Fortinet ha completato l’acquisizione di CyberSponse, provider di una piattaforma di security orchestration, automation e response (SOAR).
Con sede ad Arlington, Virginia, CyberSponse è già partner della Fortinet Security Fabric.
La sua acquisizion, i cui termini non sono stati resi noti, consentirà a Fortinet di ampliare ulteriormente le capacità di automazione e di incident response di FortiAnalyzer, FortiSIEM e FortiGate, semplificando le security operation.
Con il panorama delle minacce informatiche in costante evoluzione, il numero crescente di prodotti point security aggiunge complessità nell’ambiente delle security operation già di per sé articolato e raffrontato a una carenza di competenze in ambito cybersecurity.
Per contrastare questa complessità, le aziende e i service provider devono poter semplificare le proprie operations e massimizzare l’efficienza degli attuali Security Operations Center consolidando e filtrando gli alert provenienti da un’ampia gamma di prodotti per la sicurezza informatica, automatizzando l’analisi e le task più ripetitive per risparmiare le risorse di maggior valore e far leva su playbook definitivi per permettere un incident response in tempo reale.
La combinazione di Fortinet e CyberSponse fornirà ai security analyst di aziende di tutte le dimensioni una soluzione unica e differenziata, che include un’architettura enterprise-grade, scalabile, con una multi-tenancy distribuita che aumenta il numero di SOC operations semplificate e consente ai MSSP di offrire servizi di MDR (Managed Detection and Response) con facilità; oltre 325 connettori per integrarsi con i security vendor e tecnologie e offrire un punto di visibilità e controllo unico e centralizzato; più di 200 playbook out-of-the-box e facili da configurare che automatizzano l’incident response, le sequenze di azioni e le task di routine; moduli più avanzati per il case management con cronologia degli incidenti e visibilità sulla correlazione degli asset, oltre a uno strumento di misurazione del ROI o dei risparmi completamente automatizzato; la garanzia di un controllo granulare degli accessi in base al ruolo per proteggere i dati relativi agli utenti.
