FortiSOARچیست؟

FortiSoar یک رایانش امنیتی، اتوماسیون و محیطی قدرتمند است که مدیران سازمان‌ها می‌توانند با استفاده از این پلتفرم امنیت سازمان خود را در برابر تهدیدات سایبری بهبود ببخشند.سازمان‌های زیادی از این اتوماسیون درجهت ارتقاع امنیت داده‌های خود استفاده می‌کنند و شرکت‌های ارائه دهنده ی خدمات امنیتی رشد چشمگیری در زمینه‌ی تولید آن داشته‌‌اند. این موضوع منجر به افزایش رقابت بین شرکت‌های MSSP و دیگر ارائه دهندگان خدمات امنیتی شده است زیرا بازار یکسانی را مورد هدف قرار می‌دهند.

ساپراصنعت پیشرو در ارائه ی خدمات و فروش محصولات شبکه 

MSSP یک شرکت ارائه دهنده‌ی خدمات امنیتی مدیریت شده‌ی فناوری اطلاعات است که به سازمان‌ها امکان نظارت و مدیریت امنیت سایبری می‌دهد، این خدمات می‌توانند شامل مسدود کردن ویروس (antivirus) و هرزنامه (antispam)، تشخیص نفوذ (IDS)، دیوارهای آتش (firewall) و مدیریت شبکه خصوصی مجازی (VPN) باشند.

شرکت‌های MSSP برای اینکه بتوانند در فضای رقابتی باقی بمانند خدمات گوناگونی را ارائه می‌دهند تا نیازهای مشتریان را برطرف کنند. پلتفرم Fortinet’s FortiSOARیکی دیگراز این خدمات است.

همان‌گونه که در ابتدای مطلب گفتیم:

FortiSOAR در راستای کمک به تیم SOC برای شناسایی و پاسخ به تهدیدهای امنیتی با فعال کردن رایانش امنیتی، اتوماسیون و پاسخگویی امنیتی جامع (SOAR) طراحی شده است.شرکت‌های MSSP می‌توانند با قابلیت‌های این اتوماسیون عملکرد کاربر را در یک چارچوب امنیتی متمرکز کنند. این موضوع، شرکت‌های خدمات امنیتی را در جهت ارتقاء راه‌کارهای SOAR ترقیب می‌کند زیرا تیم‌های SOC مشتری می‌توانند بستر تهدید درحال گسترش را مدیریت کنند.

 

SAOAR

 

ویژگی‌های مهم FortiSOAR:

سازمان‌ها عموما درحوزه‌های کاری متفاوت راه‌کارهای مشابهی را برای افزایش امنیت شبکه ونیزبهبود تشخیص تهدیدهای امنیتی در سازمان خود استفاده می‌کنند، در نهایت این راه‌کارها نیز با چالش رو به رو می‌شوند زیرا چهارچوب فعالیت‌های شبکه را غیرمتمرکزکرده و توانایی یک تیم SOC را برای شناسایی و پاسخ به تهدیدات امنیتی محدود می‌کند. در نتیجه تعداد تیم‌های SOC به شکل غیرواقعی افزایش می‌یابند و این امر منجر به کندی روند زمان پاسخ گوی به تهدیدهای امنیتی می‌شود.در ادامه ی مطلب بخوانید:ساپرا آکادمی

برای حل این مشکل می‌توان از راهکاری‌های FortiSOAR بهره مند شد زیرا تیم‌های SOC مشتری می‌توانند توسط آن‌هافعالیت‌های شبکه‌ی خود را یکپارچه کرده و به تهدیدهای امنیتی به سادگی پاسخ دهند.

برخی از ویژگی‌های پلت فرم FortiSOAR که عملیات SOC را بهبود می‌بخشند درذیل ذکر شده اند:

1.مدیریت تهدیدات نقش محور

FortiSOAR’s Enterprise Role-based Incident Management:
Forti SORقابلیت کنترل دسترسی مبتنی بر نقش را به تیم‌های SOC مشتری ارائه می‌دهد تا بتوانند با تقسیم بندی شبکه‌ها، داده‌های حساس را بهترمدیریت کنندعلاوه براین که تحلیل گران می‌توانند زمان بندی تهدیدها را بر اساس اولویت پیچیدگی آن‌ها دقیق‌تر تخمین بزنند.براساس گزارش‌های حوادث امنیتی گذشته، تحلیل گران تیم SOCمشتری می‌توانند طبق توصیه‌های FortiSOAR پیچیدگی حوادث امنیتی را پیش بینی کرده وافزایش غیر واقعی تیم SOC را شناسایی کنند.

2.داشبورد و گزارش

استفاده ازداشبورد وگزارشگری مبتنی بر نقش FortiSOAR می‌تواند به شما کمک کندتا تهدیدات امنیتی وعملکرد SOC را در یک موقعیت زمانی درست تجزیه و تحلیل و پیگیری کنید.FortiSOAR برای آن‌که اطمینان حاصل کند تجهیزاتی که در اختیار تیم‌های SOC مشتری است زمان و منابع مورد نیازشان را افزایش می‌دهد از این روبرای آن‌ها کتابخانه‌‌ای از داشبورد استاندارد صنعت خارج از باند(OOB)و الگوهای قابل تنظیم را فراهم می‌کند.تجربه‌هایی که از این گزارشات بدست امده به تیم‌های SOC کمک می‌کند تا به راحتی عملکرد FortiSOAR را بسنجند و مکان‌هایی را که در آن‌ها بهینه سازی روند کارها با استفاده از این اتوماسیون امکان پذیر است، بشناسند.

SOAR

 

 

3.چند کاربره

با ارائه‌ی محصولات چند کاربره‌ی مقیاس پذیر، امن و توزیع شده FortiSOARتوسط شرکت Fortinet، شرکت‌های MSSP نیزخدمات مشابه MDR را به مشتریان پیشنهاد می‌دهند.شرکت‌های ارائه دهندگان خدمات امنیتی به مدیران شرکت‌ها اتوماسیون گردش کار مشتری عرضه می‌دارند تا روال کاری مشتریان را سرعت ببخشند.

 

4.Visual Playbook Builder

FortiSOAR’s Visual Playbook Designer برای تیم‌های SOC مشتری زمینه‌ی طراحی و توسعه کتاب‌های تهدیدات امنیتی را فراهم می‌کند تا بتوانند بدون نیاز به مهارت‌های پیشرفته برنامه نویسی، پاسخ به تهدیدات امنیتی را افزایش بدهند.این کتاب با بیش از ۱۶۰عنوان کتاب خارج ازبسته عرضه می‌شود ومی تواند در جهت به دام انداختن تهدیدات اضافی ونیز تحقیق ومطالعه‌ی بیشتردراین زمینه، مورد استفاده قرارگیرد.این پلتفرم هم‌چنین به تیم‌های SOC این امکان را می‌دهد تا روال کار را فراتر از بررسی‌های دقیق، بهبود توانایی مدیریت وهمین‌طور مدیریت آسیب پذیری‌ها، خودکار کنند.

5.مدیریت پرونده

FortiSOAR با ارائه بیش از ۱۰ واحد OOB برای مدیریت آسیب پذیری و پاسخگویی به تهدیدات امنیتی باعث بهبود مدیریت پرونده خواهد شد.MSSP نیزمی تواند با توجه به رود رشد تجاری مشتریان ماژول‌های سفارشی را در جهت رفع نیازهای امنیتی فردی وهم چنین پشتیبانی ازاهداف تجاری آن‌ها تولید کند.

 

SOAR

 

شرکت‌های MMP از این قابلیت‌های FortiSOAR استفاده می‌کنند:

FortiSOAR به عنوان یک راهکارعملی و بخشی از امنیت یکپارچه‌ی Fortinet عمل کرده و نیز ابزارهای امنیتی را در یک چهارچوب مشخصی ارائه می‌دهد هم‌چنین از اتلاف وقت تیم SOCمی کاهد، درحالیکه فرآیند هشدار و جستجو به صورت خودکار انجام می‌شود افراد تیم می‌توانند برروی کارهای مهم‌تری تمرکز کنند.

۱. قابلیت‌های یکپارچه سازی SOC

با ادغام راه کارهای امنیتی مشتریان در یک سیستم متمرکز، FortiSOAR به از بین رفتن تقسیم بندی سیستم و ایجاد استرتژی معین و درک عمیق‌تر در برابر آسیب پذیری‌های احتمالی شبکه کمک می‌کند. در نتیجه این روش باعث بازگشت سرمایه برای تهیه و گسترش ابزارهای امنیتی وهمین طورافزایش راهکارهای امنیتی مشتریان خواهد شد.

۲. هشدار اتوماتیک

FortiSOAR توسط اتوماسیون هشدارهای شبکه را جمع آوری کرده وکارهایی که با زمان و منابع مرتبط هستند مانند تریاژو غنی سازی را آسان می‌کند. این امربه کاهش حجم کار تیم SOC، و نیز از بین بردن ضعف هشدارکمک می‌کند.

۳. پاسخ به تهدیدات پیشرفته با افزایش SOC

عملیات SOC اغلب در دست گردش بین افراد تیم قرارمی گیرد که می‌تواند باعث احتمال خطا درنظارت انسان را افزایش بدهد. FortiSOARتیم SOC را ارتقاء می‌دهند و با استفاده از جستجو خودکار، ضمن ایجاد ویژگی‌های اتوماسیون FortiAnalyzer و FortiSIEM، این چالش را برطرف می‌کند. این موضوع با تنظیم دقیق و پیکربندی شدهٔ تمام فرایندهای تیم SOC، به ارتقاء امنیت کلی داده‌ها کمک می‌کند.
FortiSOAR برای تیم‌های SOC این امکان را فراهم می‌آورد که شرایط آستانه‌‌ای را برای پاسخ به تهدیدات امنیتی به صورت خودکار و در زمان مناسب تنظیم کنند. این موضوع تا ۹۸٪سبب کاهش زمان پاسخ به تهدیدات می‌شود زیرا فرآیندهای خودکار FortiSOAR می‌توانند کارهای دستی مختلف را به طور متوسط در ۲۰ دقیقه انجام بدهد.

۴. کاهش حجم کاری تیم SOC

با استفاده از اتوماسیون و مدیریت، FortiSOAR با پاسخ سریع به تهدیدات امنیتی اتلاف وقت را کاهش می‌دهد.
با افزایش پیچیدگی تهدیدها، کارایی تیم SOC به یک جز component اساسی در کاهش هزینه کل مالکیت (TCO) برای عملیات امنیتی تبدیل شده است.

از آنجایی که با FortiSOAR پاسخ به تهدید‌ها که به صورت دستی وارد می‌شدند کاهش پیدا کرده حجم کاری کارمندان نیزکم شده است. همچنین مدت زمان جستجو و پیدا کردن تهدید نیز کاهش یافته است.

 

سخن آخر در FortiSOAR

با FortiSOAR، کمپانی هایMSSP خدمات خود را گسترش داده و راه کارهای ویژه جهت پشتیبانی تیم‌های SOC مشتری را ارائه می‌دهند تا مشتریان بتوانند پاسخ به تهدیدات امنیت داده‌ی خود را افزایش دهند.
با پیشرفت خدمات SOAR، کمپانی‌های MSSP مجهز به FortiSOAR می‌توانند خدمات متفاوتی را ارائه دهند که به آنها امکان می‌دهد از فرصت‌های جدید فروش استفاده کنند. باید بدانیم که چگونه FortiSOAR تیم‌های SOC را قادر می‌سازد تا به تهدیدات امنیتی پاسخ فوری بدهند و کندی هشدارهای امنیتی را از بین برده و روند این پروسه‌ی امنیتی را متمرکز و یکپارچه کنند.