Fortinet bringt integrierte NOC-SOC-Lösung zur Automatisierung von IT-Prozessen und Sicherheitsmaßnahmen

Neue Management- und Analytics-Lösung integriert Network Operations Center (NOC) und Security Operations Center (SOC), um Lücken zwischen Silos zu schließen – die Zusammenarbeit und Automatisierung von Abläufen und Sicherheitsreaktionen erfolgt über ServiceNow

Munich, Germany - Apr 19, 2018


News Summary

Fortinet (NASDAQ: FTNT), weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, hat auf der RSA Conference 2018 die marktweit erste, speziell entwickelte NOC-SOC-Lösung vorgestellt, mit der sich Workflows, Analysen und automatisierte Bedrohungsabwehr übergreifend über Betriebs- und Security-Prozesse steuern lassen.

  • Basierend auf seiner Security Fabric-Architektur hat Fortinet die neuesten Funktionen von FortiManager 6.0, FortiAnalyzer 6.0 und FortiSIEM 5.0 zu einer einzigartigen NOC-SOC-Management und Analytics-Lösung kombiniert.
  • Der NOC-SOC-Ansatz für das Management sorgt für mehr Transparenz über Sicherheitsaktivitäten: Es gibt eine neue, grafische Topologie-Ansicht über die Security Fabric sowie Erweiterungen für Private und Public Clouds mit dynamischen Richtlinienobjekten.
  • Die neue Funktion „Security Rating“ kombiniert Analysen von FortiGate, FortiAnalyzer und FortiManager mit den Threat-Intelligence-Diensten von FortiGuard, damit Unternehmen genaue Daten über die aktuelle Sicherheitslage erhalten. Die Bewertung umfasst erweiterte Audit-Regeln, Risk Scoring und Branchen-Benchmarking mit maßgeschneidertem Auditing je nach Netzwerk-Umgebung.
  • Die neuen Funktionen für das Incident Response (IR) Tracking ermöglichen automatisierte Reaktionen zwischen Silos basierend auf vordefinierten Triggern (Systemereignisse, Bedrohungswarnungen, Benutzer- und Gerätestatus) oder einer direkten Integration des ServiceNow IT Service Managements (ITSM).

John Maddison, senior vice president of Products and Solutions at Fortinet
„Knappe Ressourcen, hohe Arbeitsbelastung und immer umfassendere, komplexere Cyber-Bedrohungen betreffen Security- und IT-Teams gleichermaßen. Dazu kommen der Mangel an Cyber-Security-Experten und der Druck, die operative Effizienz und Sicherheit für das digitale Business aufrechtzuerhalten. Das alles verlangt nach einem neuen Ansatz, der mehr Transparenz und Kontrolle für das NOC bietet und zugleich die Abläufe und Bedrohungsabwehr im SOC automatisiert. Fortinet bietet jetzt eine maßgeschneiderte NOC-SOC-Lösung an, die die Lücke zwischen verschiedenen IT-Teams schließt und breite, automatisierte Sicherheitsreaktionen ermöglicht.“ 

Lücken zwischen Silos lassen sich nur mit automatisiertem, integriertem Netzwerk- und Security-Betrieb schließen

Laut der Global Information Security Workforce Study dürfte es bis 2022 an rund 1,8 Millionen Cyber-Security-Experten fehlen. Schon jetzt gaben 66 % der Befragten an, nicht genügend Mitarbeiter zu haben, um heutige Bedrohungen anzugehen. Auch muss die IT immer komplexere Anwendungen unterstützen, die über mehrere Systeme in verschiedenen Standorten verteilt sind – von On-Premise-Rechenzentren bis hin zur Public Cloud. Dazu kommen der Fachkräftemangel und die Komplexität dieser neuen Umgebungen. Das alles verlangt nach einem neuen Ansatz beim Security Management. 

Die Integration über alle Sicherheitsdisziplinen – nicht nur Produkte – hinweg ermöglicht ein höheres Maß an Transparenz, Kontrolle und operativer Steuerung. Die NOC-SOC-Lösung von Fortinet kombiniert die neuesten Funktionen von FortiManager, FortiAnalyzer und FortiSIEM. Der gesamte operative Kontext des NOC-Betriebs – wie Appliance-Status, Netzwerk-Performance oder Anwendungsverfügbarkeit – wird gemeinsam mit den Sicherheitsinformationen des SOC angezeigt – einschließlich Erkennen von Sicherheitsverletzungen, Beenden von Datenabgriffen und Aufdecken kompromittierter Hosts.

Diese Steuerung und Automatisierung umfasst teamspezifische Funktionen, die einst in verschiedenen Silos waren. Dadurch kann jeder seine Aufgaben erfüllen und hat zugleich den Vorteil, die Sicherheitslage aus Perspektive anderer Teams zu kennen. Wird eine Bedrohung erkannt, erhalten SOC-Teams eine Echtzeit-Ansicht aller Assets – einschließlich aktueller Status und Verantwortlicher. So lässt sich sofort der Umfang der Bedrohung einschätzen. Auch können Maßnahmen zur Schadensbegrenzung und Sanierung automatisch orchestriert werden. 

Eine derartige Zusammenarbeit und Überschneidung von Netzwerk- und Security-Teams ist entscheidend für eine starke Bedrohungsabwehr und das Risiko-Management in heutigen dynamischen Unternehmensumgebungen. Zu den neuen Funktionen der Fortinet Security Fabric für einen integrierten NOC- und SOC-Betrieb gehören:

  •  Zentralisiertes NOC-SOC-Management: Die neuste Release von FortiManager, dem zentralisierten Security Management von Fortinet, bietet jetzt eine native Steuerung von FortiAnalyzer. Sämtliche Daten, Analysen, Steuerungsfunktionen und Übersichten sind in einer einzigen, gemeinsamen NOC- und SOC-Ansicht verfügbar.
  • Umfassende Transparenz für Security und Operations: FortiSIEM vereint den operativen Kontext einer vollständigen Konfigurations-Management-Datenbank (CMDB) – einschließlich des genauen, aktuellen Status aller Assets. Neue Netzwerk-Elemente werden proaktiv gesucht und hinzugefügt, sobald sie online sind. Security-Teams profitieren jetzt auch im FortiManager und FortiAnalyzer von einer grafischen topologischen Fabric-Abbildung, die alle aktuellen Assets, deren Status und Sicherheitsbedrohungen zeigt. Diese konsolidierte NOC-SOC-Ansicht über Netzwerk- und Sicherheitsaktivitäten ermöglicht eine starke Automatisierung, damit Security-Teams schneller und effizienter Bedrohungen abwehren können.
  • Messbarer Sicherheitsstatus: Die Funktion „Security Rating“ bewertet kontinuierlich alle Security-Fabric-Elemente hinsichtlich der Umsetzung von Best Practices für die Sicherheit. Außerdem erhalten Unternehmen Verbesserungsvorschläge für den NOC- und SOC-Betrieb. Darüber hinaus verfolgt der FortiAnalyzer bisherige Sicherheitsbewertungen, um Trends aufzuzeigen und die Rendite (ROI) von Sicherheitsinitiativen nachzuweisen. Zudem bietet der FortiAnalyzer eine Ansicht, in der das Sicherheitsstatus mit anderen Unternehmen (ähnliche Größe oder Region) verglichen wird.
  • Silo-übergreifende Automatisierung mit ServiceNow: Als Fabric-Ready-Partner ist ServiceNow jetzt in die NOC-SOC-Workflows integriert und fungiert als „Schnittstelle“ zwischen operativen Silos. Vom FortiAnalyzer oder FortiSIEM erkannte Sicherheitsvorfälle werden automatisch an die ServiceNow Security Incident Response weitergeleitet. Auch wird das Ticket automatisch um entsprechende Nachweise und forensische Hinweise ergänzt. Mit der ServiceNow-Plattform können Analysten festlegen, wie reagiert werden soll und eine Maßnahme aus einem Antwortkatalog auswählen. Sind Änderungen der Gerätekonfiguration notwendig, wird die Maßnahme automatisch vom FortiManager implementiert. Damit schließt sich der Kreis: Security- und Operations-Teams arbeiten bei der Bedrohungsabwehr nahtlos zusammen. 

„Wenn Kunden neue Cloud-Technologien einführen, die ihre Angriffsfläche vergrößern, müssen IT- und Security-Workflows enger integriert werden, um effektive Sicherheitsmaßnahmen zu gewährleisten. Dank der Zusammenarbeit mit Fortinet profitieren gemeinsame Kunden von einer automatisierten Eskalation und Lösung von Cyber-Security-Problemen, die von Fortinet-Produkten erkannt und mit der ServiceNow-Plattform behoben werden.“ - Odin Olson, senior director of Business Development at ServiceNow Security Operations

Weitere Ressourcen

Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Fortinet stattet seine Kunden mit intelligenten, lückenlosen Schutzmaßnahmen gegen das rasant wachsende Cyber-Bedrohungsumfeld aus und ermöglicht es den permanent steigenden Leistungsanforderungen am Borderless Network entgegenzuwirken. Nur die Fortinet Security Fabric-Architektur kann umfassende IT-Security ohne Kompromisse garantieren, die alle Security-Anforderungen von Netzwerk-, Applikations-, Cloud- oder Mobile-Umgebungen adressiert und berücksichtigt. Fortinet liefert die meisten Security Appliances weltweit aus. Mehr als 340.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Mehr dazu auf: www.fortinet.com, im Fortinet Blog

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.