Tags:
Forums: 

SOAR ทำหน้าที่ประสานการทำงานของระบบความปลอดภัยให้ราบรื่น ทำงานแบบอัตโนมัติ เพิ่มความเร็วในการตอบสนองต่อเหตุการณ์ภัยไซเบอร์บนแพลทฟอร์มซีเคียวริตี้แฟบริค จึงเป็นกุญแจสำคัญช่วยให้องค์กรเพิ่มประสิทธิภาพในการตอบสนองต่อภัยไซเบอร์ได้เร็วขึ้น

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกในด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบบูรณาการและอัตโนมัติประกาศในวันนี้ว่า บริษัทฯ ได้เข้าซื้อกิจการของไซเบอร์สปอนส์ (CyberSponse) ผู้ให้บริการแพลตฟอร์มด้านความปลอดภัย SOAR (Security Orchestration, Automation and Response) ตั้งอยู่ในเมืองอริงตัน รัฐเวอร์จิเนีย ประเทศสหรัฐอเมริกา ซึ่งเดิมนั้น ไซเบอร์สปอนส์เป็นพันธมิตรให้บริการอยู่ในแพลมฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ตอยู่แล้ว การซื้อกิจการครั้งนี้จึงเป็นการขยายศักยภาพด้านการตอบสนองภัยและการทำงานอัตโนมัติให้กับอุปกรณ์ฟอร์ติอนาไลเซอร์ (FortiAnalyzer) ฟอร์ติเซียม (FortiSIEM) และฟอร์ติเกต (FortiGate) ของฟอร์ติเน็ตให้รวดเร็วมากขึ้น

No Description

ในยุคที่มีการปฏิรูปด้านดิจิทัลและการเปลี่ยนอุปกรณ์ในเครือข่ายเพื่อยกระดับเครือข่ายให้เป็นขั้นสูงขึ้นและก้าวสู่คลาวด์นั้น เป็นช่วงที่มีช่องว่างล่าช้าในดำเนินงานมากมาย รวมถึงการปรับค่าด้านความปลอดภัยเครือข่ายให้แข็งแกร่งต่อเนื่อง จึงเป็นการเปิดช่องโหว่เสี่ยงต่อภัยคุกคาม องค์กรจึงควรจัดให้คุณสมบัติด้านความปลอดภัยทำงานอยู่ในเครือข่ายด้วย การเปลี่ยนแปลงใดๆ จึงจะไม่ส่งผลกระทบต่อความปลอดภัยไซเบอร์โดยรวม ซึ่งเทคโนโลยีที่สำคัญในการบรรลุกลยุทธ์การรักษาความปลอดภัยแบบองค์รวมมากขึ้นนี้เรียกว่า SOAR ทั้งนี้ โซลูชัน SOAR จะช่วยให้องค์กรสามารถรวบรวมข้อมูลเกี่ยวกับภัยคุกคามได้จากแหล่งทั่วทั้งเครือข่าย กระจายข้อมูลที่สัมพันธ์กัน และตอบสนองต่อเหตุการณ์ภัยคุกคามได้อย่างอัตโนมัติ โดยปราศจากการพึ่งพาเจ้าหน้าที่คอยดูแลตลอดเวลา

นายเคน ซี ผู้ก่อตั้งและซีอีโอแห่งฟอร์ติเน็ตกล่าวว่า “เมื่อองค์กรนำเครื่องมือด้านความปลอดภัยไซเบอร์มาใช้ในองค์กรมากขึ้น กลับเป็นการเพิ่มความซับซ้อนในการปฏิบัติงาน ทำให้องค์กรกลับมีความเสี่ยงต่อการถูกละเมิดจากภัยสูงขึ้น แต่เมื่อฟอร์ติเน็ตได้ซื้อกิจการและรวมแพลตฟอร์ม SOAR อันทรงพลังของไซเบอร์สปอนส์ เข้ากับโครงสร้างด้านความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ตแล้ว ส่งให้เรามีศักยภาพในการตอบสนองต่อเหตุการณ์ภัยคุกคามให้กับลูกค้าได้เร็วยิ่งขึ้น สามารถสร้างมาตรฐานและกระบวนการด้านความปลอดภัยที่ปรับขนาดได้ ลดความเสี่ยงทางธุรกิจและลดค่าใช้จ่ายต่างๆ ลงได้”

SOAR ช่วยองค์กรลดความซับซ้อนของการปฏิบัติการด้านความปลอดภัยไซเบอร์

ในปัจจุบัน มีภัยไซเบอร์เกิดขึ้นมากอย่างต่อเนื่อง ในขณะที่องค์กรใช้ผลิตภัณฑ์รักษาความปลอดภัยเฉพาะจุดเพิ่มมากขึ้น อันจะเป็นภาระในการปฏิบัติงานด้านความปลอดภัย และเพิ่มความซับซ้อนมากยิ่งขึ้นท่ามกลางปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ ดังนั้น องค์กรขนาดใหญ่และผู้ให้บริการจึงหาวิธีลดความซับซ้อนในการดำเนินงานและเพิ่มประสิทธิภาพของศูนย์ปฏิบัติการความปลอดภัย (Security Operations Center: SOC) ของตน โดยมองหากลยุทธ์ที่:

  • เน้นการรวบรวมสัญญาณเตือนภัยจากผลิตภัณฑ์ด้านความปลอดภัยที่หลากหลายได้ทั้งหมด
  • จัดการวิเคราะห์ให้เป็นอัตโนมัติ
  • และกระทำกระบวนการตรวจสอบซ้ำๆ ตลอดเวลา เพื่อให้แน่ใจว่าสามารถปกป้องทรัพยากรอันมีค่าอยู่ตลอดเวลา

และใช้เพลย์บุ๊ก (Playbooks) คู่มือที่มีสคริปต์การจัดการที่ถูกกำหนดไว้ล่วงหน้าอย่างชัดเจนในการตอบสนองต่อสถานการณ์ภัยไซเบอร์ในรูปแบบที่แตกต่างกันได้อย่างเรียลไทม์
ทั้งนี้ การรวมกันของฟอร์ติเน็ตและไซเบอร์สปอนส์ในครั้งนี้จะช่วยให้การวิเคราะห์ความปลอดภัยในองค์กรทุกขนาดมีโซลูชั่นอันทรงพลังที่แตกต่างในอุตสาหกรรม อันรวมถึง:

  • มีสถาปัตยกรรมด้านการบริหารภัยคุกคามระดับเอ็นเตอร์ไพร้ส์ที่ปรับขนาดและใช้ในสิ่งแวดล้อมที่มีผู้ใช้งานหลายกลุ่มได้ (Distributed multi-tenancy) จึงเป็นการช่วยองค์กรมีศูนย์ SOC ที่คล่องตัวในการปฏิบัติงานด้านความปลอดภัยเพิ่มมากขึ้น และช่วยให้ผู้ให้บริการสามารถให้บริการตรวจจับและตอบสนองที่มีการจัดการให้ (Managed Detection and Response: MDR) ในรูปแบบธุรกิจ MSSP ให้แก่ลูกค้าของตนได้อย่างง่ายดาย
  • ส่วนเชื่อมต่อ (Connectors) มากกว่า 325 องค์กร/ส่วน เพื่อทำหน้าที่รวมการใช้งานของลูกค้าให้เข้ากับผู้จำหน่ายและเทคโนโลยีรักษาความปลอดภัยรายใหญ่ทั้งหมดได้อย่างราบรื่นและง่ายดาย จึงสามารถลูกค้าองค์กรมองเห็นและควบคุมความปลอดภัยไซเบอร์แบบรวมศูนย์เพียงจุดเดียว
  • มีเพลย์บุ๊ก (Playbooks) มากกว่า 200 รายการที่ติดตั้งได้ง่ายเพื่อกำหนดลำดับการปฏิบัติงานประจำและการตอบสนองเหตุการณ์ภัยคุกคามที่เกิดให้เป็นไปโดยอัตโนมัติ ลดการดูแลจากเจ้าหน้าที่
  • มีโมดูลการจัดการในกรณีเกิดภัยคุกคามอันทันสมัยที่สุด ซึ่งได้รวมถึงเครื่องมือจำเป็นไว้เรียบร้อยแล้ว ได้แก่เครื่องมือที่ใช้ในการมองลึกลงไปในเหตุการณ์ภัยคุกคามรวมถึงระยะเวลาไทม์ไลน์ที่ภัยดำเนินการคุกคามในแต่ละครั้ง เครื่องมือที่ช่วยให้เห็นความสัมพันธ์ของสินทรัพย์ในองค์กร และเครื่องมือที่ใช้วัดผลตอบแทนจากการลงทุน (ROI) หรือวัดจำนวนงบที่ประหยัดได้โดยอัตโนมัติ
  • ควบคุมการเข้าถึงข้อมูลองค์กรตามบทบาทของผู้ใช้งานอย่างละเอียดได้ (Role-based access control) อันเป็นวิธีในการรักษาความปลอดภัยข้อมูลสำคัญของผู้ใช้งาน

นายจอน โอล์ทซิค หัวหน้านักวิเคราะห์อาวุโสและผู้บริหารของ Enterprise Strategy Group (ESG) ได้กล่าวว่า “องค์กรต่างๆ ยังคงมองหาศักยภาพขั้นสูงในการตอบสนองภัยคุกคาม (Incident response: IR) ที่สามารถช่วยให้องค์กรมีวิธีการปฏิบัติงานที่มีประสิทธิภาพมากขึ้น ดังนั้น องค์กรขนาดใหญ่จึงยินดีที่จะใช้โซลูชั่น SOAR จากฟอร์ติเน็ต ซึ่งจะช่วยเพิ่มประสิทธิภาพด้านการทำงานที่เป็นอัตโนมัติ การประสานอุปกรณ์ทุกชิ้นให้ทำงานร่วมกันอย่างราบรื่น การตอบสนองภัยไซเบอร์ และช่วยเพิ่มประสิทธิภาพ ประหยัดและรวดเร็วมากขึ้นอีกด้วย”

นายโจเซฟ ลูมิส ผู้ก่อตั้งและประธานบริหารด้านความปลอดภัยแห่งไซเบอร์สปอนส์กล่าวว่า “นับเป็นการควบรวมธุรกิจที่เหมาะสมที่สุด เนื่องจากไซเบอร์สปอนส์มีพันธกิจในการพัฒนาความปลอดภัยให้เป็นไปอย่างง่ายดายแต่ทรงพลังโดยใช้เทคโนโลยีที่ล้ำสมัยมาโดยตลอด การผสมผสานความสมบูรณ์ของซีเครียวริตี้แฟบริคของฟอร์ติเน็ตและประสิทธิภาพเทคโนโลยี SOAR ของไซเบอร์สปอนส์จึงจะช่วยให้ลูกค้าได้รับการปกป้องในระดับสูง ด้วยแพลตฟอร์มด้านความปลอดภัยไซเบอร์ระดับโลกที่ทำงานได้อย่างละเอียดลึกซึ้งมากที่สุด ใช้เพลย์บุ๊หลายร้อยรายการที่ช่วยให้การปฏิบัติงานต่างๆ ง่ายขึ้น”

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น คลาวด์ โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 400,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs

Get latest news from Blognone