Fortinet neemt SOAR-leverancier CyberSponse over

16 december 2019

Fortinet voegt Security Orchestration, Automation & Response (SOAR) aan zijn Security Fabric toe, zodat beveiligingsteams efficiënter kunnen werken en sneller op incidenten kunnen reageren. Fortinet maakt bekend dat het de overname van CyberSponse heeft afgerond. Dit is een aanbieder van een toonaangevend Security Orchestration, Automation & Response (SOAR)-platform. Het in Arlington, Virginia gevestigde CyberSponse was reeds Fortinet Security Fabric-partner. Als onderdeel van Fortinet zal het de mogelijkheden voor automatisering en incidentrespons van oplossingen als FortiAnalyzer, FortiSIEM en FortiGate verder gaan uitbreiden en beveiligingsprocessen verder vereenvoudigen.

Gestroomlijnde beveiligingsprocessen

Het huidige bedreigingslandschap is voortdurend in ontwikkeling. Bovendien maken organisaties gebruik van een groeiend aantal losstaande beveiligingsoplossingen. Dit draagt bij aan meldingsmoeheid en maakt het werk van onderbezette beveiligingsteams nog complexer. In een poging om deze complexiteit terug te dringen, proberen bedrijven en dienstverleners hun beveiligingsprocessen te vereenvoudigen en de efficiëntie van de huidige security operations centers (SOC’s) te optimaliseren. Hiertoe brengen ze meldingen van allerhande beveiligingsproducten samen, automatiseren ze beveiligingsanalyses en routinetaken om waardevolle tijd te besparen en maken ze gebruik van goed doordachte draaiboeken om real-time incidentresponse mogelijk te maken.

Beheercomplexiteit

Ken Xie, de oprichter en CEO van Fortinet: “Bedrijven maken gebruik van steeds meer oplossingen voor cyberbeveiliging. Dit gaat gepaard met grotere beheercomplexiteit, en dat maakt hun organisatie kwetsbaarder voor beveiligingsincidenten. De integratie van het krachtige SOAR-platform van CyberSponse met de Fortinet Security Fabric biedt organisaties snellere incidentrespons en de mogelijkheid om beveiligingsprocessen te standaardiseren en op te schalen. Daarmee kunnen ze hun beveiliging versterken en de cyberrisico’s en daarmee verbonden kosten terugdringen.”

Dankzij de combinatie van de technologie van Fortinet en CyberSponse kunnen beveiligingsprofessionals binnen organisaties van elke omvang beschikken over een krachtige, gepatenteerde en onderscheidende oplossing die onder meer voorziet in:

  • een schaalbare architectuur van grootzakelijke kwaliteit met gedistribueerde multi-tenancy die de SOC-activiteiten verder stroomlijnt en MSSP’s in staat stelt om op eenvoudige wijze managed detection & response (MDR)-diensten aan te bieden
  • meer dan 325 connectors die makkelijk kunnen worden geïntegreerd met technologieën en oplossingen van alle belangrijke leveranciers
  • overzicht en grip vanuit een centrale locatie
  • ruim 200 kant-en-klare, eenvoudig configureerbare draaiboeken voor het automatiseren van routinetaken en maatregelen voor incidentresponse
  • geavanceerde modules voor case management met tijdslijnen voor incidenten en die verbanden tussen IT-activa in kaart brengen, aangevuld met een geautomatiseerde tool voor het meten van de ROI en kostenbesparingen
  • fijnmazige role-based access control (RBAC) voor de beveiliging van gebruikersgegevens

Efficiëntere incidentresponse

“Grotere organisaties zijn nog altijd op zoek naar geavanceerde mogelijkheden voor efficiëntere incidentresponse. De SOAR-oplossing van Fortinet zal bij hen in goede aarde vallen. Die kan hen namelijk helpen aan verbeterde mogelijkheden voor orchestration, automatisering en incidentrespons. Het platform zorgt voor optimale efficiëntie, kostenbesparingen en snelheid”, zegt Jon Oltsik, senior principal analyst en fellow bij de Enterprise Strategy Group (ESG).

“Dit is een ideale match. De missie van CyberSponse is vanouds om voor moeiteloos en effectief beheer van beveiligingsprocessen te zorgen met disruptieve technologie. De gecombineerde kracht van de Security Fabric van Fortinet en de SOAR-technologie van CyberSponse zorgt ervoor dat klanten beschermd worden door het meest geavanceerde platform voor wereldwijde beveiligingsactiviteiten. Dit platform biedt integraties met honderden beveiligingsoplossingen en voorziet in kant-en-klare draaiboeken die bijdragen aan gestroomlijnde incidentresponse”, licht Joseph Loomis, oprichter en CSO van CyberSponse, toe.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This