Центр кибербезопасности и просвещения США (Center for Cyber Safety and Education) в партнерстве с международной ассоциацией ИТ-безопасности (International Information System Security Certification Consortium – (ISC)²) и транснациональной компанией Frost & Sullivan недавно обнародовали очередной ежегодный отчет о трудовых ресурсах на глобальном рынке ИБ-специалистов (Global Information Security Workforce Study – GISWS). В этом исследовании, проведенном при спонсорской поддержке двух американских профильных фирм – Booz Allen Hamilton Inc. и Alta Associates Inc., прогнозируется, что через 3 года в мире будут вакантными почти 1,8 млн рабочих мест ИБ-специалистов. Уже сегодня, по заявлениям ИТ-директоров 2/3 компаний, участвовавших в опросе, дефицит сотрудников, которые работают в области ИТ-защиты, значительно снижает возможности противостояния текущим киберугрозам и эта негативная тенденция нарастает лавинообразно.
Для компенсации нехватки человеческих ресурсов в области киберзащиты ИТ-службам компаний предлагаются различные программные системы информационной безопасности (примеры решений по информационной безопасности). Однако они зачастую работают без взаимодействия друг с другом, из-за чего реально достигается низкий уровень эффективности ИТ-защиты. К наиболее популярным сегодня среди сетевых инженеров программам кибербезопасности относятся средства сетевого операционного управления и анализа NOC (Network Operations Center) и SOC (Security Operation Center). И вот недавно известная американская транснациональная корпорация Fortinet, специализирующаяся на разработке ПО, решений и сервисов в сфере ИБ, объявила о выпуске первого в отрасли интегрированного решения NOC-SOC, основанного на объединении на единой платформе своих продуктов FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0.
Инновационная технология Fortinet NOC-SOC предоставляет возможность создания единого операционного контекста NOC, в котором используются данные о состоянии системы ИБ (выявление нарушений, блокировка извлечения данных и обнаружение скомпрометированных узлов), источником которых является SOC. В рамках новой технологии группы SOC в режиме реального времени осуществляют мониторинг информации о текущем состоянии всех ресурсов и об их владельцах, а при выявлениях ИТ-угроз оперативно определяют их масштабы и автоматически предпринимают меры противодействия. При этом ПО FortiSIEM создает единый операционный контекст базы данных управления полной конфигурации – CMDB (Configuration management database), который содержит актуальную информацию о состоянии всех ресурсов.
Сочетание аналитических компонентов ПО FortiGate, FortiAnalyzer и FortiManager со службами сбора данных об угрозах FortiGuard обеспечивает получение характеристик ИБ-безопасности, которые поддаются количественному определению. А функция оценки рисков базируются на расширенных правилах аудита и сравнительном анализе организаций ИТ-защиты при помощи настраиваемой технологии аудита на основе компонентов сетевых сред.
Новая ИБ-решение Fortinet было представлено во второй декаде апреля на конференции по информационной безопасности RSA 2018 в Сан-Франциско.
Комментарии
Отправить комментарий