挑戰加劇:SOC迎來(lái)發(fā)展變革新呼求
網(wǎng)絡(luò )犯罪分子不斷刷新滲透網(wǎng)絡(luò )的攻擊方法,迫使安全專(zhuān)業(yè)人員持續優(yōu)化現有安全運營(yíng),避免遭受不法分子的狡詐攻擊。鑒于此,據ESG的一項調查顯示,52%1的受訪(fǎng)組織認為當下安全運營(yíng)比以往更具挑戰性,而網(wǎng)安技能人才的持續短缺進(jìn)一步加劇了這一挑戰。而據 ISC2 近期發(fā)布的一項研究顯示,近 70% 的安全從業(yè)者稱(chēng)其組織面臨安全人才短缺困境,無(wú)法有效預防并應對當前安全問(wèn)題。
為有效應對此類(lèi)挑戰,許多組織選擇將部分或全部網(wǎng)絡(luò )安全監控和事件響應流程外包至第三方安全運營(yíng)中心(SOC)。一站式 SOC 服務(wù)可快速填補人才缺口,幫助企業(yè)有效預防、維護和響應各類(lèi)威脅。然而,隨著(zhù)網(wǎng)絡(luò )威脅的日益復雜和多樣化,SOC也面臨著(zhù)諸多挑戰。
首先是攻擊者不斷嘗試新的攻擊方式,帶來(lái)威脅的復雜性和多變性使SOC難以應對。其次是如何對海量網(wǎng)絡(luò )和安全數據處理和分析,并提取出有價(jià)值的安全信息,是SOC面臨的另一大難題。最后是如何確保各部門(mén)之間,以及企業(yè)部署的各型號、各品牌的網(wǎng)絡(luò )安全設備之間高效協(xié)作,形成合力應對安全威脅,是SOC需要解決的另一個(gè)重要問(wèn)題。
一鍵實(shí)現:24×7全天候安全監控和威脅管理
雖然威脅和挑戰重重,但隨著(zhù)人工智能、機器學(xué)習等技術(shù)的發(fā)展,SOC將實(shí)現更高級別的智能化和自動(dòng)化,實(shí)現對安全事件的自動(dòng)檢測和響應,提高安全運維效率。同時(shí),未來(lái)SOC將更加注重威脅情報的收集、分析和共享,實(shí)現對威脅信息的快速傳遞和協(xié)同應對,提升整個(gè)行業(yè)的安全防護水平。更重要的是隨著(zhù)企業(yè)對安全需求的不斷提升,SOC將向集成化解決方案發(fā)展,通過(guò)整合多種安全技術(shù)和產(chǎn)品,形成一體化的安全防護體系,為企業(yè)提供更加全面和高效的安全保障。
【圖:FortiGuard SOCaaS基于云的儀表板門(mén)戶(hù)】
近日,Fortinet 宣布其原生網(wǎng)絡(luò )安全平臺 Fortinet Security Fabric 將全新集成 FortiGuard SOCaaS,進(jìn)一步加速并簡(jiǎn)化組織整體網(wǎng)絡(luò )修復流程。憑借跨整個(gè)網(wǎng)絡(luò )組件收集的更多安全數據,助力組織從 FortiGuard SOCaaS 投資中實(shí)現更大價(jià)值回報。Fortinet 經(jīng) SOC2 認證的 FortiGuard SOC 即服務(wù)(SOCaaS)解決方案,備受各行業(yè)青睞,可快速增強組織日常監控和威脅活動(dòng)檢測效能,無(wú)需為新技術(shù)或額外安全人員耗費大量投資。
【圖:FortiGuard SOCaaS基于云的儀表板門(mén)戶(hù)操作演示】
FortiGuard SOCaaS 即服務(wù)集成解決方案一經(jīng)部署,即可助力安全團隊大幅提升組織內部防護效能。FortiGuard SOCaaS 由 Fortinet 資深安全專(zhuān)家團隊依托 Fortinet 技術(shù)套件以及人工智能(AI)和機器學(xué)習(ML)等前沿創(chuàng )新技術(shù)驅動(dòng)的安全功能,能夠高效檢測并快速完成潛在安全事件分類(lèi)。鎖定風(fēng)險安全事件后,Fortinet SOC 團隊將通過(guò)電子郵件、電話(huà)和基于云的門(mén)戶(hù),15 分鐘內向用戶(hù)推送通知,上報有關(guān)事件的詳細洞察并提供分步修復說(shuō)明。
【圖:FortiGuard SOCaaS基于云的儀表板門(mén)戶(hù)操作演示】
FortiGuard SOCaaS 即服務(wù)集成解決方案通過(guò) FortiCloud 實(shí)現簡(jiǎn)化管理,組織可借助 FortiCloud 整合各項選定的 Fortinet 服務(wù),獲得安全事件的全面可見(jiàn)性,還可與 Fortinet 專(zhuān)家進(jìn)行實(shí)時(shí)溝通。該管理平臺可為用戶(hù)生成即用型報告或推送給內部相關(guān)者的自定義報告。此外,該方案還包括 Fortinet 專(zhuān)家為組織量身定制的整體網(wǎng)絡(luò )安全洞察,以及強化組織網(wǎng)絡(luò )環(huán)境并增強整體安全風(fēng)險管理策略的有效方法。Fortinet 專(zhuān)家將在季度會(huì )議中就安全事件開(kāi)展重點(diǎn)討論、分享優(yōu)化建議并提出整體優(yōu)化方案。
全面集成:賦能組織強化日常安全運營(yíng)
即日起,FortiGuard SOCaaS 用戶(hù)可直接將 FortiGate 托管服務(wù)、FortiSASE 安全訪(fǎng)問(wèn)服務(wù)邊緣、FortiClient 取證訂閱服務(wù)與 SOCaaS 解決方案全面集成。集成后的統一解決方案可有效擴展 FortiGuard SOCaaS 功能,賦能安全團隊有效簡(jiǎn)化威脅修復工作流程,例如通過(guò) Fortinet Security Fabric 安全平臺基于 Fortinet 分析師團隊建議,快速調整防火墻設置。
【圖:FortiGuard SOCaaS集成能力一覽】
上述集成產(chǎn)品和服務(wù)可增強組織安全性,提高 Fortinet Security Fabric 安全平臺的投資價(jià)值,并獲得以下諸多優(yōu)勢:
FortiSASE 增強網(wǎng)絡(luò )安全性:將 FortiGuard SOCaaS 與 FortiSASE 集成可顯著(zhù)增強網(wǎng)絡(luò )安全性。憑借日志記錄和監控功能,FortiSASE 可幫助安全團隊實(shí)時(shí)監測網(wǎng)絡(luò )動(dòng)態(tài),并上報病毒檢測、未經(jīng)驗證的網(wǎng)站訪(fǎng)問(wèn)、威脅入侵、登錄嘗試失敗等異常網(wǎng)絡(luò )活動(dòng)信息。此類(lèi)信息現已全面整合至 SOCaaS 平臺,為用戶(hù)提供全面的 FortiSASE 網(wǎng)絡(luò )可見(jiàn)性。
FortiClient 取證服務(wù)提供內容詳實(shí)的安全調查:FortiClient 取證服務(wù)可對基于終端的事件進(jìn)行深入調查,增強 FortiGuard SOCaaS 防護功能。例如,當 FortiGuard SOCaaS 標記一項復雜惡意軟件攻擊時(shí),安全團隊可直接通過(guò) FortiCloud SOCaaS 門(mén)戶(hù)訪(fǎng)問(wèn) FortiClient 取證服務(wù),并立即對已部署終端實(shí)施全面檢查,快速明確攻擊事件的性質(zhì)和來(lái)源。
FortiGate 托管服務(wù)實(shí)現集成協(xié)同的安全與網(wǎng)絡(luò )運維:FortiGate 托管服務(wù)與 FortiGuard SOCaaS 集成,可顯著(zhù)增強網(wǎng)絡(luò )安全性,為網(wǎng)絡(luò )和安全運維提供集成協(xié)同的一站式防護方法。當 FortiGuard SOCaaS 檢測到可能構成安全風(fēng)險的異常活動(dòng)時(shí),FortiGate 托管服務(wù)將立即收到通知,并主動(dòng)實(shí)施防御策略,例如執行網(wǎng)絡(luò )分段,快速隔離潛在受感染區域,防止威脅橫向傳播,有效降低整體網(wǎng)絡(luò )風(fēng)險。這一舉措有效簡(jiǎn)化事件響應流程,并針對層出不窮的新興威脅進(jìn)行策略調整,大幅提高當前網(wǎng)絡(luò )應對未來(lái)攻擊的防御彈性。
開(kāi)拓創(chuàng )新 守護網(wǎng)安
在威脅加劇的當下,雖然SOC面臨著(zhù)諸多挑戰,但只要有Fortinet這種勇于開(kāi)拓創(chuàng )新的網(wǎng)絡(luò )安全先行者,將FortiGuard SOCaaS等優(yōu)勢產(chǎn)品和方案在智能化、云化、威脅情報共享和集成化等方面不斷進(jìn)取、突破,相信未來(lái)SOC必將迎來(lái)一個(gè)更加寬廣、快速的大發(fā)展,讓網(wǎng)絡(luò )安全再上一個(gè)新臺階的同時(shí),為企業(yè)提供更加堅實(shí)的安全保障。
注釋?zhuān)?. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023
文章來(lái)源:飛塔
