Новые коннекторы от Fortinet автоматизируют операции безопасности

Новые коннекторы от Fortinet автоматизируют операции безопасности

Новые коннекторы от Fortinet автоматизируют операции безопасности

Сегодня компания Fortinet объявила о выпуске новых коннекторов системы безопасности, предназначенных для автоматизации операций в мультивендорных средах за счет интеграции с технологиями ассоциированных партнеров при помощи открытых API (интерфейсов программирования приложений).

В сетевых средах многих современных организаций задействованы продукты, инструменты и приложения от разных поставщиков, управление безопасностью которых осуществляется изолированно. Согласно недавнему отчету Gartner, «бедой многих служб безопасности является чрезмерное количество инструментов.

В результате сотрудники часто отвлекаются на просмотр оповещений и сталкиваются со сложностями, обусловленными необходимостью работать с большим количеством консолей. Эффективное управление всеми этими инструментами требует высокой квалификации, что затрудняет привлечение и удержание аналитиков служб безопасности с соответствующим опытом. Помимо перечисленных факторов, ситуацию усложняет появление новых направлений атак, не связанных с локальными ИТ-средами».

Сложные клиентские среды, от многооблачных инфраструктур до IoT, особенно требовательны к интеграции технологий, так как в противном случае управление и автоматическое внесение изменений в порядок выполнения операций становятся затруднительными. Кроме того, процедуры и инструменты DevOps, как правило, не интегрированы с процессами обеспечения безопасности, что замедляет разработку и вывод приложений на рынок.

Компания Fortinet сделала архитектуру адаптивной системы сетевой безопасности более открытой при помощи коннекторов системы безопасности в целях более эффективной интеграции со сложными инфраструктурами современных цифровых организаций и устранения уязвимостей. Также коннекторы обеспечивают более тесную интеграцию функций отслеживания и администрирования средств безопасности с инфраструктурами и приложениями партнеров.

Благодаря коннекторам системы безопасности клиенты могут обеспечить согласованную защиту своих инфраструктур. Коннекторы поддерживают централизованную оркестрацию пользователей, приложений и данных в гибридных, общедоступных и частных облачных средах. Они обеспечивают автоматизацию рабочих процессов, сред SOC, сбора данных об угрозах и реализации политик безопасности в облачных средах по мере развертывания новых служб и приложений. Это устраняет необходимость во вмешательстве оператора.

Коннекторы системы безопасности подключаются к решениям партнеров при помощи точек интеграции API или запрограммированных сценариев. Сразу после этого клиенты могут получить доступ к коннекторам с помощью простых в использовании загружаемых наборов DevOps, поддерживающих активацию одним щелчком. Благодаря открытой архитектуре коннекторы системы безопасности тесно интегрируются с новыми компонентами экосистемы и расширяют охват адаптивной системы сетевой безопасности, функции которой теперь реализуются в проверенных сторонних инфраструктурах.

Первый набор коннекторов системы безопасности Fortinet поддерживает интеграцию со следующими ведущими технологиями.

  • Динамическая политика — облако: AWS, Microsoft Azure, Oracle
  • Динамическая политика — SDN: Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX
  • Реагирование на инциденты безопасности/ITSM (IT Service Management): ServiceNow, Webhook
  • Источники данных об угрозах: AWS Guard Duty
  • Автоматизированное принятие мер: AWS Lambda, FortiClient EMS Quarantine
  • SSO (единый вход)/удостоверение: Microsoft Active Directory, Radius
  • Распространенные риски и уязвимости конечных точек: FortiClient EMS
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 50% компаний перекладывают непрерывность на ИТ, 20% имеют план

«Инфосистемы Джет» провела масштабное исследование практик восстановления после инцидентов и выяснила: большинство российских компаний относятся к киберустойчивости фрагментарно и чаще действуют по факту, а не по плану. Ключевая мысль исследования — сегодня именно инциденты информационной безопасности и крупные ИТ-сбои чаще всего прерывают бизнес-процессы.

При этом компании по-прежнему разделяют ответственность так, что получается разрыв между операциями и стратегией.

Основные выводы исследования:

  • Более половины компаний полностью возлагают заботу о непрерывности процессов на ИТ-отдел.
  • Только 20% организаций имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры.
  • 37% полагаются исключительно на резервное копирование, а каждая пятая компания не защищает резервные копии дополнительно — это оставляет их уязвимыми.
  • Кризис-менеджмент преимущественно реактивный: команды действуют по мере возникновения проблем, а не по отработанным сценариям.
  • 70% организаций тестируют планы восстановления, но почти не моделируют реальные инциденты.
  • Лишь 40% готовы публично говорить о произошедших инцидентах, что мешает формированию прозрачной культуры киберустойчивости.

Исследование подчёркивает: базовых мер часто мало. Подразделения информационной безопасности фокусируются на защите периметра, ИТ — на восстановлении систем, но редко выстраивается сквозной, комплексный подход — от предотвращения инцидента до его отработки и анализа последствий. В результате у компании может быть «крепкий» периметр и надёжные бэкапы, но при этом игнорироваться защита критических контуров вроде СРК, а плохо настроенные процессы восстановления приводят к большим потерям даже при наличии отдельных сильных элементов.

Что нужно делать дальше:

  • Внедрять BIA (анализ влияния на бизнес), оценку рисков и регулярное тестирование планов восстановления.
  • Переходить от реактивного реагирования к отработанным сценариям и моделированию реальных инцидентов.
  • Защищать резервные копии отдельно и вводить лимиты/контроли на их доступ.
  • Вовлекать весь бизнес: киберустойчивость — это не только задача службы ИБ или ИТ, это общая ответственность ИТ-отдела, бизнеса, финансов, HR и руководства.
  • Стремиться к антихрупкости — архитектуре и процессам, которые не просто выдерживают удар, но учатся и укрепляются после инцидента.

«Главное отличие компаний, которые быстро восстанавливаются после кибератаки, — они готовились заранее», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». «Почти никогда не получается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Нужно проводить учения, моделировать атаки, проверять коммуникации и распределение ролей. И самое важное — вовлечённость всей компании: киберустойчивость невозможна, если в ней участвует только служба ИБ».

В итоге исследование показывает, что переход от точечных мер к стратегическому, системному подходу — не прихоть, а необходимость. Компании, которые начнут системно оценивать риски, тестировать сценарии и вовлекать все подразделения, будут восстанавливаться быстрее и получать меньше ущерба от будущих инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru