC-SOC-oplossing, oftewel Network Operations Center (NOC) en Security Operations Center (SOC). Deze biedt workflows, analysemogelijkheden en geautomatiseerde incidentrespons om de kloof tussen operationele en beveiligingsprocessen te dichten.
Er ontstaat een aantal nieuwe geïntegreerde NOC- en SOC-mogelijkheden op basis van de Fortinet Security Fabric. Zo biedt beveiligingsbeheeroplossing FortiManager voortaan native beheer van FortiAnalyzer. Alle data, analysefunctionaliteit, beheermogelijkheden en perspectieven zijn ondergebracht in een centraal overzicht van de NOC- en SOC-activiteiten.
Daarnaast maakt FortiSIEM gebruik van de operationele context van een volledige configuration management database (CMDB). Dit resulteert in tot op de minuut nauwkeurige statusgegevens voor alle IT-activa. De oplossing zoekt proactief naar nieuwe IT-activa en voegt die aan de database toe zodra ze online komen. Beveiligingsteams kunnen dan beroep doen op een Fabric Topology met FortiManager en FortiAnalyzer. Dit is een overzicht van alle huidige IT-activa, hun status en de beveiligingsrisico’s.
Meetbare beveiliging en ServiceNow
De Security Rating-functie evalueert op zijn beurt onderdelen van de Security Fabric om de toepassing van best practices te kwantificeren. Er volgen aanbevelingen voor het verbeteren van NOC- en SOC-processen. De inzichten worden verder versterkt met het historische overzicht van beveiligingsscores in de FortiAnalyzer. Zo kan een bedrijf trends signaleren en de return on investment op de beveiliging inzichtelijk maken. Het is tevens mogelijk om beveiligingsprestaties af te zetten tegen die van branchegenoten op basis van omvang of regio.
Momenteel wordt de oplossing van partner ServiceNow geïntegreerd met de NOC-SOC-workflows om alle operationele silo’s te verenigen. Beveiligingsincidenten waarvoor een ticket met relevant forensisch bewijsmateriaal is, draagt de oplossing over aan ServiceNow Security Incident Response. Gebruikers van het ServiceNow-platform kunnen kiezen hoe ze het incident verhelpen, door tegenmaatregelen te selecteren. FortiManager komt automatisch met configuratiewijzigingen van apparatuur indien de incidentrespons daar om vraagt. Zo moet de kloof tussen operationele en beveiligingsteam hermetisch gedicht worden.
8 uur geleden
