ارائه‌ی راهکار SOC به عنوان سرویس توسط شرکت Fortinet

همانطور که سازمان‌ها در تمامی صنایع متحمل دگرگونی دیجیتالی می‌شوند، شبکه‌های آن‌ها نیز دچار پیچیدگی می‌گردند. سرویس‌های مبتنی بر Cloud، محیط‌های Multi-Cloud و افزایش وابستگی به IoT چالش‌هایی مانند کاهش قابلیت دید، یکپارچه‌سازی پیچیده و مسیرهای حمله‌ی جدید به شبکه‌های مشتریان را به دنبال دارد. در نتیجه، آن‌ها اغلب اوقات پرسنل یا زیرساخت امنیتی ندارند که به کار خود ادامه دهند.

شکاف مهارت‌های امنیت سایبری پیامدهای امنیتی موجود در دگرگونی دیجیتالی را تشدید می‌کند، در حالی که تیم‌های IT قادر به یافتن یا استخدام متخصصین امنیت IT در این بازار رقابتی نیستند. در نتیجه بسیاری از سازمان‌ها در حال بکار گرفتن (Managed Security Services Providers (MSSPs هستند. MSSPها خدماتی را ارائه می‌دهند تا سیستم‌هایی را که از راهکار SOC با دسترسی بالا استفاده و مانیتور کنند و هزینه‌ی منابع را برای مشتریان کمتر نمایند. خدمات امنیتی رایج شامل شناسایی ورود غیرمجاز و جلوگیری از آن، اسکن کردن نقاط آسیب‌پذیر و خدمات ضد بدافزار است.

فرصتی برای MSSPها

به جای اختصاص دادن منابع گسترده به ایجاد تیم‌های امنیتی و SOCها در زیرساخت، MSSPها این امکان را به سازمان‌ها می‌دهند تا با دنبال‌کردن خدمات امنیتی بطور ماهانه با استفاده از بودجه‌های OpEx، CapEx اولیه کاهش یابد. MSSPها سازمان‌ها را با ابزارها، پیکربندی و تخصص لازم تجهیز می‌کنند تا شبکه‌های مدرن ایمن شوند و تاثیر شکاف مهارت‌های امنیت سایبری به حداقل برسد.

این تغییرات گسترده برای مدل‌های تجاری خدمات‌گرا فرصت‌های با ارزشی برای سازمان‌های شریک مانند VARها و MSPها ایجادکرده است. پیش‌بینی شده که در سال جاری بازار MSSP با نرخ رشد ترکیبی سالانه 17.3% تا 31.9 میلیون دلار رشد یابد. با این حال انتظار می‌رود که حاشیه‌ی سود بازفروش کاهش یابد.

بدین منظور، بسیاری از VARها و MSPها به دنبال به روزرسانی خدمات خود هستند تا به MSSP بدل شوند. علاوه بر ارائه‌ی خدمات فایروال مدیریت شده، شرکایی که به دنبال افزایش سهم تجاری خود و خواستار رقابت هستند، باید از طریق یک SOC که به خوبی حفظ شده باشد، مدیریت همه‌جانبه‌ی امنیتی ارائه کنند. این مسئله همان چیزیست که بسیاری از شرکا در مسیر MSSP شدن در آن به مشکل می‌خورند. برپایی یک SOC می‌تواند مانعی در ورود به عرصه‌ی خدمات باشد، چراکه نیازمند تخصص پیشرفته‌ی SOC و SIEM و سرمایه‌گذاری قابل ملاحظه است.

راهبرد SOC Lifecycle

برای کمک به شرکا در بهبود خدمات MSSP آن‌ها، شرکت Fortinet یک راهبرد SOC Lifecycle طراحی کرده که در روند پیشرفت از VARها و MSPها به MSSPهای نظری (Visionary)، برنامه‌ها و مساعدت‌هایی را ارائه می‌دهد. یک MSSP نظری با تمرکز بر درآمد تجاری از طریق نوآوری‌های AI، تحلیل داده‌ها، خودکارسازی Multi-Tenant و پاسخ‌گویی خودکار خدماتی با راهکار SOC ایجاد شده به مشتریان خود ارائه می‌دهد.

SOC Lifecycle شامل چهار فاز است. سازمان‌ها از یک مسیر منظم پیروی می‌کنند تا زمانی که به MSSP سودآور و کامل برسند و بتوانند سهم بازار خود را رشد داده و یک وضعیت امنیتی موثر را در تمامی شبکه‌های دارای چند مشتری، حفظ کنند. این فازها شامل موارد ذیل می‌شوند:

بیشتر بخوانید: SOC چیست | نحوه کاربرد و پیاده سازی موفق آن چگونه است؟

• MSS 1.0 – طراحی خدمات: این اولین فاز SOC Lifecycle است. در اینجا VAR یا MSP با توانمندسازی جنبه‌های مختلف Security Fabric طراحی خدمات سرویس امنیتی را برای مشتریان شروع می‌کند. برای این کار، VARها یا MSPها خدمات OpEx را توانمند می‌سازند تا Cash Liquid را نگه‌داشته و زمان را برای کسب و کار بهبود بخشند. این امر شامل سرویس‌هایی مانند سخت‌افزار به عنوان سرویس یا به اختصار HwaaS و سرویس‌های مدیریتی Multi-Tenant FortiCloud می‌شود. در این مرحله سرویس‌های شریک بیشتر واکنش‌دهنده هستند تا اینکه فعال باشند، با حداقل تجربه‌ی راهکار SOC یا SIEM و توسعه‌ی یک برنامه‌ی پاسخ‌گویی به رویداد.
• MSS 2.0 – SOC برون‌سپاری شده: زمانی که خدمات اجرا شد، گام بعدی در مسیر MSSP شدن آغاز تجهیز سرویس‌های SIEM و SOC بطور شبانه روزی است. با این حال، منابع درونی محدودی در این مناطق در فرآیند MSSP وجود دارند. Fortinet به سازمان‌ها کمک می‌کند تا با هم‌راستا کردن شکاف‌های موجود با یک SOC Authorized Partner میان آن‌ها پل ارتباطی ایجاد کرده و اولین تماس پشتیبانی را دریافت کنند، ولی کارکردهای راهکار SOC را به یک شرکت همکار برون‌سپاری کنند تا زمانی که یک تیم درونی بتوان ایجاد کرد. همچنین با الگوبرداری از Pool of Candidates در برنامه‌ی FortiVets که انتقال کهنه‌سربازان نظامی به نقش‌های جدید را در صنعت امنیت سایبری آموزش می‌دهد، Fortinet به سازمان‌ها کمک می‌کند تا خط جدید استخدام تحلیلگر SOC را پرکنند.
• MSS 3.0 – کامل شدن MSSP: در این مرحله، شرکا ارائه‌ی سرویس‌ خود را از جنبه‌های مختلف Security Fabric گسترش داده‌اند. با داشتن تکنولوژی‌های دسترسی اصلی امن و توانمند‌شده به عنوان سرویس‌های پیشتاز، آن‌ها با تجهیز قابلیت‌های SIEM و SOC با آموزش پیشنهادی Network Security Experts (NSE) و آموزش تحلیلی راهکار SOC مبتنی بر NIST ادامه می‌دهند. درحالی که تکنولوژی‌های دسترسی اصلی امن، سهم غالب درآمد سرویس را تشکیل می‌دهد، شرکت‌های همکار Portfolioی سرویس خود را گسترش می‌دهند تا SD-WAN، MDR و امنیت عمومی Multi-Cloud را ارائه دهند. پوشش داخلی 8×5 NOC به 24×7 SOC گسترش می‌یابد.
• MSS 4.0 – MSSP نظری: تاکنون، شرکت‌های همکار یک SOC کامل و یک تیم SOC را ایجاد کرده و به دنبال راه‌هایی برای بالا بردن خدمات هستند. در اینجا، شرکای MSSP از زیرساخت و تیمی که راهکارهای نوآورانه در مقابله با چالش‌های امروز صنعت امنیت سایبری ایجاد کنند، برخوردار هستند. برخی از این چالش‌ها شامل ترکیب کردن AI و یادگیری ماشینی برای فرآیندهای پاسخ‌گویی به رویدادها، اضافه کردن قابلیت‌های امنیتی به تجهیزات IoT Headless، شکار تهدیدات و آوردن تحلیل Big Data به امنیت سایبری به منظور تجهیز کردن پاسخ‌های احتمالی است. علاوه بر یافتن راهکارهایی برای این چالش‌ها، MSSPهای نظری شناخته‌شده فرآیند رهبری خودکارسازی و پاسخگویی امنیتی (SOAR) را با پیاده‌سازی‌های خودکار، tier 1، کاهش و پاسخ‌گویی ترکیب خواهند کرد. شرکای MSSP در این مرحله Playbookهای امنیتی را پیکربندی کرده تا به استانداردکردن پیاده‌سازی‌های امنیتی کمک کند.

مطلب مرتبط: SIEM چیست | نحوه عملکرد و کاربرد SIEM در شناسایی تهدیدات – قسمت اول

علاوه بر مجهزکردن سازه و حفظ یک SOC موثر، برنامه‌ی Fortinet MSSP پشتیبانی اختصاصی، مساعدت به ایجاد سرویس و راهنمایی تکنیکی محصولات Fortinet را ارائه می‌کند. همچنین همکاری در توسعه‌ی سازمان‌ و هم‌راستایی با شناسایی جریان‌های درآمدی جدید را نیز ارائه می‌دهد. این امر با فعال‌سازی مدل‌ OpEx و SECaaS برای رشد قابلیت‌های MSSP و کمک در آمادگی شرکت‌های همکار برای نیازهای آتی مشتریان انجام می‌شود. Fortinet همچنین به شرکا دسترسی به موتورهای MSSP با تخصص در خودکارسازی و مدیریت Multi-tenant ارائه می‌دهد و آنها را قادر می‌سازد تا محیط‌های مجازی و Multi-tenant را ایمن کنند. علاوه بر این،  Fortinet راهکارهای بسیاری ارائه می‌دهد که شرکت‌های همکار را قادر می‌سازد همانطور که هوش تهدیدات پیشرفته را ادغام می‌کنند، خدمات خود را با توجه به نیاز مشتریان تنظیم نمایند.   

نتیجه گیری

رشد تکنولوژی‌های دیجیتال وقتی که با Gapهای مهارت‌های امنیت سایبری ترکیب می‌شود، بدان معناست که سازمان‌ها به صورت رو به رشدی در پی برون‌سپاری امنیت سایبری سازمانی به MSSPها هستند. این فرصت بزرگی برای شرکت‌های همکار است تا تجارت خود را رونق دهند، همانطور که ارزش خدمات ارائه شده به مشتریان آن‌ها افزایش می‌یابد. با این‌ حال به منظور بهره‌گیری از این فرصت، MSSPهای مشتاق نیاز به منابع و تخصص دارند تا یک SOC پیشرفته ساخته و خدمات متنوع امنیتی ارائه دهند.