xs
xsm
sm
md
lg

ฟอร์ติเน็ตฮุบ CyberSponse ต่อยอดแพลตฟอร์ม SOAR

เผยแพร่:   โดย: ผู้จัดการออนไลน์



SOAR เป็นแพลตฟอร์มที่เน้นประสานการทำงานของระบบความปลอดภัยให้ราบรื่น ทำงานแบบอัตโนมัติ เพิ่มความเร็วในการตอบสนองต่อเหตุการณ์ภัยไซเบอร์ ล่าสุดฟอร์ติเน็ต (Fortinet) ประกาศเข้าซื้อกิจการของไซเบอร์สปอนส์ (CyberSponse) ผู้ให้บริการแพลตฟอร์มด้านความปลอดภัย SOAR (Security Orchestration, Automation and Response) ซึ่งตั้งอยู่ในเมืองอริงตัน รัฐเวอร์จิเนีย ประเทศสหรัฐอเมริกา

แต่เดิม ไซเบอร์สปอนส์เป็นพันธมิตรให้บริการอยู่ในแพลมฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ตอยู่แล้ว การซื้อกิจการครั้งนี้จึงเป็นการขยายศักยภาพด้านการตอบสนองภัยและการทำงานอัตโนมัติให้กับอุปกรณ์ฟอร์ติอนาไลเซอร์ (FortiAnalyzer) ฟอร์ติเซียม (FortiSIEM) และฟอร์ติเกต (FortiGate) ของฟอร์ติเน็ตให้รวดเร็วมากขึ้น

นายเคน ซี ผู้ก่อตั้งและซีอีโอแห่งฟอร์ติเน็ตกล่าวว่าเมื่อองค์กรนำเครื่องมือด้านความปลอดภัยไซเบอร์มาใช้ในองค์กรมากขึ้น กลับเป็นการเพิ่มความซับซ้อนในการปฏิบัติงาน ทำให้องค์กรมีความเสี่ยงต่อการถูกละเมิดจากภัยสูงขึ้น

“แต่เมื่อฟอร์ติเน็ตได้ซื้อกิจการและรวมแพลตฟอร์ม SOAR อันทรงพลังของไซเบอร์สปอนส์ เข้ากับโครงสร้างด้านความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ตแล้ว ส่งให้เรามีศักยภาพในการตอบสนองต่อเหตุการณ์ภัยคุกคามให้กับลูกค้าได้เร็วยิ่งขึ้น สามารถสร้างมาตรฐานและกระบวนการด้านความปลอดภัยที่ปรับขนาดได้ ลดความเสี่ยงทางธุรกิจและลดค่าใช้จ่ายต่างๆ ลงได้”

ในยุคที่มีการปฏิรูปด้านดิจิทัลและการเปลี่ยนอุปกรณ์ในเครือข่ายเพื่อยกระดับเครือข่ายให้เป็นขั้นสูงขึ้นและก้าวสู่คลาวด์นั้น เป็นช่วงที่มีช่องว่างล่าช้าในดำเนินงานมากมาย รวมถึงการปรับค่าด้านความปลอดภัยเครือข่ายให้แข็งแกร่งต่อเนื่อง จึงเป็นการเปิดช่องโหว่เสี่ยงต่อภัยคุกคาม องค์กรจึงควรจัดให้คุณสมบัติด้านความปลอดภัยทำงานอยู่ในเครือข่ายด้วย การเปลี่ยนแปลงใดๆ จึงจะไม่ส่งผลกระทบต่อความปลอดภัยไซเบอร์โดยรวม ซึ่งเทคโนโลยีที่สำคัญในการบรรลุกลยุทธ์การรักษาความปลอดภัยแบบองค์รวมมากขึ้นนี้เรียกว่า SOAR

ทั้งนี้ โซลูชัน SOAR จะช่วยให้องค์กรสามารถรวบรวมข้อมูลเกี่ยวกับภัยคุกคามได้จากแหล่งทั่วทั้งเครือข่าย กระจายข้อมูลที่สัมพันธ์กัน และตอบสนองต่อเหตุการณ์ภัยคุกคามได้อย่างอัตโนมัติ โดยปราศจากการพึ่งพาเจ้าหน้าที่คอยดูแลตลอดเวลา โดย SOAR ช่วยองค์กรลดความซับซ้อนของการปฏิบัติการด้านความปลอดภัยไซเบอร์ได้ชัดเจน


ในปัจจุบัน มีภัยไซเบอร์เกิดขึ้นมากอย่างต่อเนื่อง ในขณะที่องค์กรใช้ผลิตภัณฑ์รักษาความปลอดภัยเฉพาะจุดเพิ่มมากขึ้น อันจะเป็นภาระในการปฏิบัติงานด้านความปลอดภัย และเพิ่มความซับซ้อนมากยิ่งขึ้นท่ามกลางปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์

ดังนั้น องค์กรขนาดใหญ่และผู้ให้บริการจึงหาวิธีลดความซับซ้อนในการดำเนินงานและเพิ่มประสิทธิภาพของศูนย์ปฏิบัติการความปลอดภัย (Security Operations Center: SOC) ของตน โดยมองหากลยุทธ์ที่เน้นการรวบรวมสัญญาณเตือนภัยจากผลิตภัณฑ์ด้านความปลอดภัยที่หลากหลายได้ทั้งหมด ขณะเดียวกันก็ควรจัดการวิเคราะห์ให้เป็นอัตโนมัติ และกระทำกระบวนการตรวจสอบซ้ำๆ ตลอดเวลา เพื่อให้แน่ใจว่าสามารถปกป้องทรัพยากรอันมีค่าอยู่ตลอดเวลา

ที่สำคัญคือการใช้เพลย์บุ๊ก (Playbooks) คู่มือที่มีสคริปต์การจัดการที่ถูกกำหนดไว้ล่วงหน้าอย่างชัดเจนในการตอบสนองต่อสถานการณ์ภัยไซเบอร์ในรูปแบบที่แตกต่างกันได้อย่างเรียลไทม์

ทั้งนี้ การรวมกันของฟอร์ติเน็ตและไซเบอร์สปอนส์ในครั้งนี้จะช่วยให้การวิเคราะห์ความปลอดภัยในองค์กรทุกขนาดมีโซลูชั่นอันทรงพลังที่แตกต่างในอุตสาหกรรม มีสถาปัตยกรรมด้านการบริหารภัยคุกคามระดับเอ็นเตอร์ไพร้ส์ที่ปรับขนาดและใช้ในสิ่งแวดล้อมที่มีผู้ใช้งานหลายกลุ่มได้ (Distributed multi-tenancy) จึงเป็นการช่วยองค์กรมีศูนย์ SOC ที่คล่องตัวในการปฏิบัติงานด้านความปลอดภัยเพิ่มมากขึ้น และช่วยให้ผู้ให้บริการสามารถให้บริการตรวจจับและตอบสนองที่มีการจัดการให้ (Managed Detection and Response: MDR) ในรูปแบบธุรกิจ MSSP ให้แก่ลูกค้าของตนได้อย่างง่ายดาย

นอกจากนี้ ส่วนเชื่อมต่อ (Connectors) มากกว่า 325 องค์กร/ส่วน เพื่อทำหน้าที่รวมการใช้งานของลูกค้าให้เข้ากับผู้จำหน่ายและเทคโนโลยีรักษาความปลอดภัยรายใหญ่ทั้งหมดได้อย่างราบรื่นและง่ายดาย จึงสามารถลูกค้าองค์กรมองเห็นและควบคุมความปลอดภัยไซเบอร์แบบรวมศูนย์เพียงจุดเดียว

เหนืออื่นใด ยังมีเพลย์บุ๊ก (Playbooks) มากกว่า 200 รายการที่ติดตั้งได้ง่ายเพื่อกำหนดลำดับการปฏิบัติงานประจำและการตอบสนองเหตุการณ์ภัยคุกคามที่เกิดให้เป็นไปโดยอัตโนมัติ ลดการดูแลจากเจ้าหน้าที่ และการมีโมดูลการจัดการในกรณีเกิดภัยคุกคามอันทันสมัยที่สุด ซึ่งได้รวมถึงเครื่องมือจำเป็นไว้เรียบร้อยแล้ว ได้แก่เครื่องมือที่ใช้ในการมองลึกลงไปในเหตุการณ์ภัยคุกคามรวมถึงระยะเวลาไทม์ไลน์ที่ภัยดำเนินการคุกคามในแต่ละครั้ง เครื่องมือที่ช่วยให้เห็นความสัมพันธ์ของสินทรัพย์ในองค์กร และเครื่องมือที่ใช้วัดผลตอบแทนจากการลงทุน (ROI) หรือวัดจำนวนงบที่ประหยัดได้โดยอัตโนมัติ รวมถึงการควบคุมการเข้าถึงข้อมูลองค์กรตามบทบาทของผู้ใช้งานอย่างละเอียดได้ (Role-based access control) อันเป็นวิธีในการรักษาความปลอดภัยข้อมูลสำคัญของผู้ใช้งาน


กำลังโหลดความคิดเห็น