Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

CyberSponse về chung nhà với Fortinet

Mới đây, hãng bảo mật Fortinet đã chính thức công bố việc mua lại CyberSponse - nhà cung cấp giải pháp SOAR - nền tảng điều phối, tự động hóa và ứng phó an toàn thông tin (Security Orchestration, Automation and Response). Việc bổ sung khả năng điều phối, tự động hóa và ứng phó an toàn thông tin của kiến trúc bảo mật Fortinet Security Fabric cho phép đội ngũ an toàn thông tin đạt được hiệu quả cao hơn và tăng tốc độ ứng phó sự cố.

Trước đó, CyberSponse là đối tác cho kiến trúc bảo mật Fortinet Security Fabric và muốn phát triển hơn nữa khả năng tự động hóa, ứng phó với sự cố của các công cụ như FortiAnalyzer, FortiSIEM và FortiGate, đồng thời đơn giản hóa hơn nữa các tác vụ vận hành đảm bảo an toàn. Ken Xie - Nhà sáng lập kiêm Giám đốc điều hành của Fortinet cho biết, tình trạng số lượng các công cụ bảo mật được triển khai ngày càng nhiều, gây ra các vấn đề phức tạp trong quá trình vận hành khiến các tổ chức dễ bị tấn công hơn. Với việc tích hợp nền tảng SOAR ưu việt của CyberSponse vào kiến trúc bảo mật Fortinet Security Fabric, hãng sẽ cung cấp cho khách hàng khả năng phản ứng sự cố nhanh hơn, chuẩn hóa và mở rộng quy trình nhằm nâng cao mức độ bảo mật, cũng như giảm rủi ro kinh doanh và các chi phí liên quan.

Đơn giản hóa các hoạt động vận hành bảo mật

Ngày nay, tình hình các mối đe dọa an ninh mạng đang không ngừng biến chuyển. Hơn nữa, số lượng các sản phẩm bảo mật riêng lẻ ngày càng gia tăng, gây ra nhiều khó khăn và thách thức hơn cho môi trường vận hành hoạt động bảo mật vốn đã phức tạp. Đồng thời, thị trường cũng đang đối mặt với tình trạng người dùng thiếu hụt kỹ năng và khan hiếm các chuyên gia an ninh mạng chất lượng cao.

Nhằm giảm thiểu sự phức tạp này, các doanh nghiệp và các nhà cung cấp dịch vụ đang tìm cách đơn giản hóa các tác vụ vận hành và tối ưu hóa hiệu quả của trung tâm điều hành an ninh (SOC). Một trong những cách thức đang được các doanh nghiệp tiếp cận đó là tổng hợp và phân loại các cảnh báo từ nhiều công cụ bảo mật khác nhau, tự động hóa việc phân tích và các nhiệm vụ lặp đi lặp lại để bảo vệ các tài nguyên giá trị, đồng thời áp dụng các kịch bản đã được xác định từ trước để ngay lập tức triển khai biện pháp ứng phó với sự cố theo thời gian thực.

Sự kết hợp giữa Fortinet và CyberSponse sẽ trang bị cho các nhà phân tích bảo mật một giải pháp hữu hiệu được cấp bằng sáng chế, duy nhất và khác biệt, bao gồm các tính năng sau:

- Kiến trúc có thể mở rộng cấp độ doanh nghiệp với giải pháp đa khách hàng phân tán, giúp tăng cường các hoạt động vận hành SOC hợp lý, cho phép các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) cung cấp các dịch vụ phát hiện và phản ứng (MDR) được quản lý một cách dễ dàng.

- Cho phép hơn 325 kết nối để dễ dàng tích hợp tất cả các công nghệ và các nhà cung cấp bảo mật chính, đồng thời cung cấp khả năng kiểm soát, hiển thị duy nhất và tập trung.

- Hơn 200 kịch bản cấu hình dễ dàng, sáng tạo để tự động hóa chuỗi hoạt động phản ứng sự cố và các tác vụ thông thường.

- Tích hợp các mô-đun quản lý tiên tiến nhất với các quan điểm tương quan tài sản và dòng thời gian sự cố, thêm các công cụ đo lường các khoản tiết kiệm hoặc lợi tức đầu tư (ROI) được tự động hóa.

- Đảm bảo quyền kiểm soát truy cập dựa trên vai trò chi tiết, để bảo mật dữ liệu liên quan đến người dùng.

Jon Oltsik - chuyên gia phân tích cấp cao, công ty phân tích công nghệ thông tin Enterprise Strategy Group (Mỹ) cho biết, các tổ chức hiện nay vẫn đang tìm kiếm các giải pháp cung cấp khả năng ứng phó sự cố nâng cao giúp họ hoạt động hiệu quả hơn. Để đáp ứng những mục tiêu này, các tổ chức lớn chắc chắn sẽ vô cùng hài lòng khi áp dụng giải pháp SOAR từ Fortinet. Vì giải pháp này có thể giúp họ tăng cường khả năng tự động hóa, điều phối và ứng phó, đồng thời tối đa hóa hiệu quả, các khoản tiết kiệm chi phí và tốc độ.

Trong khi đó, Joseph Loomis - Nhà sáng lập kiêm Giám đốc an ninh của CyberSponse cho biết, việc Fortinet mua lại CyberSponse là sự kết hợp lý tưởng. Nhiệm vụ của CyberSponse là giúp việc quản lý hoạt động vận hành bảo mật trở nên dễ dàng và hiệu quả với công nghệ đổi mới, đột phá. Sức mạnh kết hợp giữa nền tảng Fortinet Security Fabric và công nghệ SOAR của CyberSponse sẽ đảm bảo cho các khách hàng được bảo vệ bởi nền tảng vận hành bảo mật toàn cầu tiến tiến, bao gồm hàng trăm tích hợp, cho phép triển khai kịch bản phản ứng với sự cố sáng tạo và được sắp xếp hợp lý.