Dominujący niedobór ekspertów ds. cyberbezpieczeństwa pozostaje jednym z głównych wyzwań stojących przed zespołami SOC na całym świecie. Opublikowany przez Fortinet raport 2022 Cybersecurity Skills Gap wykazał, że 50% menedżerów wymienia stanowiska związane z ochroną zasobów IT jako jedną z najtrudniejszych do obsadzenia ról, a 42% nadal potrzebuje analityków ds. bezpieczeństwa. Dodatkowo, wyniki tego samego badania wskazują, że na całym świecie 80% przedsiębiorstw doświadczyło jednego lub więcej włamań z powodu braku umiejętności i świadomości w zakresie cyberbezpieczeństwa.
Brak zasobów i personelu, w połączeniu z samą liczbą alertów bezpieczeństwa otrzymywanych dziennie przez zespoły SOC, często skutkuje brakiem wykrywania zagrożeń i wolniejszym reagowaniem, co zwiększa narażenie na ryzyko włamania do infrastruktury. Zespoły SOC potrzebują natychmiastowego rozwiązania, aby złagodzić te wyzwania oraz zapewnić lepszą ochronę przed zagrożeniami poprzez inwestycje w zautomatyzowane i zintegrowane technologie wspierające pracę centrów operacji cyberbezpieczeństwa oraz doświadczonych specjalistów.
Nowe i rozszerzone usługi SOC zapewniają natychmiastowe wsparcie dla zespołów operacyjnych ds. bezpieczeństwa o niewielkiej liczbie pracowników
Aby pomóc przedsiębiorstwom w pokonaniu tych przeszkód, firma Fortinet rozszerzyła już ofertowane usługi oraz wprowadziła nowe, które pomagają zespołom SOC w zmniejszeniu poziomu cyfrowego ryzyka dotykającego ich przedsiębiorstwa, a jednocześnie pozwalają im skupić się na projektach o wyższym priorytecie. Aktualizacje te obejmują:
- SOC-as-a-Service (SOCaaS): Fortinet rozszerzył swoją ofertę SOCaaS, która stanowi połączenie wiedzy ekspertów ds. cyberbezpieczeństwa z działu FortiGuard z zaawansowanymi mechanizmami SOC firmy Fortinet. W tym celu umożliwiono wykorzystanie w różnych zastosowaniach większej liczby funkcji zapewnianych przez sztuczną inteligencję i uczenie maszynowe. Aktualizacje te zwiększają możliwości w zakresie agregowania alarmów dotyczących bezpieczeństwa w jednym chmurowym pulpicie administracyjnym, co pozwala klientom na przeglądanie informacji wymagających zareagowania i przyspieszenie rozwiązywania problemów, a także umożliwia zespołom operacyjnym ds. bezpieczeństwa odciążenie ich ekspertów oraz przekazanie zespołowi Fortinet odpowiedzialności za monitorowanie środowiska i wykrywanie zagrożeń. Dzięki takiemu podejściu Fortinet przyspiesza rozwiązywanie problemów, szybko eskaluje incydenty bezpieczeństwa i zmniejsza liczbę fałszywych alarmów.
- FortiGuard Outbreak Alerts: Klientom udostępniona została nowa usługa wykrywania kampanii inicjowanych przez cyberprzestępców, w ramach której za pośrednictwem poczty elektronicznej oraz w interfejsie produktów Fortinetu przekazywane są ostrzeżenia o ważnych, przełomowych zdarzeniach związanych z cyfrowym bezpieczeństwem, o potencjalnie szerokich konsekwencjach. Alerty te zawierają krytyczne informacje na temat incydentów, takie jak chronologia wydarzeń związanych z atakiem oraz informacje o tym, jakie konkretnie obszary zostały dotknięte. Ponadto, alerty zapewniają przedsiębiorstwom możliwość analizy źródeł zagrożeń (Threat Hunting) na bazie informacji z logów oraz identyfikację potencjalnych skutków ataku, a także zalecenia dotyczące usprawnienia mechanizmów ochronnych w celu zapewnienia większej skuteczności w przyszłości.
- Usługi reagowania na incydenty i gotowości (Incident Response and Readiness, IR&R): Fortinet niedawno dodał usługi gotowości, jako część swojej oferty reagowania na incydenty bezpieczeństwa i zmienił model ich zakupu tak, aby priorytetem było zapobieganie. Zapewniając pakiet proaktywnych usług zorientowanych na zapobieganie, takich jak ocena ryzyka, opracowanie playbooków oraz prowadzenie ćwiczeń w ramach usługi reagowania na incydenty i gotowości, przedsiębiorstwa mogą zwiększyć poziom swojego przygotowania do działania w cyberprzestrzeni, skuteczność działów SOC i zmniejszyć cyfrowe ryzyko, mając jednocześnie dostęp do zespołu ekspertów FortiGuard, którzy pomogą w szybkim opanowaniu cyberataku i neutralizacji jego ewentualnych skutków. W odpowiedzi na zwiększone zapotrzebowanie na tego typu wsparcie na całym świecie, Fortinet rozszerzył również liczbę pracowników zajmujących się usługami IR&R, a także zwiększył poziom automatyzacji SOC, aby zapewnić dostęp do tej oferty większej liczbie przedsiębiorstw.
Poszerzanie umiejętności cyberochronnych podejmowane poprzez Fortinet Training Institute
Nowe i rozbudowane usługi rozszerzające funkcjonalność SOC zapewniają natychmiastową pomoc zespołom cierpiącym na niedobór pracownikow, jednak długoterminowa inwestycja w ciągłe uczenie się i rozwijanie umiejętności w zakresie cyberbezpieczeństwa jest równie ważna, aby nadążyć za stale zmieniającym się krajobrazem zagrożeń. W ramach wieloletniego zaangażowania firmy Fortinet w likwidację luki kompetencyjnej, placówka Fortinet Training Institute oferuje nagradzane, wielopoziomowe szkolenia i certyfikaty dla specjalistów ds. bezpieczeństwa, którzy chcą pogłębić i zwiększyć swoją wiedzę w kluczowych obszarach dotyczących tej dziedziny. Programy te pomagają również wyszkolić przyszłych ekspertów ds. środowiska cybernetycznego ze szczególnym uwzględnieniem możliwości szkolenia się kobiet, weteranów, studentów i grup o niskim statusie społecznym. Niektóre z ostatnich aktualizacji programów obejmują:
- Zwiększenie dostępu do zaawansowanych szkoleń technicznych: Zarówno pisemna, jak i praktyczna część egzaminu na 8. poziom kursu NSE jest teraz dostępna online i prowadzona pod nadzorem, dzięki czemu najwyższy i najbardziej elitarny poziom programu certyfikacji Network Security Expert (NSE) jest bardziej dostępny dla specjalistów ds. bezpieczeństwa na całym świecie.
- Wspieranie karier kobiet w branży cyberbezpieczeństwa: Pierwsza grupa kobiet uczestniczących w bootcampie zorganizowanym przez Fortinet oraz organizację Women in Cybersecurity (WiCyS) zakończyła program, w ramach którego 100 członkiń WiCyS uzyskało darmowy dostęp do szkolenia i laboratoriów Fortinet na poziomie 4. kursu NSE, możliwość konsultacji z mentorami technicznymi, vouchery na egzaminy i nie tylko. Fortinet przyznał również pięciu uczestnikom programu stypendia na udział w dorocznej konferencji WiCyS w dniach 16-18 marca, podczas której będą miały dostęp do liderów cyberbezpieczeństwa i pracodawców.
- Rozwijanie umiejętności w zakresie cyberbezpieczeństwa wśród młodzieży: Aby jeszcze bardziej rozwinąć przyszłych pracowników specjalizujących się w cyfrowych technikach, Fortinet sponsoruje różne konkursy dotyczące cyberbezpieczeństwa dla uczniów na różnych poziomach akademickich, od gimnazjum po studia. Jest między innymi platynowym sponsorem 12-tygodniowego konkursu Embedded Capture the Flag organizowanego przez MITRE Engenuity oraz sponsorem kategorii w konkursie Capture the Flag organizowanym przez Carnegie Mellon.
Dzięki tym inicjatywom Fortinet zmierza w kierunku realizacji swojego zobowiązania do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Ponadto, nowe i rozbudowane usługi rozszerzające funkcjonalność SOC bazują na bogatym portfolio usług oferowanych przez FortiGuard Labs. Fortinet pozostaje też zaangażowany w łagodzenie wyzwań związanych z luką kompetencyjną w dziedzinie cyberbezpieczeństwa, pomagając przedsiębiorstwom lepiej zarządzać ryzykiem dzięki automatyzacji bazującej na uczeniu maszynowym, usługom i zwiększonemu dostępowi do szkoleń.
John Maddison, EVP of Products and CMO, Fortinet
„Fortinet rozbudował swoją ofertę SOC o mechanizmy automatyzacyjne, bazujące na uczeniu maszynowym, aby wspierać cierpiące na braki kadrowe zespoły, dotknięte luką kompetencyjną w zakresie cyberbezpieczeństwa. Jednak same narzędzia techniczne nie rozwiążą tego problemu, dlatego skupiamy się również na dostarczaniu usług rozszerzających funkcjonalność SOC z wykorzystaniem zasobów ludzkich, aby móc zapewniać natychmiastowe wsparcie. Jednocześnie inwestujemy w nasz wiodący w branży instytut szkoleniowy, aby przyczynić się do likwidowania luki kompetencyjnej w zakresie cyberbezpieczeństwa. To połączenie rozwiązań technicznych, usług i szkoleń pozwoli profesjonalistom z działów SOC lepiej chronić swoje przedsiębiorstwa w zakresie wykrywania i usuwania skutków incydentów.”
Dodatkowe zasoby
- Więcej informacji o portfolio usług bezpieczeństwa świadczonych przez należący do Fortinet dział FortiGuard.
- Więcej informacji o prowadzących badania nad zagrożeniami oraz publikujących raporty Outbreak Alert laboratoriach FortiGuard Labs, które zapewniają pojęcie w odpowiednim czasie działań mających na celu złagodzenie skutków cyberataków.
- Więcej informacji o tym jak usługi bezpieczeństwa mogą pomóc zespołom SOC w zwiększaniu ich skuteczności i automatyzacji działania.
- Więcej informacji o zwiększaniu dostępu do szkoleń z cyberbezpieczeństwa, prowadzonych przez Fortinet Training Institute.
- Więcej informacji o organizowanych przez Fortinet darmowych szkoleniach dotyczących cyberbezpieczeństwa, obejmujących szeroki zakres informacji produktowych oraz budujących świadomość dotyczącą cyberzagrożeń. Jako część składowa strategii Fortinet Training Advancement Agenda (TAA), Fortinet Training Institute prowadzi także szkolenia i certyfikacje w ramach programów Network Security Expert (NSE) Certification, Academic Partner oraz Education Outreach.
- Więcej informacji o tym jak klienci zabezpieczają swoje przedsiębiorstwa z wykorzystaniem rozwiązań firmy Fortinet.
- Profile firmy Fortinet w mediach społecznościowych: Twitter, LinkedIn, Facebook, YouTube oraz Instagram.