数字化时代网络安全威胁层出不穷,网络犯罪分子的狡诈攻击手段不断翻新,传统安全防御手段亟需进化。更为棘手的是,网络安全专业人才的匮乏,让众多企业陷入安全运营的困境。为了有效应对这一挑战,Fortinet全新推出FortiGuard SOCaaS解决方案,进一步加速并简化组织整体网络修复流程。
挑战加剧:SOC迎来发展变革新呼求
网络犯罪分子不断刷新渗透网络的攻击方法,迫使安全专业人员持续优化现有安全运营,避免遭受不法分子的狡诈攻击。鉴于此,据ESG的一项调查显示,52%1的受访组织认为当下安全运营比以往更具挑战性,而网安技能人才的持续短缺进一步加剧了这一挑战。而据 ISC2 近期发布的一项研究显示,近 70% 的安全从业者称其组织面临安全人才短缺困境,无法有效预防并应对当前安全问题。
为有效应对此类挑战,许多组织选择将部分或全部网络安全监控和事件响应流程外包至第三方安全运营中心(SOC)。一站式 SOC 服务可快速填补人才缺口,帮助企业有效预防、维护和响应各类威胁。然而,随着网络威胁的日益复杂和多样化,SOC也面临着诸多挑战。
首先是攻击者不断尝试新的攻击方式,带来威胁的复杂性和多变性使SOC难以应对。其次是如何对海量网络和安全数据处理和分析,并提取出有价值的安全信息,是SOC面临的另一大难题。最后是如何确保各部门之间,以及企业部署的各型号、各品牌的网络安全设备之间高效协作,形成合力应对安全威胁,是SOC需要解决的另一个重要问题。
一键实现:24x7全天候安全监控和威胁管理
虽然威胁和挑战重重,但随着人工智能、机器学习等技术的发展,SOC将实现更高级别的智能化和自动化,实现对安全事件的自动检测和响应,提高安全运维效率。同时,未来SOC将更加注重威胁情报的收集、分析和共享,实现对威胁信息的快速传递和协同应对,提升整个行业的安全防护水平。更重要的是随着企业对安全需求的不断提升,SOC将向集成化解决方案发展,通过整合多种安全技术和产品,形成一体化的安全防护体系,为企业提供更加全面和高效的安全保障。
【图:FortiGuard SOCaaS基于云的仪表板门户】
近日,Fortinet 宣布其原生网络安全平台 Fortinet Security Fabric 将全新集成 FortiGuard SOCaaS,进一步加速并简化组织整体网络修复流程。凭借跨整个网络组件收集的更多安全数据,助力组织从 FortiGuard SOCaaS 投资中实现更大价值回报。Fortinet 经 SOC2 认证的 FortiGuard SOC 即服务(SOCaaS)解决方案,备受各行业青睐,可快速增强组织日常监控和威胁活动检测效能,无需为新技术或额外安全人员耗费大量投资。
【图:FortiGuard SOCaaS基于云的仪表板门户操作演示】
FortiGuard SOCaaS 即服务集成解决方案一经部署,即可助力安全团队大幅提升组织内部防护效能。FortiGuard SOCaaS 由 Fortinet 资深安全专家团队依托 Fortinet 技术套件以及人工智能(AI)和机器学习(ML)等前沿创新技术驱动的安全功能,能够高效检测并快速完成潜在安全事件分类。锁定风险安全事件后,Fortinet SOC 团队将通过电子邮件、电话和基于云的门户,15 分钟内向用户推送通知,上报有关事件的详细洞察并提供分步修复说明。
【图:FortiGuard SOCaaS基于云的仪表板门户操作演示】
FortiGuard SOCaaS 即服务集成解决方案通过 FortiCloud 实现简化管理,组织可借助 FortiCloud 整合各项选定的 Fortinet 服务,获得安全事件的全面可见性,还可与 Fortinet 专家进行实时沟通。该管理平台可为用户生成即用型报告或推送给内部相关者的自定义报告。此外,该方案还包括 Fortinet 专家为组织量身定制的整体网络安全洞察,以及强化组织网络环境并增强整体安全风险管理策略的有效方法。Fortinet 专家将在季度会议中就安全事件开展重点讨论、分享优化建议并提出整体优化方案。
全面集成:赋能组织强化日常安全运营
即日起,FortiGuard SOCaaS 用户可直接将 FortiGate 托管服务、FortiSASE 安全访问服务边缘、FortiClient 取证订阅服务与 SOCaaS 解决方案全面集成。集成后的统一解决方案可有效扩展 FortiGuard SOCaaS 功能,赋能安全团队有效简化威胁修复工作流程,例如通过 Fortinet Security Fabric 安全平台基于 Fortinet 分析师团队建议,快速调整防火墙设置。
【图:FortiGuard SOCaaS集成能力一览】
上述集成产品和服务可增强组织安全性,提高 Fortinet Security Fabric 安全平台的投资价值,并获得以下诸多优势:
开拓创新 守护网安
在威胁加剧的当下,虽然SOC面临着诸多挑战,但只要有Fortinet这种勇于开拓创新的网络安全先行者,将FortiGuard SOCaaS等优势产品和方案在智能化、云化、威胁情报共享和集成化等方面不断进取、突破,相信未来SOC必将迎来一个更加宽广、快速的大发展,让网络安全再上一个新台阶的同时,为企业提供更加坚实的安全保障。
注释:1. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。