Fortinet, công ty Mỹ chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, vừa công bố thông tin công ty đã hoàn tất việc mua lại CyberSponse, nhà cung cấp hàng đầu về nền tảng điều phối, tự động hóa và phản ứng an ninh (Security Orchestration, Automation and Response – SOAR) có trụ sở tại Arlington (bang Virginia, Mỹ). Vốn trước đó đã là một đối tác của Fortinet Security Fabric, CyberSponse (thành lập năm 2011) giờ đây sẽ phát triển hơn nữa khả năng tự động hóa và ứng phó với sự cố của các công cụ như FortiAnalyzer, FortiSIEM và FortiGate, đồng thời đơn giản hóa hơn nữa các tác vụ vận hành bảo mật.

Các điều khoản cụ thể của thương vụ mua lại này không được hai bên công bố.

Đơn giản hóa các hoạt động vận hành bảo mật

Ngày nay, toàn cảnh các mối đe dọa an ninh mạng đang không ngừng biến chuyển. Hơn nữa, số lượng các sản phẩm bảo mật riêng lẻ ngày càng gia tăng đã thêm những căng thẳng làm trầm trọng hơn môi trường vận hành hoạt động bảo mật vốn đã phức tạp, lại được đặt trong bối cảnh thiếu hụt các kỹ năng về bảo mật an ninh mạng. Nhằm mục đích hóa giải sự phức tạp này, các doanh nghiệp và các nhà cung cấp dịch vụ đang tìm cách đơn giản hóa các tác vụ vận hành và tối ưu hóa hiệu quả của các trung tâm điều hành an ninh (security operations center, SOC) hiện nay bằng cách tổng hợp và phân loại các cảnh báo từ rất nhiều công cụ bảo mật khác nhau, tự động hóa việc phân tích và các nhiệm vụ lặp đi lặp lại để bảo vệ các tài nguyên giá trị, đồng thời áp dụng các kịch bản đã được xác định từ trước để ngay lập tức triển khai biện pháp ứng phó với sự cố tại thời gian thực

Fortinet cho biết: Sự kết hợp giữa Fortinet và CyberSponse sẽ trang bị cho các nhà phân tích bảo mật của các tổ chức thuộc mọi quy mô một giải pháp hữu hiệu được cấp bằng sáng chế, độc đáo và khác biệt, bao gồm:

• Kiến trúc có thể mở rộng cấp độ doanh nghiệp với giải pháp đa khách hàng phân tán (distributed multi-tenancy) giúp tăng cường các hoạt động vận hành SOC hợp lý và cho phép các nhà cung cấp dịch vụ bảo mật được quản lý (managed security service provider, MSSP) cung cấp các dịch vụ phát hiện và phản ứng được quản lý (managed detection and response, MDR) một cách dễ dàng.
• Hơn 325 kết nối cho phép dễ dàng tích hợp với tất cả các công nghệ và các nhà cung cấp bảo mật chính, đồng thời cung cấp khả năng kiểm soát và hiển thị duy nhất và tập trung (a single, centralized point of visibility and control).
• Hơn 200 kịch bản cấu hình dễ dàng và sáng tạo để tự động hóa chuỗi hoạt động phản ứng sự cố (incident response action sequence) và các tác vụ thông thường.
• Các mô-đun quản lý tiên tiến nhất với các quan điểm tương quan tài sản và dòng thời gian sự cố (incident timeline and asset correlation views), thêm cả các công cụ đo lường các khoản tiết kiệm được hoặc ROI được tự động hóa.
• Bảo đảm quyền kiểm soát truy cập dựa trên vai trò chi tiết để bảo mật dữ liệu liên quan đến người dùng.

Ý kiến của giới chuyên môn

Ông Ken Xie, Nhà sáng lập kiêm Giám đốc điều hành của Fortinet:

“Số lượng các công cụ bảo mật được triển khai ngày càng tăng gây ra các vấn đề phức tạp trong quá trình vận hành khiến các tổ chức dễ bị tấn công hơn. Với việc tích hợp nền tảng SOAR ưu việt của CyberSponse vào kiến trúc bảo mật Fortinet Security Fabric, chúng tôi sẽ cung cấp cho khách hàng khả năng phản ứng sự cố nhanh hơn, chuẩn hóa và mở rộng quy trình nhằm nâng cao mức độ bảo mật cũng như giảm rủi ro kinh doanh và các chi phí liên quan.”

Ông Joseph Loomis, Nhà sáng lập kiêm Giám đốc An ninh của CyberSponse:

“Đây là một sự kết hợp cực kỳ lý tưởng. Nhiệm vụ của CyberSponse là khiến việc quản lý hoạt động vận hành bảo mật trở nên dễ dàng và hiệu quả với công nghệ đổi mới nhưng đột phá. Sức mạnh kết hợp của Fortinet Security Fabric và công nghệ SOAR của CyberSponse sẽ bảo đảm cho các khách hàng được bảo vệ bởi nền tảng vận hành bảo mật toàn cầu tinh vi nhất bao gồm hàng trăm tích hợp cho phép triển khai kịch bản phản ứng với sự cố sáng tạo và được sắp xếp hợp lý.”

Ông Jon Oltsik, Chuyên gia phân tích cấp cao của Enterprise Strategy Group (ESG):

“Các công ty hiện nay vẫn đang tìm kiếm các khả năng ứng phó sự cố (IR) nâng cao có thể giúp họ hoạt động hiệu quả hơn. Để đáp ứng những mục tiêu này, các tổ chức lớn chắc chắn sẽ vô cùng hài lòng khi áp dụng giải pháp SOAR từ Fortinet vì có thể giúp họ tăng cường khả năng tự động hóa, điều phối và phản hồi đồng thời tối đa hóa hiệu quả, các khoản tiết kiệm chi phí và tốc độ.”

MEDIAONLINE

+ Ảnh do Fortinet cung cấp và từ Internet. Thanks.

CÓ THỂ BẠN QUAN TÂM:

Fortinet “cách mạng hóa” hệ thống mạng an toàn trên toàn bộ mạng kết hợp Các giải pháp bảo mật ứng dụng AI của Fortinet giúp phát hiện và ứng phó với sự cố cục nhanh Fortinet hội tụ mạng và bảo mật với bộ tường lửa FortiGate 90G được AI hỗ trợ Data center mới của Sacombank được đặt tại CMC DC Tân Thuận phục vụ chiến lược chuyển đổi số ngân hàng