Содержание |
CyberSponse — разработчик технологий для информационной безопасности компаний. Он развивает платформу CyOPs, которая позволяет выводить оповещения с нескольких ИБ-инструментов и организовывать соответствующую информацию на единой панели, чтобы ИТ-администраторам не приходилось постоянно переключаться между приложениями при поиске киберугроз. Дублирующие уведомления фильтруются автоматически. Решение относится к классу технологий SOAR (Security Orchestration, Automationand Response).
История
2020: Завершение сделки по приобретению CyberSponse компанией Fortinet
Fortinet объявил о завершении сделки по приобретению компании CyberSponse (г. Арлингтон, шт. Вирджиния) – разработчика программной платформы для защищенной оркестрации управления и автоматизации процессов реагирования на инциденты (Security Orchestration, Automation and Response, SOAR). Об этом стало известно 22 января 2020 года. Ранее CyberSponse уже была партнером Fortinet и участвовала в разработке Fortinet Security Fabric. Этот шаг позволит расширить возможности автоматизации процессов и реагирования на инциденты таких решений, как, например, FortiAnalyzer, FortiSIEM и FortiGate, что приведет к дальнейшему упрощению эксплуатации систем безопасности.
Непрерывный рост количества применяемых инструментов безопасности, развертываемых на предприятии, привел к усложнению их эксплуатации. Это делает компании более уязвимыми в случае возникновения нарушений. Благодаря интеграции Fortinet Security Fabric с мощной SOAR-платформой компании CyberSponse, заказчики смогут сократить время реагирования на инциденты, а также получат возможность стандартизировать применяемые процессы, смогут их масштабировать, повышая уровень собственной безопасности и снижая риски для бизнеса и сопутствующие расходы, сказал Кен Се (Ken Xie), основатель и генеральный директор компании Fortinet
|
Современный ландшафт киберугроз и применяемых ответных мер постоянно эволюционирует. Растет количество целевых программ для обеспечения безопасности, что ведет к нарастанию интенсивности получаемых предупреждений и вызывает притупление бдительности, усложняя и без того непростые условия по эксплуатации таких систем. Трудности усугубляются недостатком необходимых навыков у киберспециалистов. Решение этих проблем компании и поставщики услуг видят в упрощении систем эксплуатации и повышении эффективности работы нынешних центров управления инцидентами (Security Operation Center, SOC). Такой результат достигается за счет консолидации сбора и сортировки оповещений, получаемых от широкого спектра применяемых продуктов безопасности, путем автоматизации анализа и исполнения повторяющихся операций для экономии затрачиваемых ресурсов, благодаря подготовке хорошо-отработанных сценариев для использования в условиях реагирования на инциденты в реальном времени.
Объединение инструментов Fortinet и CyberSponse позволит оснастить специалистов по безопасности запатентованным решением, которое может применяться в организациях любого масштаба. В нем реализован ряд специализированных особенностей, которые включают:
- Архитектуру поддержки «множественной аренды» (multi-tenancy) с возможностью масштабирования до уровня крупных предприятий, которая помогает упростить работу SOC-группы реагирования и помогает поставщикам управляемых услуг по обеспечению безопасности (MSSP) легко внедрять службы проактивного выявления инцидентов и их предотвращения (Managed Detection and Response, MDR).
- Более 325 программных адаптеров, которые обеспечивают простую интеграцию со всеми основными продуктами от различных поставщиков и их технологиями безопасности, обеспечивая выстраивание единой, централизованной точки управления для решения задач мониторинга и контроля.
- Более 200 готовых сценариев с простой настройкой, которые помогают автоматизировать исполнение процедур реагирования на инциденты и других рутинных функций.
- Средства управления инцидентами с функцией обзора их распространения на временной шкале и оценки затронутых ресурсов, а также инструмент автоматизированной оценки окупаемости (ROI) или получаемой экономии.
- Средства управления выборочным доступом с ролевой настройкой для безопасной работы с пользовательскими данными.
Организации по-прежнему находятся в поиске инструментов, способных предоставить им развитые возможности для реагирования на инциденты (incident response, IR) и повышающих эффективность защиты. Крупные компании смогут достичь теперь поставленных целей, используя SOAR-решение от Fortinet. Оно поможет им улучшить уровень автоматизации и оркестрации операций, выполняемых при реагировании на инциденты, обеспечив максимальную эффективность, экономию затрат и высокое быстродействие,
отметил Джон Олцик (Jon Oltsik), ведущий аналитик и научный сотрудник компании Enterprise Strategy Group (ESG)
|
Это – идеальное сочетание. Для CyberSponse всегда было главным достижение максимальной простоты и эффективности при выполнении задач безопасности за счет применения не просто инновационных, а действительно прорывных технологий. Объединенная мощь платформы Fortinet Security Fabric и технологии CyberSponse SOAR дает потребителям инструмент для выстраивания глобальной управляемой защиты, который позволяет применять сотни других продуктов, упрощая поддержку всего комплекса благодаря применению готовых операционных сценариев,
прокомментировал Джозеф Лумис (Joseph Loomis), основатель и директор по безопасности (CSO) компании CyberSponse
|
Условия проведенной сделки не разглашаются.
2019: Fortinet купила CyberSponse
12 декабря 2019 года Fortinet объявила о приобретении CyberSponse, но стоимость и другие условия сделки раскрывать не стала.
Известно, что Fortinet интегрирует платформу CyOPs со своим набором Security Fabric, в который входят межсетевые экраны, системы выявления уязвимостей и защиты устройств и др. Также ожидается, что технологии CyOPs найдут применение в системах Fortinet FortiAnalyzer, FortiSIEM и FortiGate.
Растущее число инструментов безопасности, внедряемых компаниями, привело к появлению операционных сложностей, которые делают организации более уязвимыми для взлома, — заявил генеральный директор Fortinet Кен Се. |
По его словам, централизованные функции безопасности CyberSponse позволят клиентам компании «стандартизировать и масштабировать процессы», связанные с предотвращением взломов.
К декабрю 2019 года CyOPs поддерживает подключение более 325 инструментов и технологий информационной безопасности. Также CyberSponse предлагает около 200 автоматизированных процессов, которые позволяют платформу самостоятельно реагировать на угрозу при заданных условиях.
Например, CyOPs может проверить IP-адрес, с которого исходит внешний веб-запрос, сверить информацию с базой данных вредоносных адресов, заблокировать попытку взлома и уведомить об этом атакуемую компанию.[1]