ฟอร์ติเน็ตเสริมแกร่งซื้อกิจการ CyberSponse ผู้ให้บริการแพลทฟอร์ม SOAR
Fortinet ออกมาประกาศว่า บริษัทฯ ได้เข้าซื้อกิจการของไซเบอร์สปอนส์ (CyberSponse) ผู้ให้บริการแพลตฟอร์มด้านความปลอดภัย SOAR (Security Orchestration, Automation and Response) ตั้งอยู่ในเมืองอริงตัน รัฐเวอร์จิเนีย ประเทศสหรัฐอเมริกา ซึ่งเดิมนั้น ไซเบอร์สปอนส์เป็นพันธมิตรให้บริการอยู่ในแพลมฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ตอยู่แล้ว การซื้อกิจการครั้งนี้จึงเป็นการขยายศักยภาพด้านการตอบสนองภัยและการทำงานอัตโนมัติให้กับอุปกรณ์ฟอร์ติอนาไลเซอร์ (FortiAnalyzer) ฟอร์ติเซียม (FortiSIEM) และฟอร์ติเกต (FortiGate) ของฟอร์ติเน็ตให้รวดเร็วมากขึ้น
ในยุคที่มีการปฏิรูปด้านดิจิทัลและการเปลี่ยนอุปกรณ์ในเครือข่ายเพื่อยกระดับเครือข่ายให้เป็นขั้นสูงขึ้นและก้าวสู่คลาวด์นั้น เป็นช่วงที่มีช่องว่างล่าช้าในดำเนินงานมากมาย รวมถึงการปรับค่าด้านความปลอดภัยเครือข่ายให้แข็งแกร่งต่อเนื่อง จึงเป็นการเปิดช่องโหว่เสี่ยงต่อภัยคุกคาม องค์กรจึงควรจัดให้คุณสมบัติด้านความปลอดภัยทำงานอยู่ในเครือข่ายด้วย การเปลี่ยนแปลงใดๆ จึงจะไม่ส่งผลกระทบต่อความปลอดภัยไซเบอร์โดยรวม ซึ่งเทคโนโลยีที่สำคัญในการบรรลุกลยุทธ์การรักษาความปลอดภัยแบบองค์รวมมากขึ้นนี้เรียกว่า SOAR ทั้งนี้ โซลูชัน SOAR จะช่วยให้องค์กรสามารถรวบรวมข้อมูลเกี่ยวกับภัยคุกคามได้จากแหล่งทั่วทั้งเครือข่าย กระจายข้อมูลที่สัมพันธ์กัน และตอบสนองต่อเหตุการณ์ภัยคุกคามได้อย่างอัตโนมัติ โดยปราศจากการพึ่งพาเจ้าหน้าที่คอยดูแลตลอดเวลา
นายเคน ซี ผู้ก่อตั้งและซีอีโอแห่งฟอร์ติเน็ตกล่าวว่า “เมื่อองค์กรนำเครื่องมือด้านความปลอดภัยไซเบอร์มาใช้ในองค์กรมากขึ้น กลับเป็นการเพิ่มความซับซ้อนในการปฏิบัติงาน ทำให้องค์กรกลับมีความเสี่ยงต่อการถูกละเมิดจากภัยสูงขึ้น แต่เมื่อฟอร์ติเน็ตได้ซื้อกิจการและรวมแพลตฟอร์ม SOAR อันทรงพลังของไซเบอร์สปอนส์ เข้ากับโครงสร้างด้านความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ตแล้ว ส่งให้เรามีศักยภาพในการตอบสนองต่อเหตุการณ์ภัยคุกคามให้กับลูกค้าได้เร็วยิ่งขึ้น สามารถสร้างมาตรฐานและกระบวนการด้านความปลอดภัยที่ปรับขนาดได้ ลดความเสี่ยงทางธุรกิจและลดค่าใช้จ่ายต่างๆ ลงได้”
SOAR ช่วยองค์กรลดความซับซ้อนของการปฏิบัติการด้านความปลอดภัยไซเบอร์
ในปัจจุบัน มีภัยไซเบอร์เกิดขึ้นมากอย่างต่อเนื่อง ในขณะที่องค์กรใช้ผลิตภัณฑ์รักษาความปลอดภัยเฉพาะจุดเพิ่มมากขึ้น อันจะเป็นภาระในการปฏิบัติงานด้านความปลอดภัย และเพิ่มความซับซ้อนมากยิ่งขึ้นท่ามกลางปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ ดังนั้น องค์กรขนาดใหญ่และผู้ให้บริการจึงหาวิธีลดความซับซ้อนในการดำเนินงานและเพิ่มประสิทธิภาพของศูนย์ปฏิบัติการความปลอดภัย (Security Operations Center: SOC) ของตน โดยมองหากลยุทธ์ที่:
- เน้นการรวบรวมสัญญาณเตือนภัยจากผลิตภัณฑ์ด้านความปลอดภัยที่หลากหลายได้ทั้งหมด
- จัดการวิเคราะห์ให้เป็นอัตโนมัติ
- และกระทำกระบวนการตรวจสอบซ้ำๆ ตลอดเวลา เพื่อให้แน่ใจว่าสามารถปกป้องทรัพยากรอันมีค่าอยู่ตลอดเวลา
และใช้เพลย์บุ๊ก (Playbooks) คู่มือที่มีสคริปต์การจัดการที่ถูกกำหนดไว้ล่วงหน้าอย่างชัดเจนในการตอบสนองต่อสถานการณ์ภัยไซเบอร์ในรูปแบบที่แตกต่างกันได้อย่างเรียลไทม์
ทั้งนี้ การรวมกันของฟอร์ติเน็ตและไซเบอร์สปอนส์ในครั้งนี้จะช่วยให้การวิเคราะห์ความปลอดภัยในองค์กรทุกขนาดมีโซลูชั่นอันทรงพลังที่แตกต่างในอุตสาหกรรม อันรวมถึง:
- มีสถาปัตยกรรมด้านการบริหารภัยคุกคามระดับเอ็นเตอร์ไพร้ส์ที่ปรับขนาดและใช้ในสิ่งแวดล้อมที่มีผู้ใช้งานหลายกลุ่มได้ (Distributed multi-tenancy) จึงเป็นการช่วยองค์กรมีศูนย์ SOC ที่คล่องตัวในการปฏิบัติงานด้านความปลอดภัยเพิ่มมากขึ้น และช่วยให้ผู้ให้บริการสามารถให้บริการตรวจจับและตอบสนองที่มีการจัดการให้ (Managed Detection and Response: MDR) ในรูปแบบธุรกิจ MSSP ให้แก่ลูกค้าของตนได้อย่างง่ายดาย
- ส่วนเชื่อมต่อ (Connectors) มากกว่า 325 องค์กร/ส่วน เพื่อทำหน้าที่รวมการใช้งานของลูกค้าให้เข้ากับผู้จำหน่ายและเทคโนโลยีรักษาความปลอดภัยรายใหญ่ทั้งหมดได้อย่างราบรื่นและง่ายดาย จึงสามารถลูกค้าองค์กรมองเห็นและควบคุมความปลอดภัยไซเบอร์แบบรวมศูนย์เพียงจุดเดียว
- มีเพลย์บุ๊ก (Playbooks) มากกว่า 200 รายการที่ติดตั้งได้ง่ายเพื่อกำหนดลำดับการปฏิบัติงานประจำและการตอบสนองเหตุการณ์ภัยคุกคามที่เกิดให้เป็นไปโดยอัตโนมัติ ลดการดูแลจากเจ้าหน้าที่
- มีโมดูลการจัดการในกรณีเกิดภัยคุกคามอันทันสมัยที่สุด ซึ่งได้รวมถึงเครื่องมือจำเป็นไว้เรียบร้อยแล้ว ได้แก่เครื่องมือที่ใช้ในการมองลึกลงไปในเหตุการณ์ภัยคุกคามรวมถึงระยะเวลาไทม์ไลน์ที่ภัยดำเนินการคุกคามในแต่ละครั้ง เครื่องมือที่ช่วยให้เห็นความสัมพันธ์ของสินทรัพย์ในองค์กร และเครื่องมือที่ใช้วัดผลตอบแทนจากการลงทุน (ROI) หรือวัดจำนวนงบที่ประหยัดได้โดยอัตโนมัติ
- ควบคุมการเข้าถึงข้อมูลองค์กรตามบทบาทของผู้ใช้งานอย่างละเอียดได้ (Role-based access control) อันเป็นวิธีในการรักษาความปลอดภัยข้อมูลสำคัญของผู้ใช้งาน
นายจอน โอล์ทซิค หัวหน้านักวิเคราะห์อาวุโสและผู้บริหารของ Enterprise Strategy Group (ESG) ได้กล่าวว่า “องค์กรต่างๆ ยังคงมองหาศักยภาพขั้นสูงในการตอบสนองภัยคุกคาม (Incident response: IR) ที่สามารถช่วยให้องค์กรมีวิธีการปฏิบัติงานที่มีประสิทธิภาพมากขึ้น ดังนั้น องค์กรขนาดใหญ่จึงยินดีที่จะใช้โซลูชั่น SOAR จากฟอร์ติเน็ต ซึ่งจะช่วยเพิ่มประสิทธิภาพด้านการทำงานที่เป็นอัตโนมัติ การประสานอุปกรณ์ทุกชิ้นให้ทำงานร่วมกันอย่างราบรื่น การตอบสนองภัยไซเบอร์ และช่วยเพิ่มประสิทธิภาพ ประหยัดและรวดเร็วมากขึ้นอีกด้วย”
นายโจเซฟ ลูมิส ผู้ก่อตั้งและประธานบริหารด้านความปลอดภัยแห่งไซเบอร์สปอนส์กล่าวว่า “นับเป็นการควบรวมธุรกิจที่เหมาะสมที่สุด เนื่องจากไซเบอร์สปอนส์มีพันธกิจในการพัฒนาความปลอดภัยให้เป็นไปอย่างง่ายดายแต่ทรงพลังโดยใช้เทคโนโลยีที่ล้ำสมัยมาโดยตลอด การผสมผสานความสมบูรณ์ของซีเครียวริตี้แฟบริคของฟอร์ติเน็ตและประสิทธิภาพเทคโนโลยี SOAR ของไซเบอร์สปอนส์จึงจะช่วยให้ลูกค้าได้รับการปกป้องในระดับสูง ด้วยแพลตฟอร์มด้านความปลอดภัยไซเบอร์ระดับโลกที่ทำงานได้อย่างละเอียดลึกซึ้งมากที่สุด ใช้เพลย์บุ๊หลายร้อยรายการที่ช่วยให้การปฏิบัติงานต่างๆ ง่ายขึ้น”