数字化时代网络安全威胁层出不穷,网络犯罪分子的狡诈攻击手段不断翻新,传统安全防御手段亟需进化。更为棘手的是,网络安全专业人才的匮乏,让众多企业陷入安全运营的困境。为了有效应对这一挑战,Fortinet全新推出FortiGuard SOCaaS解决方案,进一步加速并简化组织整体网络修复流程。
挑战加剧:SOC迎来发展变革新呼求
网络犯罪分子不断刷新渗透网络的攻击方法,迫使安全专业人员持续优化现有安全运营,避免遭受不法分子的狡诈攻击。鉴于此,据ESG的一项调查显示,52%1的受访组织认为当下安全运营比以往更具挑战性,而网安技能人才的持续短缺进一步加剧了这一挑战。而据 ISC2 近期发布的一项研究显示,近 70% 的安全从业者称其组织面临安全人才短缺困境,无法有效预防并应对当前安全问题。
为有效应对此类挑战,许多组织选择将部分或全部网络安全监控和事件响应流程外包至第三方安全运营中心(SOC)。一站式 SOC 服务可快速填补人才缺口,帮助企业有效预防、维护和响应各类威胁。然而,随着网络威胁的日益复杂和多样化,SOC也面临着诸多挑战。
首先是攻击者不断尝试新的攻击方式,带来威胁的复杂性和多变性使SOC难以应对。其次是如何对海量网络和安全数据处理和分析,并提取出有价值的安全信息,是SOC面临的另一大难题。最后是如何确保各部门之间,以及企业部署的各型号、各品牌的网络安全设备之间高效协作,形成合力应对安全威胁,是SOC需要解决的另一个重要问题。
一键实现:24x7全天候安全监控和威胁管理
虽然威胁和挑战重重,但随着人工智能、机器学习等技术的发展,SOC将实现更高级别的智能化和自动化,实现对安全事件的自动检测和响应,提高安全运维效率。同时,未来SOC将更加注重威胁情报的收集、分析和共享,实现对威胁信息的快速传递和协同应对,提升整个行业的安全防护水平。更重要的是随着企业对安全需求的不断提升,SOC将向集成化解决方案发展,通过整合多种安全技术和产品,形成一体化的安全防护体系,为企业提供更加全面和高效的安全保障。
【图:FortiGuard SOCaaS基于云的仪表板门户】
近日,Fortinet 宣布其原生网络安全平台 Fortinet Security Fabric 将全新集成 FortiGuard SOCaaS,进一步加速并简化组织整体网络修复流程。凭借跨整个网络组件收集的更多安全数据,助力组织从 FortiGuard SOCaaS 投资中实现更大价值回报。Fortinet 经 SOC2 认证的 FortiGuard SOC 即服务(SOCaaS)解决方案,备受各行业青睐,可快速增强组织日常监控和威胁活动检测效能,无需为新技术或额外安全人员耗费大量投资。
【图:FortiGuard SOCaaS基于云的仪表板门户操作演示】
FortiGuard SOCaaS 即服务集成解决方案一经部署,即可助力安全团队大幅提升组织内部防护效能。FortiGuard SOCaaS 由 Fortinet 资深安全专家团队依托 Fortinet 技术套件以及人工智能(AI)和机器学习(ML)等前沿创新技术驱动的安全功能,能够高效检测并快速完成潜在安全事件分类。锁定风险安全事件后,Fortinet SOC 团队将通过电子邮件、电话和基于云的门户,15 分钟内向用户推送通知,上报有关事件的详细洞察并提供分步修复说明。
【图:FortiGuard SOCaaS基于云的仪表板门户操作演示】
FortiGuard SOCaaS 即服务集成解决方案通过 FortiCloud 实现简化管理,组织可借助 FortiCloud 整合各项选定的 Fortinet 服务,获得安全事件的全面可见性,还可与 Fortinet 专家进行实时沟通。该管理平台可为用户生成即用型报告或推送给内部相关者的自定义报告。此外,该方案还包括 Fortinet 专家为组织量身定制的整体网络安全洞察,以及强化组织网络环境并增强整体安全风险管理策略的有效方法。Fortinet 专家将在季度会议中就安全事件开展重点讨论、分享优化建议并提出整体优化方案。
全面集成:赋能组织强化日常安全运营
即日起,FortiGuard SOCaaS 用户可直接将 FortiGate 托管服务、FortiSASE 安全访问服务边缘、FortiClient 取证订阅服务与 SOCaaS 解决方案全面集成。集成后的统一解决方案可有效扩展 FortiGuard SOCaaS 功能,赋能安全团队有效简化威胁修复工作流程,例如通过 Fortinet Security Fabric 安全平台基于 Fortinet 分析师团队建议,快速调整防火墙设置。
【图:FortiGuard SOCaaS集成能力一览】
上述集成产品和服务可增强组织安全性,提高 Fortinet Security Fabric 安全平台的投资价值,并获得以下诸多优势:
-
FortiSASE 增强网络安全性:将 FortiGuard SOCaaS 与 FortiSASE 集成可显著增强网络安全性。凭借日志记录和监控功能,FortiSASE可帮助安全团队实时监测网络动态,并上报病毒检测、未经验证的网站访问、威胁入侵、登录尝试失败等异常网络活动信息。此类信息现已全面整合至SOCaaS 平台,为用户提供全面的 FortiSASE 网络可见性。
-
FortiClient 取证服务提供内容详实的安全调查:FortiClient 取证服务可对基于终端的事件进行深入调查,增强
FortiGuard SOCaaS 防护功能。例如,当 FortiGuard SOCaaS 标记一项复杂恶意软件攻击时,安全团队可直接通过FortiCloud SOCaaS 门户访问 FortiClient取证服务,并立即对已部署终端实施全面检查,快速明确攻击事件的性质和来源。 -
FortiGate 托管服务实现集成协同的安全与网络运维:FortiGate 托管服务与 FortiGuard SOCaaS
集成,可显著增强网络安全性,为网络和安全运维提供集成协同的一站式防护方法。当 FortiGuard SOCaaS
检测到可能构成安全风险的异常活动时,FortiGate 托管服务将立即收到通知,并主动实施防御策略,例如执行网络分段,快速隔离潜在受感染区域,防止威胁横向传播,有效降低整体网络风险。这一举措有效简化事件响应流程,并针对层出不穷的新兴威胁进行策略调整,大幅提高当前网络应对未来攻击的防御弹性。
开拓创新 守护网安
在威胁加剧的当下,虽然SOC面临着诸多挑战,但只要有Fortinet这种勇于开拓创新的网络安全先行者,将FortiGuard SOCaaS等优势产品和方案在智能化、云化、威胁情报共享和集成化等方面不断进取、突破,相信未来SOC必将迎来一个更加宽广、快速的大发展,让网络安全再上一个新台阶的同时,为企业提供更加坚实的安全保障。
注释:1. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023
