Fortinet приобретает компанию CyberSponse, провайдера SOAR-платформы

Благодаря дополнению Fortinet Security Fabric новыми инструментами оркестрации работы подсистем безопасности и автоматизации средств реагирования на инциденты, команды по обеспечению кибербезопасности получают возможность повысить эффективность своей работы и сократить время на устранение проблем.

Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения безопасности, объявляет о завершении сделки по приобретению компании CyberSponse (г. Арлингтон, шт. Вирджиния) – разработчика программной платформы для защищенной оркестрации управления и автоматизации процессов реагирования на инциденты (Security Orchestration, Automation and Response, SOAR). Ранее CyberSponse уже была партнером Fortinet и участвовала в разработке Fortinet Security Fabric. Этот шаг позволит расширить возможности автоматизации процессов и реагирования на инциденты таких решений, как, например, FortiAnalyzer, FortiSIEM и FortiGate, что приведет к дальнейшему упрощению эксплуатации систем безопасности.

Кен Се (Ken Xie), основатель и генеральный директор компании Fortinet

«Непрерывный рост количества применяемых инструментов безопасности, развертываемых на предприятии, привел к усложнению их эксплуатации. Это делает компании более уязвимыми в случае возникновения нарушений. Благодаря интеграции Fortinet Security Fabric с мощной SOAR-платформой компании CyberSponse, заказчики смогут сократить время реагирования на инциденты, а также получат возможность стандартизировать применяемые процессы, смогут их масштабировать, повышая уровень собственной безопасности и снижая риски для бизнеса и сопутствующие расходы».

Управлять системами безопасности станет проще

Современный ландшафт киберугроз и применяемых ответных мер постоянно эволюционирует. Растет количество целевых программ для обеспечения безопасности, что ведет к нарастанию интенсивности получаемых предупреждений и вызывает притупление бдительности, усложняя и без того непростые условия по эксплуатации таких систем. Трудности усугубляются недостатком необходимых навыков у киберспециалистов. Решение этих проблем компании и поставщики услуг видят в упрощении систем эксплуатации и повышении эффективности работы нынешних центров управления инцидентами (Security Operation Center, SOC). Такой результат достигается за счет консолидации сбора и сортировки оповещений, получаемых от широкого спектра применяемых продуктов безопасности, путем автоматизации анализа и исполнения повторяющихся операций для экономии затрачиваемых ресурсов, благодаря подготовке хорошо-отработанных сценариев для использования в условиях реагирования на инциденты в реальном времени.

Объединение инструментов Fortinet и CyberSponse позволит оснастить специалистов по безопасности мощным, запатентованным решением, которое может применяться в организациях любого масштаба. В нем реализован ряд уникальных, специализированных особенностей, которые включают:

  1. Архитектуру поддержки «множественной аренды» (multi-tenancy) с возможностью масштабирования до уровня крупных предприятий, которая помогает упростить работу SOC-группы реагирования и помогает поставщикам управляемых услуг по обеспечению безопасности (MSSP) легко внедрять службы проактивного выявления инцидентов и их предотвращения (Managed Detection and Response, MDR).
  2. Более 325 программных адаптеров, которые обеспечивают простую интеграцию со всеми основными продуктами от различных поставщиков и их технологиями безопасности, обеспечивая выстраивание единой, централизованной точки управления для решения задач мониторинга и контроля.
  3. Более 200 готовых сценариев с простой настройкой, которые помогают автоматизировать исполнение процедур реагирования на инциденты и других рутинных функций.
  4. Самые совершенные на сегодняшний день средства управления инцидентами с функцией обзора их распространения на временной шкале и оценки затронутых ресурсов, а также инструмент автоматизированной оценки окупаемости (ROI) или получаемой экономии.
  5. Средства управления выборочным доступом с ролевой настройкой для безопасной работы с пользовательскими данными.

«Организации по-прежнему находятся в поиске инструментов, способных предоставить им развитые возможности для реагирования на инциденты (incident response, IR) и повышающих эффективность защиты. Крупные компании смогут достичь теперь поставленных целей, используя SOAR-решение от Fortinet. Оно поможет им улучшить уровень автоматизации и оркестрации операций, выполняемых при реагировании на инциденты, обеспечив максимальную эффективность, экономию затрат и высокое быстродействие».

Джон Олцик (Jon Oltsik), ведущий аналитик и научный сотрудник компании Enterprise Strategy Group (ESG)

«Это – идеальное сочетание. Для CyberSponse всегда было главным достижение максимальной простоты и эффективности при выполнении задач безопасности за счет применения не просто инновационных, а действительно прорывных технологий. Объединенная мощь платформы Fortinet Security Fabric и технологии CyberSponse SOAR дает потребителям наиболее совершенный на сегодняшний день инструмент для выстраивания глобальной управляемой защиты, который позволяет применять сотни других продуктов, упрощая поддержку всего комплекса благодаря применению готовых операционных сценариев».

Джозеф Лумис (Joseph Loomis), основатель и директор по безопасности (CSO) компании CyberSponse

Условия проведенной сделки не разглашаются.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Fortinet