安全轉(zhuǎn)型滯后于數(shù)字化轉(zhuǎn)型

如今，企業(yè)要在市場上保持競爭優(yōu)勢，需要進(jìn)行快速全面的數(shù)字化轉(zhuǎn)型，而安全必須與數(shù)字化轉(zhuǎn)型同步。但是，傳統(tǒng)安全系統(tǒng)已不能提供與當(dāng)今快速發(fā)展且高度動態(tài)的網(wǎng)絡(luò)環(huán)境相匹配的可見性和控制力。傳統(tǒng)的安全建設(shè)沒有考慮到云計(jì)算這樣的新技術(shù)，因此無法支持新的使用場景，也無法滿足新的法規(guī)要求。

【CyberSponse官網(wǎng)】

更糟糕的是，數(shù)字化轉(zhuǎn)型往往會以零散和被動的方式發(fā)生。 這意味著安全性是事后和孤立地部署的。 隨之而來的供應(yīng)商和解決方案蔓延，增加了管理和協(xié)調(diào)的復(fù)雜性，而煙囪式堆砌的解決方案降低了可見性，以及對安全事件提供一致而全面的控制的能力。 網(wǎng)絡(luò)安全技能的差別進(jìn)一步加劇了這些問題，安全團(tuán)隊(duì)被迫無休止的投入。

這是讓CISO和安全部門的負(fù)責(zé)人很困擾的問題 。 駐留時間（攻擊者可以在網(wǎng)絡(luò)中保持未被檢測到的時間）持續(xù)增長。 攻擊越來越容易成功，企業(yè)為此付出的代價(jià)也越來越高。 甚至基本的網(wǎng)絡(luò)環(huán)境也變得越來越差強(qiáng)人意。

如何掌控所管理的網(wǎng)絡(luò)？ 這需要我們在思考和部署安全性方面進(jìn)行一些根本性的改變。

徹底重新考慮安全性

企業(yè)需要從安全的角度，或者說，從安全驅(qū)動的網(wǎng)絡(luò)策略考量；而不是在網(wǎng)絡(luò)上部署與堆疊一系列安全工具。 這樣的部署角度是出于以下三點(diǎn)原因：

1.安全驅(qū)動的網(wǎng)絡(luò)部署，首先要確保不會發(fā)生任何網(wǎng)絡(luò)更改；無論是部署新服務(wù)器還是構(gòu)建新的云基礎(chǔ)架構(gòu)-除非在第一個虛擬設(shè)備啟動之前就已充分考慮了安全性。

2.接下來，安全性必須靈活且可適應(yīng)新的數(shù)字環(huán)境和用戶需求。 這就要求解決方案能夠無縫集成到更大的安全架構(gòu)中，并且可以集合動態(tài)事件關(guān)聯(lián)和機(jī)器學(xué)習(xí)，以實(shí)現(xiàn)更高效率的自動化。

3.最后，安全必須直接整合到網(wǎng)絡(luò)本身中，以免在動態(tài)變化的環(huán)境中被迫永久地追趕。 網(wǎng)絡(luò)更改與安全策略的適應(yīng)之間的時間是可以被預(yù)測的。

將SOAR加入到您的安全戰(zhàn)略

實(shí)現(xiàn)更全面的安全策略的一項(xiàng)關(guān)鍵技術(shù)是SOAR（Security Orchestration, Automation and Response）安全編排，自動化與響應(yīng)。 SOAR解決方案使企業(yè)能夠從分布式網(wǎng)絡(luò)中收集有關(guān)安全威脅的數(shù)據(jù)、關(guān)聯(lián)信息，然后自動響應(yīng)安全事件，無需人工干預(yù)。

根據(jù)Gartner分析，SOAR技術(shù)的三項(xiàng)最重要的功能是：

通過提供規(guī)制化的工作流，報(bào)表，以及協(xié)調(diào)合作能力提供的威脅與脆弱性管理，來緩解漏洞發(fā)生后的影響。

安全事件響應(yīng)應(yīng)涵蓋從計(jì)劃、管理到跟蹤和協(xié)調(diào)對安全事件響應(yīng)的整個過程。

安全操作自動化可實(shí)現(xiàn)對工作流，流程，策略執(zhí)行和報(bào)告的編排。

Fortinet收購CyberSponse以擴(kuò)展Security Fabric架構(gòu)中的安全運(yùn)營能力

Fortinet宣布收購領(lǐng)先的安全編排，自動化和響應(yīng)（SOAR）平臺提供商CyberSponse。這一舉動可以說是Fortinet 所倡導(dǎo)的全面、協(xié)同的Security Fabric架構(gòu)的自然結(jié)果。CyberSponse SOAR解決方案已經(jīng)集成到Fortinet的安全架構(gòu)中，將進(jìn)一步擴(kuò)展FortiAnalyzer安全分析解決方案，F(xiàn)ortiSIEM安全信息與事件管理解決方案和FortiGate NGFW的自動化事件響應(yīng)能力，簡化安全運(yùn)營；并為尋求擴(kuò)展保護(hù)網(wǎng)絡(luò)空間資產(chǎn)與高級威脅防御解決方案的企業(yè)極大的減少了開銷。

Fortinet創(chuàng)始人兼首席執(zhí)行官謝青表示：“通過將CyberSponse強(qiáng)大的SOAR平臺無縫集成到Fortinet Security Fabric架構(gòu)中，我們將為客戶提供更快速的事件響應(yīng)以及標(biāo)準(zhǔn)化和擴(kuò)展流程的能力，從而增強(qiáng)安全態(tài)勢并降低業(yè)務(wù)風(fēng)險(xiǎn)和相關(guān)成本。”

CyberSponse SOAR平臺是企業(yè)和服務(wù)提供商的理想解決方案，這些企業(yè)和服務(wù)提供商希望簡化其運(yùn)營，同時最大程度地提高其安全運(yùn)營中心（SOC）的效率。 它通過合并和分類來自各種安全產(chǎn)品的警報(bào)，自動化執(zhí)行分析和重復(fù)性任務(wù)以節(jié)省寶貴的人力和時間資源，然后通過定義明確的操作流程來真正實(shí)現(xiàn)實(shí)時事件響應(yīng)。

企業(yè)信息化戰(zhàn)略咨詢公司ESG資深首席分析師兼研究員Jon Oltsik解釋說：“企業(yè)仍在尋找高級事件響應(yīng)（IR：Incident Response）功能，以幫助他們提高效率。 為了實(shí)現(xiàn)這些目標(biāo)，大型組織將很高興采用Fortinet的SOAR解決方案，該解決方案可以幫助他們增強(qiáng)自動化，編排和響應(yīng)能力，并最大限度地提高效率，節(jié)省成本，提升響應(yīng)速度。”

CyberSponse SOAR平臺的優(yōu)勢

Fortinet和CyberSponse的結(jié)合將為網(wǎng)絡(luò)安全團(tuán)隊(duì)提供強(qiáng)大的“專利技術(shù)”解決方案，其中包括簡化SOC操作的企業(yè)級可擴(kuò)展架構(gòu)，以及超過325個可以與主要安全廠商和技術(shù)集成的連接器，亞洲服務(wù)器，從而實(shí)現(xiàn)統(tǒng)一、集中的可見和可控，以及基于角色的細(xì)粒度訪問控制，保護(hù)與用戶相關(guān)的數(shù)據(jù)。