Gezien de toename van het aantal waarschuwingen en het gebrek aan middelen binnen beveiligingsteams lanceert Fortinet FortiSOC, een cloudplatform dat verschillende SOC-functies combineert en gebruikmaakt van kunstmatige intelligentie om een deel van de activiteiten te automatiseren. Een aanpak die voor veel MSSP’s en integrators interessant zou kunnen zijn.
Fortinet lanceert FortiSOC, een nieuw cloudplatform dat is bedoeld om beveiligingsactiviteiten te vereenvoudigen en te automatiseren. Met deze aankondiging wil de specialist in cyberbeveiliging een antwoord bieden op een uitdaging die bedrijven en aanbieders van managed services maar al te goed kennen: het beheren van een groeiend aantal waarschuwingen en incidenten met teams die vaak onder druk staan.
Het bijzondere aan FortiSOC is dat het binnen één platform verschillende functies samenbrengt die doorgaans over verschillende tools zijn verdeeld. Beheer van beveiligingsgebeurtenissen, automatisering van incidentrespons, gedragsanalyse en informatie over bedreigingen worden gebundeld in één uniek SaaS-aanbod.
Fortinet zet ook sterk in op kunstmatige intelligentie. De nieuwe assistent FortiAI-Assist kan waarschuwingen analyseren, deze met elkaar in verband brengen, corrigerende maatregelen voorstellen en, in bepaalde gevallen, bepaalde taken automatisch uitvoeren onder toezicht van de beveiligingsteams.
Voor de partners van de leverancier is het doel tweeledig: de complexiteit van beveiligingsomgevingen verminderen en een efficiënter beheer van Security Operations Centers (SOC’s) mogelijk maken. Deze aanpak zou met name interessant kunnen zijn voor MSSP’s en integrators die hun diensten willen industrialiseren en tegelijkertijd het aantal te beheren tools willen beperken.
Volgens Fortinet willen veel organisaties tegenwoordig hun beveiligingsactiviteiten moderniseren, maar stuiten ze op de versnippering van de oplossingen die op de markt beschikbaar zijn. Met FortiSOC biedt de leverancier een geïntegreerde aanpak die erop gericht is het inzicht in, het onderzoek naar en de reactie op incidenten te centraliseren binnen één enkele console.
Deze aankondiging past in een bredere trend op de cyberbeveiligingsmarkt: het toenemende gebruik van AI om analisten te ondersteunen en bepaalde repetitieve taken te automatiseren. Een ontwikkeling die beveiligingsteams in staat zou kunnen stellen meer tijd te besteden aan de meest kritieke incidenten, nu cyberaanvallen steeds vaker voorkomen en steeds geavanceerder worden.
