現時的數碼科技風險格局正在不斷演變。因網絡安全技能短缺而生的安全操作環境愈趨複雜,加
上越來越多的端點安全產品加劇警報疲勞的問題,使情況惡化。為了應對這種複雜性,企業和服
務供應商為了簡化安全操作,往往會透過合併和分類來自各種安全產品的警報服務,並盡量提高
現時資訊安全監控中心(Security Operations Centers,簡稱SOC)的效率,把分析能力和重複
的任務自動化,以節省寶貴資源,並利用清晰的策略來實踐實時事件回應。
Fortinet和CyberSponse攜手合作,為來自各種不同規模組織的網絡安全分析師提供頂尖、功能強
大的專利解決方案,當中包括:
• 具有分佈式多租戶技術(distributed multi-tenancy)的企業級可擴展架構,可在簡化的同
時增強資訊安全監控中心操作,並使託管安全服務提供商(managed security service
provider,簡稱MSSP)能夠輕鬆地執行託管式偵測及回應(managed detection and
response,簡稱MDR)服務。
• 備有超過325 個連接器,可輕鬆地與所有主要安全供應商及技術結合,並提供單一集中點
以加強透明度和控制。
• 備有200 多種開箱即用(Out-of-the-box Playbook Execution)的執行流程,可自動執行
應變處理和例行任務。
• 最先進的案例管理模組,當中包括事件時間表和資產相關性視圖,以及自動化的投資回報
率(Return on investment;簡稱ROI)及儲蓄衡量工具等。
• 利用以角色為基礎的存取控制(Role-based access control,簡稱RBAC)來保護與用戶
相關的數據。
引用語錄
企業策略小組(Enterprise Strategy Group,簡稱ESG)高級首席分析師兼研究員Jon Oltsik表示:
「各組織仍在尋找進階的應變處理(incident response;簡稱IR)功能以提高效率。為了實現這
個目標,大型企業將會欣然採用Fortinet提供的安全編排、自動化及響應(SOAR)平台解決方案。
它可以幫助他們增進協同合作、自動化與回應能力,並最大限度地在節省成本的前提下提高速度
及效率。 」
CyberSponse 的創始人兼首席安全長Joseph Loomis 表示: 「是次合作乃天作之合。
CyberSponse的使命向來是透過顛覆性的創新技術,使安全營運管理變得輕鬆而有效。Fortinet的
Security Fabric和CyberSponse的安全編排、自動化及響應(SOAR)技術的強大結合,將確保客
戶受到一流的全球安全運營平台保護,這個平台包括了數百種可簡化的開箱即用執行流程。 」
有關交易的條款沒有被披露。
這篇文章 Fortinet 收購 SOAR 平台供應商 CyberSponse 最早出現於 TechApple.com。