امنیت
آلیاسیس آرتباط
بدون دیدگاه

تسریع عملیات امنیتی با استفاده از یکپارچگی امنیتی  Fortinet + SOAR

پیش تحولات دیجیتالی سال‌های اخیر، محیط شبکه به وضوح تعریف شده بود؛ ترافیک با سرعت قابل پیش‌بینی حرکت می‌کرد، داده‌ها و سرورها در مکان‌های مشخصی قرار می‌گرفتند و پروتکل‌ها کل شبکه را در بر می‌گرفتند. قبل از تحول دیجیتالی، ایمن‌سازی شبکه‌ها بسیار ساده بود، با این حال، رقابت موفقیت‌آمیز در بازار دیجیتال امروز، مستلزم یکی از سریع‌ترین و جامع‌ترین تحولات شبکه‌های تجاری در تاریخ است و حفظ امنیت برای سازمان‌ها از اهمیت بالایی برخوردار است.

تحول امنیتی در پس تحول دیجیتال 

سیستم‌های امنیتی قدیمی دیگر امکان مشاهده و کنترل مداوم محیط‌های شبکه‌ای که به سرعت در حال تحول و پویایی هستند را ندارند. در نتیجه، این عدم توانایی در برقراری امنیت فناوری‌های جدید، باعث می‌شود موارد مورد استفاده جدید پشتیبانی نشوند و توانایی برطرف کردن اغلب الزامات قانونی جدید فراهم نشود. بدتر از همه این‌ها، تحول دیجیتالی معمولا به صورت قطعه‌ای و واکنشی پدید می‌آید؛ این بدان معناست که امنیت به عنوان فاکتوری درجه دوم و به صورت مجزا به کار گرفته می‌شود. گستردگی راه حل‌ها و تامین‌کننده‌ها، پیچیدگی مدیریت را افزایش می‌دهد و راه حل‌هایی که مراحل کار آن‌ها از دید کاربر مخفی می‌شود باعث کاهش توانایی ارائه کنترل مداوم و جامع بر رویدادهای امنیتی می‌شود. شکاف مهارت‌های امنیت سایبری این مشکلات را حتی بیشتر از قبل کرده و تیم‌های امنیتی را مجبور کرده که کارهای کمتری انجام دهند و زمان بیشتری به حل این دسته از مشکلات اختصاص دهند.

یکپارچگی امنیتی

تمام این مسائل، کار مدیران امنیتی را به شدت سخت می‌کند و باعث کاهش امنیت می‌شود. زمان اقامت که به مدت زمانی که مهاجم می‌تواند وارد شبکه شده باشد اما شناسایی نشود، همچنان در حال افزایش است. بسیاری از حملات مهاجمین موفقیت‌آمیز هستند و باعث ضررهای کلان برای سازمان‌ها می‌شوند. امنیت اولیه سایبری به شکل سرسام‌آوری کم شده و سازمان‌ها را در معرض سوء استفاده قرار می‌دهد. طبق آخرین گزارش چشم‌انداز تهدید Fortinet، بسیاری از این آسیب‌پذیری‌ها مربوط به دهه اخیر و خصوصا سال جاری است که باید با یک راه حل مشخص برطرف شوند. حالا دیگر زمان آن فرا رسیده که سازمان‌ها کنترل شبکه‌های خود را دوباره پس بگیرند. با این حال، این کار نیاز به تغییرات اساسی در نحوه استقرار سیستم‌های امنیتی دارد و آن دسته از سازمان‌هایی که به فکر انجام این تغییرات نباشند، ممکن است توانایی ادامه فعالیت در دهه آینده را نداشته باشند.

تجدید نظر اساسی در بخش امنیت

به جای استقرار مجموعه‌ای از ابزارهای امنیتی در سراسر شبکه، سازمان‌ها باید از استراتژی شبکه‌ای مبتنی بر امنیت استفاده کنند. این رویکرد سه جنبه دارد:

  1. این رویکرد امنیتی نسل بعدی، با اطمینان از عدم ایجاد هرگونه تغییر غیرضروری در شبکه، اعم از استقرار سرور جدید یا ایجاد زیرساخت ابری جدید آغاز می‌شود. مگر اینکه امنیت قبل از راه‌اندازی اولین دستگاه مجازی به طور کامل محاسبه شده باشد و نیاز اساسی به تغییر وجود داشته باشد.
  2. در مرحله بعد، امنیت باید چابک، سازگار با محیط‌های دیجیتالی جدید و مطابق خواسته‌های سازمان‌ها باشد. این امر به راه حل‌هایی نیاز دارد که می‌توانند به طور یکپارچه در یک ساختار امنیتی بزرگ‌تر ادغام شوند و می‌توانند مواردی مانند یادگیری ماشین را برای ایجاد اتوماسیون کارآمدتر ترکیب کنند.
  3. سرانجام، امنیت باید به طور مستقیم در خود شبکه ایجاد شود تا شبکه مجبور نباشد به شکل دائمی در محیط‌های در حال تغییر به فعالیتش ادامه دهد. زمان‌های تاخیر بین تغییرات شبکه و سازگاری پروتکل امنیتی که باعث ایجاد شکاف‌های امنیتی می‌شود، قابل پیش‌بینی و بهره‌برداری خواهد بود.

افزودن SOAR به استراتژی یکپارچگی امنیتی

یک فناوری مهم برای دستیابی به یک استراتژی امنیتی جامع، راه حلی است که با عنوان SOAR شناخته می‌شود. عبارت SOAR کوتاه‌شده سازماندهی امنیتی، اتوماسیون و پاسخ‌دهی است و شامل راه حل‌هایی است که به سازمان‌ها اجازه می‌دهد تا اطلاعات مربوط به تهدیدات امنیتی را در سراسر شبکه توزیع‌شده جمع‌آوری کرده، ارتباط بین آن‌ها را پیدا کرده و سپس به طور خودکار به وقایع امنیتی پاسخ مناسبی بدون دخالت انسان دهد. سه قابلیت مهم فناوری SOAR عبارتند از:

  • مدیریت تهدید و آسیب‌پذیری برای رفع آسیب‌پذیری‌ها با ارائه گردش کار رسمی، گزارش‌دهی و قابلیت‌های همکاری.
  • واکنش به حوادث امنیتی که شامل کل فرایند واکنش، از برنامه‌ریزی و مدیریت گرفته تا ردیابی و هماهنگی پاسخ‌ها به یک حادثه امنیتی می‌شود.
  • اتوماسیون عملیات امنیتی برای سازماندهی گردش کار، فرآیندها، اجرای خط مشی و گزارش‌دهی.

مقاله پیشنهادی“SOAR چیست؟ ۵ مزیت کاربردی اتوماسیون امنیتی”

اعلام خرید CyberSponse توسط Fortinet

این عملکردها گسترش طبیعی رویکرد یکپارچگی امنیتی است وFortinet  در چهار سال گذشته در این زمینه پیشگام بوده است. به همین دلیلFortinet  مفتخر است که خرید CyberSponse، ارائه‌دهنده پلتفرم برجسته سازماندهی امنیت، اتوماسیون و پاسخ‌دهی(SOAR)  را اعلام می‌کند. راه حل CyberSponse SOAR در حال حاضر با یکپارچگی امنیتی Fortinet ادغام شده که قابلیت‌های اتوماسیون و واکنش‌های احتمالی FortiAnalyzer، FortiSIEM و FortiGate را بیشتر و دقیق‌تر می‌کند. همه این‌ها باعث می‌شوند که عملیات امنیتی ساده‌تر شده و سربار سازمان‌هایی که سعی در حفاظت بهتر از ردپای دیجیتالی خود دارند، کاهش دهد.

به گفته کن شی، بنیان‌گذار و مدیرعامل Fortinet، «تعداد روزافزون ابزارهای امنیتی که توسط شرکت‌ها به کار گرفته می‌شود، پیچیدگی عملیاتی را ایجاد کرده است که سازمان‌ها را در برابر تخلفات و مشکلات امنیتی آسیب‌پذیرتر از قبل می‌کند. با ادغام پلتفرم قدرتمند  SOAR مربوط بهCyberSponse  با یکپارچگی امنیتی Fortinet، ما می‌توانیم به مشتریان پاسخ‌هایی دقیق‌تر و سریع‌تر به حوادث ارائه کنیم. همچنین توانایی استانداردسازی و مقیاس‌بندی فرایندهایی را به مشتری‌ها می‌دهیم که وضعیت امنیتی را افزایش داده و ریسک کسب و کار و هزینه‌های مرتبط را کاهش می‌دهد.

یکپارچگی امنیتی

پلتفرم CyberSponse SOAR یک راه حل ایده‌آل برای شرکت‌ها و ارائه‌دهندگان خدماتی است که به دنبال ساده‌سازی عملیات خود و ایجاد کارایی حداکثری برای مراکز عملیات امنیتی خود (SOC) هستند. این کار با یکپارچه‌سازی و آزمایش هشدارها توسط طیف وسیعی از محصولات امنیتی، خودکارسازی تجزیه و تحلیل و انجام کارهای تکراری برای صرفه‌جویی در منابع ارزشمند انجام می‌شود و امکان پاسخ‌گویی به حوادث را در زمان واقعی فراهم می‌شود.»

جان اولتسیک، تحلیلگر ارشد گروه استراتژی سازمانی (ESG) توضیح داد که «سازمان‌ها هنوز به دنبال قابلیت‌های پیشرفته واکنش به حوادث (IR) هستند که بتواند به آن‌ها در کارآمدتر بودن کمک کند. برای تحقق این اهداف، سازمان‌های بزرگ با رضایت کامل از راه حل SOAR Fortinet استفاده می‌کنند که می‌تواند به آن‌ها در افزایش اتوماسیون، پاسخ‌گویی بهتر و افزایش حداکثری کارآیی، سرعت و البته کاهش هزینه‌ها کمک کند.»

مزایای بستر  CyberSponse SOAR

ترکیب فن‌آوری‌های  Fortinetو CyberSponse، تیم‌های امنیت سایبری را به یک راه حل قدرتمند و مشخص مجهز می‌کند که شامل معماری مقیاس‌پذیر Enterprise است و می‌تواند عملیات SOC را ساده کند. بیش از ۳۲۵ کانکتور طراحی شده است که به راحتی با همه فن‌آوری‌های برای یک واحد متمرکز ادغام می‌شوند. نقطه دید، مدیریت و کنترل دسترسی مبتنی بر نقش، برای ایمن‌سازی داده‌های مربوط به کاربر عملکرد بسیار بهتری را فراهم می‌کند. همچنین پیکربندی اولیه ساده، خودکارسازی توالی اقدامات واکنش به حادثه و همچنین کارهای معمول باعث صرفه‌جویی در وقت نیروهای متخصص شده که به آن‌ها امکان تمرکز روی فعالیت‌های مهم دیگر را می‌دهد. این مجموعه شامل پیشرفته‌ترین ماژول‌های مدیریت پرونده در صنعت، با زمان‌بندی وقایع و نماهای همبستگی است.

جوزف لومیس، موسس و مدیر ارشد CyberSponse، ارزیابی‌هایی مشابه نظرات جان اولتسیک را تکرار می‌کند: «این یک بازی ایده‌آل است. ماموریت CyberSponse همواره این بوده که مدیریت عملیات امنیتی را با فن‌آوری‌های خلاقانه، بدون زحمت و موثر انجام دهد. نیروگاه ترکیبی Fortinet’s Security و فناوری SOAR CyberSponse تضمین می‌کنند که مشتریان تحت پیچیده‌ترین پلتفرم عملیات امنیتی جهانی، با صدها ادغام و البته اجرا و مدیریت آسان محافظت شوند.»

جمع‌بندی: تحول دیجیتال نیاز به یک استراتژی امنیتی پیشرفته دارد

حرکت تهاجمی بازار امروز برای سازمان‌هایی که به دنبال رقابت در اقتصاد در دنیای دیجیتال جدید هستند ضروری است. اما عجله برای استقبال از مدل‌های تجاری جدید و منابع دیجیتالی نباید به قیمت کاهش امنیت تمام شود. برنامه‌ریزی استراتژیک باید شامل اتخاذ یک استراتژی شبکه‌ای مبتنی بر امنیت، اجرای یکپارچگی امنیتی و استقرار یک پلتفرم متمرکز SOAR برای اطمینان از دید، کنترل، سازماندهی و پاسخ خودکار به رویدادهای سایبری باشد. با توجه به توزیع و گسترش شبکه‌ها در جهان امروز، در نظر گرفتن تمام این نکات امری ضروری برای حفظ امنیت سازمانی است.

منبع     

شناسه مطلب: ۳۶۲۷
منبع:
وبلاگ تخصصی آلیاسیس
1.05
41
43
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • خانه
  • امنیت
  • تسریع عملیات امنیتی با استفاده از یکپارچگی امنیتی  Fortinet + SOAR

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع