Seguridad
Ciberseguridad
Amenazas

Solución integrada para NOC-SOC: trabajo combinado para una respuesta avanzada

Fortinet apuesta por cruzar los centros de operaciones de redes y de seguridad, al tiempo que anuncia una nueva colaboración junto a IBM.

pantallas

Fortinet participa estos días en la RSA Conference, el evento sobre seguridad TI que celebra su edición americana de 2018 entre el 16 y el 20 de abril en San Francisco. La compañía, que es patrocinador oro del evento, aprovecha su presencia en la conferencia para desvelar las últimas novedades en su arquitectura para protección de infraestructuras tecnológicas. 

Entre los avances que ya se han podido conocer está su nueva solución integrada específica para NOC-SOC, los centros de operaciones de red y de seguridad. Esta permite unir la gestión de estas unidades bajo un único sistema, que evita la brecha entre silos para optar por un enfoque integral, y simplifica el trabajo mediante la automatización de parte de las tareas de seguridad.  

Técnicamente, la solución combina elementos de otros productos de la compañía, FortiManager 6.0, FortiAnalyzer 6.0 y FortiSIEM 5.0, sobre la base de la arquitectura Security Fabric de Fortinet. Se trata de optar por la integración no solo de los productos, sino de las disciplinas de seguridad. Para esto, la solución NOC-SOC une el trabajo de estos dos centros de operaciones en lo que es una alianza de beneficio mutuo. Se combina la información proveniente de red, como el estado y rendimiento de dispositivos y aplicaciones, con el aporte de la unidad específica de seguridad, como son las informaciones sobre posibles brechas. Así, en el caso de que se detecte un problema, se conoce al momento el alcance del mismo y se puede reaccionar en consecuencia. 

Fortinet resume las ventajas de este nuevo producto en cuatro puntos. Por un lado, la administración centralizada de los dos centros en un único panel de control. Se facilita la vista integral de las operaciones en red y la seguridad, lo que facilita el conocimiento del alcance de los incidentes y una mejor respuesta ante los mismos. Además, cuenta con una funcionalidad de evaluación de seguridad, que permite distinguir cuáles son las mejores prácticas, cuáles tienen más rentabilidad, qué tendencias hay y cómo se posiciona la empresa frente a otras similares. Por último, la solución integra a ServiceNow, lo que permite automatizar la respuesta a determinadas amenazas.

Colaboración con IBM

También la RSA Conference ha sido el marco en el que se ha revelado que Fortinet está trabajando con IBM en su servicio de gestión ante amenazas IBM X-Force Threat Management, una iniciativa del gigante azul para enfrentarse al cibercrimen. Esta herramienta aboga por un enfoque integrado, basado en inteligencia artificial y orquestación, que abarca todo el proceso de gestión de las amenazas.

La colaboración entre las compañías se traduce en un incremento de la información sobre posibles incidentes, además de mejorar las herramientas de detección y prevención y la estrategia de defensa frente a problemas cibernéticos.