Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet propose une solution intégrée NOC-SOC

avril 2018 par Marc Jacob

Fortinet dévoile la solution NOC-SOC dont l’objectif est de simplifier les workflows et les analyses, mais aussi d’automatiser les actions sur l’ensemble des processus opérationnels et de sécurité.

En capitalisant sur son architecture Security Fabric, Fortinet associe les fonctionnalités les plus récentes des FortiManager 6.0, FortiAnalyzer 6.0 et FortiSIEM 5.0 pour constituer une solution d’administration et de traitement analytique unifiée NOC-SOC.

L’approche NOC-SOC appliquée à l’administration améliore la visibilité sur les opérations de sécurité, grâce à une visibilité graphique sur la topologie de la Security Fabric, étendue vers les environnements cloud privés et publics et associée à des règles dynamiques.

La nouvelle fonction Security Rating consolide le traitement analytique des FortiGate, FortiAnalyzer et FortiManager avec les services de veille sur les menaces FortiGuard, permettant ainsi aux entreprises de mesurer leur niveau de sécurité. Cette fonction intègre des règles d’audit étendues, une évaluation chiffrée du niveau de risque et un benchmarking sectoriel basé sur un audit personnalisé des environnements réseau.

De nouvelles fonctions de suivi des prises en charge des incidents permettent aux utilisateurs d’automatiser leurs actions sur différents environnements, sur la base d’événements prédéfinis (événements systèmes, alertes sur les menaces, statut des utilisateurs et des équipements), ou via une intégration directe avec ServiceNow IT Service Management (ITSM).

Selon la récente étude Global Information Security Workforce Study, ce ne serait pas moins de 1,8 millions de professionnels de la cybersécurité qui feront défaut d’ici 2022. D’ailleurs, 66% des organisations interrogées pointent un nombre insuffisant de collaborateurs pour faire face aux menaces actuelles. Alors que les équipes informatiques doivent gérer des applications toujours plus complexes et disséminées sur de très nombreux sites, des centres de données sur site jusqu’aux cloud publics, la pénurie de compétences et la complexité de ces nouveaux environnements exigent de redéfinir la gestion de la sécurité.

L’intégration étroite entre tous les produits, mais aussi entre les métiers de la sécurité, favorise un niveau optimal de visibilité, de contrôle et de gestion des opérations. La nouvelle solution NOC-SOC de Fortinet associe les fonctionnalités des FortiManager, de FortiAnalyzer et de FortiSIEM : le contexte opérationnel du NOC (statut des appliances, performances du réseau et disponibilité des applications) est ainsi unifié avec la visibilité sur la sécurité qu’offre le SOC (identification des piratages, neutralisation de l’exfiltration des données et découverte des hôtes compromis).

Ce niveau d’administration et d’automatisation associe des fonctions traditionnellement cloisonnées, permettant ainsi à chaque équipe de prendre en compte les perspectives des autres profils. Avec ce nouveau modèle, une fois une menace identifiée, les équipes du SOC disposent d’une visibilité en temps réel sur l’ensemble des ressources, leur statut et leur propriétaire, ce qui permet de mieux comprendre le périmètre de la menace et d’orchestrer les actions de remédiation nécessaires.

Ce croisement et ce recoupement entre opérations réseau et sécurité sont essentiels à une ligne de défense robuste et à la gestion des risques au sein d’environnements métiers dynamiques. Les nouvelles fonctionnalités et capacités de la Security Fabric de Fortinet qui permettent cette intégration NOC-SOC sont les suivantes :

• Une gestion centralisée des périmètres NOC et SOC : la nouvelle version du FortiManager, la plateforme de gestion centralisée de la sécurité de Fortinet, gère désormais le FortiAnalyzer en natif, et intègre toutes les données, analyses, fonctions de contrôle et perspectives au sein d’une interface unique offrant une visibilité consolidée sur les activités NOC et SOC.

• Une visibilité intégrale sur la sécurité et les opérations : le FortiSIEM propose l’ensemble des fonctionnalités d’une base de gestion des configurations, avec notamment un statut précis et en temps-réel pour l’ensemble des objets, tout en identifiant proactivement les nouveaux objets pour les intégrer. Les équipes de sécurité bénéficient d’une topologie de type Fabric au sein des FortiManager et FortiAnalyzer, avec affichage graphique des ressources actuelles, de leur statut et des menaces de sécurité. Cette visibilité consolidée NOC-SOC des opérations et de la sécurité favorise l’automatisation et permet aux équipes de sécurité de réagir plus rapidement et efficacement.

• Une évaluation mesurée du niveau de sécurité : la fonction Security Rating évalue en permanence les éléments de la Security Fabric pour mesurer la mise en œuvre des meilleures pratiques de sécurité et suggérer des leviers d’amélioration des opérations NOC et SOC. De plus, les données de Security Ratings sont recueillies dans la durée pour identifier les tendances, démontrer le retour sur investissement des projets de sécurité et comparer le niveau de sécurité de l’entreprise à celui de ses pairs, sur la base de critères de taille ou géographique.

• Une automatisation transversale avec ServiceNow : en tant que partenaire Fabric-Ready, ServiceNow est intégré dans les workflows NOC et SOC, sur l’ensemble du périmètre organisationnel. Tout incident de sécurité créé dans le FortiAnalyzer ou FortiSIEM, ainsi que les preuves et les rapports post-incidents associés au ticket, sont automatiquement relayés à ServiceNow Security Incident Response. Les analystes accédant à la plateforme ServiceNow déterminent les moyens de résoudre l’incident et choisissent la prise en charge la plus adaptée, à partir d’un large panel de méthodes proposées. Les réponses qui impliquent de modifier la configuration des équipements sont automatiquement mises en œuvre via le FortiManager, renforçant ainsi le lien entre équipes de sécurité et opérationnelles.


Voir les articles précédents

    

Voir les articles suivants