Fortinet, hãng cung cấp các giải pháp an ninh mạng vừa công bố đã hoàn tất việc mua lại CyberSponse - nhà cung cấp nền tảng điều phối, tự động hóa và phản ứng an ninh (Security Orchestration, Automation and Response – SOAR) có trụ sở tại Virginia, Mỹ.

Lý giải rõ hơn về quyết định mua CyberSponse, Fortinet cho hay, ngày nay toàn cảnh các mối đe dọa an ninh mạng đang không ngừng biến chuyển. Hơn nữa, số lượng các sản phẩm bảo mật riêng lẻ ngày càng gia tăng đã thêm những căng thẳng làm trầm trọng hơn môi trường vận hành hoạt động bảo mật vốn đã phức tạp, lại được đặt trong bối cảnh thiếu hụt các kỹ năng về bảo mật an ninh mạng.

Nhằm hóa giải sự phức tạp nêu trên, các doanh nghiệp và các nhà cung cấp dịch vụ đang tìm cách đơn giản hóa các tác vụ vận hành và tối ưu hóa hiệu quả của các trung tâm điều hành an ninh (SOC) hiện nay bằng cách tổng hợp và phân loại các cảnh báo từ rất nhiều công cụ bảo mật khác nhau, tự động hóa việc phân tích và các nhiệm vụ lặp đi lặp lại để bảo vệ các tài nguyên giá trị, đồng thời áp dụng các kịch bản đã được xác định từ trước để ngay lập tức triển khai biện pháp ứng phó với sự cố tại thời gian thực.

“Số lượng các công cụ bảo mật được triển khai ngày càng tăng gây ra các vấn đề phức tạp trong quá trình vận hành khiến các tổ chức dễ bị tấn công hơn. Với việc tích hợp nền tảng SOAR của CyberSponse vào kiến trúc bảo mật  Fortinet Security Fabric, chúng tôi sẽ cung cấp cho khách hàng khả năng phản ứng sự cố nhanh hơn, chuẩn hóa và mở rộng quy trình nhằm nâng cao mức độ bảo mật cũng như giảm rủi ro kinh doanh và các chi phí liên quan”, ông Ken Xie, Nhà sáng lập kiêm Giám đốc điều hành Fortinet chia sẻ.

Tuy không công bố các điều khoản cụ thể của bản thỏa thuận với CyberSponse, song đại diện Fortinet khẳng định, sự kết hợp giữa hãng này và CyberSponse sẽ trang bị cho các nhà phân tích bảo mật của tất cả các tổ chức thuộc mọi quy mô một giải pháp hữu hiệu được cấp bằng sáng chế, độc đáo và khác biệt, trong đó có việc: kiến trúc có thể mở rộng cấp độ doanh nghiệp với giải pháp đa khách hàng phân tán giúp tăng cường các hoạt động vận hành SOC hợp lý và cho phép các Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) cung cấp các dịch vụ phát hiện và phản ứng (MDR) được quản lý một cách dễ dàng.

Cùng với đó là hơn 325 kết nối cho phép dễ dàng tích hợp với tất cả các công nghệ và các nhà cung cấp bảo mật chính, đồng thời cung cấp khả năng kiểm soát và hiển thị duy nhất và tập trung; hơn 200 kịch bản cấu hình dễ dàng và sáng tạo để tự động hóa chuỗi hoạt động phản ứng sự cố và các tác vụ thông thường; các mô-đun quản lý tiên tiến với các quan điểm tương quan tài sản và dòng thời gian sự cố, thêm cả các công cụ đo lường các khoản tiết kiệm được hoặc ROI được tự động hóa; đồng thời đảm bảo quyền kiểm soát truy cập dựa trên vai trò chi tiết để bảo mật dữ liệu liên quan đến người dùng.