Bedrijven die SOC-activiteiten via FortiGuard SOCaaS hebben uitbesteed, kunnen nu (lokale of cloudgebaseerde) Fortinet-oplossingen integreren via de Security Fabric. Hierdoor worden de mitigatieprocessen voor de netwerkomgevingen verder gestroomlijnd.
Gebruikers van de beheerde FortiGuard SOCaaS-dienst kunnen nu via het securityplatform Security Fabric een drietal andere Fortinet-oplossingen integreren: FortiSASE, de FortiClient Forensics Service en de Managed FortiGate Service.
Het doel van deze integratie is het versterken van de algehele netwerkbeveiliging door het stroomlijnen van alle mitigerende maatregelen voor het beveiligen van de netwerken van klanten. Het FortiGuard SOCaaS-team krijgt met de data die deze oplossingen uit het netwerk van klanten verzamelen een gedetailleerder inzicht in de bedreigingen waarmee de klantennetwerken te maken hebben.
Voor bedrijven betekent het meer mogelijkheden om waarde te halen uit hun FortiGuard SOCaaS-abonnement/investering. Door de verschillende integraties kunnen zij sneller en gemakkelijker de aanbevelingen van de Fortinet-experts opvolgen, bijvoorbeeld door het aanpassen van de firewall-instellingen. Deze aanpassingen kunnen zij vervolgens implementeren via de Security Fabric.
Functionaliteit afzonderlijke integraties
De integratie van FortiSASE met FortiGuard SOCaaS moet de netwerkbeveiliging aanzienlijk versterken. Data uit dit platform geeft securityteams door middel van logging en monitoring onder meer inzicht in gebeurtenissen binnen netwerken, zoals het detecteren van virussen, bezoeken aan niet-gewenste websites, pogingen tot inbraak in de netwerken en mislukte aanmeldingen. Met deze data kunnen de Fortinet SOCaaS-experts een uitgebreid overzicht bieden van het FortiSASE-netwerk.
De combinatie van de FortiClient Forensics Service met de beheerde Fortinet SOC-dienst helpt bij meer diepgaand onderzoek naar incidenten op endpoints. Wanneer de Fortinet SOC-experts een grootschalige malware-aanval signaleren, kunnen de security-experts van klanten direct de FortiClient Forensics Service gebruiken voor een uitgebreide evaluatie van de endpoints om de aard en bron van de aanval te identificeren.
Integratie Managed FortiGate Service
De integratie van Managed FortiGate Service biedt eveneens meer mogelijkheden voor een versterkte netwerkbeveiliging. Deze integratie met de Fortinet SOCaaS-dienst zorgt voor een coherente en cyclische aanpak van het beheer van netwerk- en beveiligingsprocessen.
Bij detectie van een mogelijk veiligheidsrisico door de beheerde SOC-omgeving, ontvangt de Managed FortiGate Service een melding. Deze dienst voert vervolgens proactief strategische beschermende maatregelen uit, zoals netwerksegmentering voor het isoleren van potentieel geïnfecteerde gebieden, om de verspreiding van cyberbedreigingen te voorkomen.
Op deze manier wordt het incidentresponsproces gestroomlijnd en is het mogelijk om de netwerkbeveiliging voortdurend aan te passen aan nieuwe bedreigingen.
Lees ook: Fortinet meldt actief misbruik van kwetsbaarheid in FortiClientEMS