Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, zaprezentował nowe usługi rozbudowujące funkcjonalność centrów operacyjnych ds. bezpieczeństwa (SOC), które mają na celu wzmocnienie odporności przedsiębiorstw na cyberzagrożenia oraz wsparcie zespołów, w których istnieje luka kompetencyjna. Ponadto, w ramach prowadzonych na szeroką skalę działań edukacyjnych w dziedzinie cyberbezpieczeństwa, rozbudowana została oferta programowa placówki szkoleniowej Fortinet Training Institute, co pozwoli jeszcze bardziej zwiększyć dostęp do uznawanych w branży szkoleń i certyfikatów.
Luka kompetencyjna w zakresie cyberbezpieczeństwa zmusza do przyjęcia nowego podejścia
Dominujący niedobór ekspertów ds. cyberbezpieczeństwa pozostaje jednym z głównych wyzwań stojących przed zespołami SOC na całym świecie. Opublikowany przez Fortinet raport 2022 Cybersecurity Skills Gap wykazał, że 50% menedżerów wymienia stanowiska związane z ochroną zasobów IT jako jedną z najtrudniejszych do obsadzenia ról, a 42% nadal potrzebuje analityków ds. bezpieczeństwa. Dodatkowo, wyniki tego samego badania wskazują, że na całym świecie 80% przedsiębiorstw doświadczyło jednego lub więcej włamań z powodu braku umiejętności i świadomości w zakresie cyberbezpieczeństwa.
Brak zasobów i personelu, w połączeniu z samą liczbą alertów bezpieczeństwa otrzymywanych dziennie przez zespoły SOC, często skutkuje brakiem wykrywania zagrożeń i wolniejszym reagowaniem, co zwiększa narażenie na ryzyko włamania do infrastruktury. Zespoły SOC potrzebują natychmiastowego rozwiązania, aby złagodzić te wyzwania oraz zapewnić lepszą ochronę przed zagrożeniami poprzez inwestycje w zautomatyzowane i zintegrowane technologie wspierające pracę centrów operacji cyberbezpieczeństwa oraz doświadczonych specjalistów.
"Fortinet rozbudował swoją ofertę SOC o mechanizmy automatyzacyjne, bazujące na uczeniu maszynowym, aby wspierać cierpiące na braki kadrowe zespoły, dotknięte luką kompetencyjną w zakresie cyberbezpieczeństwa. Jednak same narzędzia techniczne nie rozwiążą tego problemu, dlatego skupiamy się również na dostarczaniu usług rozszerzających funkcjonalność SOC z wykorzystaniem zasobów ludzkich, aby móc zapewniać natychmiastowe wsparcie. Jednocześnie inwestujemy w nasz wiodący w branży instytut szkoleniowy, aby przyczynić się do likwidowania luki kompetencyjnej w zakresie cyberbezpieczeństwa. To połączenie rozwiązań technicznych, usług i szkoleń pozwoli profesjonalistom z działów SOC lepiej chronić swoje przedsiębiorstwa w zakresie wykrywania i usuwania skutków incydentów" - powiedział John Maddison, EVP of Products and CMO, Fortinet.
Nowe i rozszerzone usługi SOC zapewniają natychmiastowe wsparcie dla zespołów operacyjnych ds. bezpieczeństwa o niewielkiej liczbie pracowników
Aby pomóc przedsiębiorstwom w pokonaniu tych przeszkód, firma Fortinet rozszerzyła już ofertowane usługi oraz wprowadziła nowe, które pomagają zespołom SOC w zmniejszeniu poziomu cyfrowego ryzyka dotykającego ich przedsiębiorstwa, a jednocześnie pozwalają im skupić się na projektach o wyższym priorytecie. Aktualizacje te obejmują:
• SOC-as-a-Service (SOCaaS): Fortinet rozszerzył swoją ofertę SOCaaS, która stanowi połączenie wiedzy ekspertów ds. cyberbezpieczeństwa z działu FortiGuard z zaawansowanymi mechanizmami SOC firmy Fortinet. W tym celu umożliwiono wykorzystanie w różnych zastosowaniach większej liczby funkcji zapewnianych przez sztuczną inteligencję i uczenie maszynowe. Aktualizacje te zwiększają możliwości w zakresie agregowania alarmów dotyczących bezpieczeństwa w jednym chmurowym pulpicie administracyjnym, co pozwala klientom na przeglądanie informacji wymagających zareagowania i przyspieszenie rozwiązywania problemów, a także umożliwia zespołom operacyjnym ds. bezpieczeństwa odciążenie ich ekspertów oraz przekazanie zespołowi Fortinet odpowiedzialności za monitorowanie środowiska i wykrywanie zagrożeń. Dzięki takiemu podejściu Fortinet przyspiesza rozwiązywanie problemów, szybko eskaluje incydenty bezpieczeństwa i zmniejsza liczbę fałszywych alarmów.
• FortiGuard Outbreak Alerts: Klientom udostępniona została nowa usługa wykrywania kampanii inicjowanych przez cyberprzestępców, w ramach której za pośrednictwem poczty elektronicznej oraz w interfejsie produktów Fortinetu przekazywane są ostrzeżenia o ważnych, przełomowych zdarzeniach związanych z cyfrowym bezpieczeństwem, o potencjalnie szerokich konsekwencjach. Alerty te zawierają krytyczne informacje na temat incydentów, takie jak chronologia wydarzeń związanych z atakiem oraz informacje o tym, jakie konkretnie obszary zostały dotknięte. Ponadto, alerty zapewniają przedsiębiorstwom możliwość analizy źródeł zagrożeń (Threat Hunting) na bazie informacji z logów oraz identyfikację potencjalnych skutków ataku, a także zalecenia dotyczące usprawnienia mechanizmów ochronnych w celu zapewnienia większej skuteczności w przyszłości.
• Usługi reagowania na incydenty i gotowości (Incident Response and Readiness, IR&R): Fortinet niedawno dodał usługi gotowości, jako część swojej oferty reagowania na incydenty bezpieczeństwa i zmienił model ich zakupu tak, aby priorytetem było zapobieganie. Zapewniając pakiet proaktywnych usług zorientowanych na zapobieganie, takich jak ocena ryzyka, opracowanie playbooków oraz prowadzenie ćwiczeń w ramach usługi reagowania na incydenty i gotowości, przedsiębiorstwa mogą zwiększyć poziom swojego przygotowania do działania w cyberprzestrzeni, skuteczność działów SOC i zmniejszyć cyfrowe ryzyko, mając jednocześnie dostęp do zespołu ekspertów FortiGuard, którzy pomogą w szybkim opanowaniu cyberataku i neutralizacji jego ewentualnych skutków. W odpowiedzi na zwiększone zapotrzebowanie na tego typu wsparcie na całym świecie, Fortinet rozszerzył również liczbę pracowników zajmujących się usługami IR&R, a także zwiększył poziom automatyzacji SOC, aby zapewnić dostęp do tej oferty większej liczbie przedsiębiorstw.
Poszerzanie umiejętności cyberochronnych podejmowane poprzez Fortinet Training Institute
Nowe i rozbudowane usługi rozszerzające funkcjonalność SOC zapewniają natychmiastową pomoc zespołom cierpiącym na niedobór pracownikow, jednak długoterminowa inwestycja w ciągłe uczenie się i rozwijanie umiejętności w zakresie cyberbezpieczeństwa jest równie ważna, aby nadążyć za stale zmieniającym się krajobrazem zagrożeń. W ramach wieloletniego zaangażowania firmy Fortinet w likwidację luki kompetencyjnej, placówka Fortinet Training Institute oferuje nagradzane, wielopoziomowe szkolenia i certyfikaty dla specjalistów ds. bezpieczeństwa, którzy chcą pogłębić i zwiększyć swoją wiedzę w kluczowych obszarach dotyczących tej dziedziny. Programy te pomagają również wyszkolić przyszłych ekspertów ds. środowiska cybernetycznego ze szczególnym uwzględnieniem możliwości szkolenia się kobiet, weteranów, studentów i grup o niskim statusie społecznym. Niektóre z ostatnich aktualizacji programów obejmują:
• Zwiększenie dostępu do zaawansowanych szkoleń technicznych: Zarówno pisemna, jak i praktyczna część egzaminu na 8. poziom kursu NSE jest teraz dostępna online i prowadzona pod nadzorem, dzięki czemu najwyższy i najbardziej elitarny poziom programu certyfikacji Network Security Expert (NSE) jest bardziej dostępny dla specjalistów ds. bezpieczeństwa na całym świecie.
• Wspieranie karier kobiet w branży cyberbezpieczeństwa: Pierwsza grupa kobiet uczestniczących w bootcampie zorganizowanym przez Fortinet oraz organizację Women in Cybersecurity (WiCyS) zakończyła program, w ramach którego 100 członkiń WiCyS uzyskało darmowy dostęp do szkolenia i laboratoriów Fortinet na poziomie 4. kursu NSE, możliwość konsultacji z mentorami technicznymi, vouchery na egzaminy i nie tylko. Fortinet przyznał również pięciu uczestnikom programu stypendia na udział w dorocznej konferencji WiCyS w dniach 16-18 marca, podczas której będą miały dostęp do liderów cyberbezpieczeństwa i pracodawców.
• Rozwijanie umiejętności w zakresie cyberbezpieczeństwa wśród młodzieży: Aby jeszcze bardziej rozwinąć przyszłych pracowników specjalizujących się w cyfrowych technikach, Fortinet sponsoruje różne konkursy dotyczące cyberbezpieczeństwa dla uczniów na różnych poziomach akademickich, od gimnazjum po studia. Jest między innymi platynowym sponsorem 12-tygodniowego konkursu Embedded Capture the Flag organizowanego przez MITRE Engenuity oraz sponsorem kategorii w konkursie Capture the Flag organizowanym przez Carnegie Mellon.
Dzięki tym inicjatywom Fortinet zmierza w kierunku realizacji swojego zobowiązania do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Ponadto, nowe i rozbudowane usługi rozszerzające funkcjonalność SOC bazują na bogatym portfolio usług oferowanych przez FortiGuard Labs. Fortinet pozostaje też zaangażowany w łagodzenie wyzwań związanych z luką kompetencyjną w dziedzinie cyberbezpieczeństwa, pomagając przedsiębiorstwom lepiej zarządzać ryzykiem dzięki automatyzacji bazującej na uczeniu maszynowym, usługom i zwiększonemu dostępowi do szkoleń.
Na stronie Fortinet znajdziesz również informacje na temat darmowych szkoleń dotyczących cyberbezpieczeństwa, obejmujących szeroki zakres informacji produktowych oraz budujących świadomość dotyczącą cyberzagrożeń.
Źródło: Fortinet
