Cómo Fortinet apoya a los equipos SOC en la prevención y defensa frente a las ciberamenazas
La compañía acelera su compromiso global para eliminar la brecha de competencias en ciberseguridad. Los detalles en esta nota.
Fortinet ha anunciado los nuevos servicios del centro de operaciones de seguridad (SOC) diseñados para ayudar a fortalecer la ciber resiliencia de una organización y apoyar a los equipos con escasez de personal debido a las dificultades a la hora de encontrar el talento adecuado. Además, Fortinet continúa invirtiendo en cerrar la brecha de habilidades en ciberseguridad a través de su Instituto de Formación de Fortinet, con programas dirigidos a aumentar aún más el acceso a la formación y certificaciones reconocidas por la industria.
Para John Maddison, EVP de Productos y CMO en Fortinet “Fortinet incorpora automatización basada en ML en todas sus ofertas de SOC para apoyar a los equipos que cuentan con poco personal debido a la escasez de habilidades de ciberseguridad. Pero la tecnología por sí sola no resolverá este problema, por lo que nos centramos en ofrecer también servicios para aumentar el SOC basados en capital humano para proporcionar apoyo inmediato, al tiempo que invertimos en un instituto de formación líder en la industria para cerrar la brecha de habilidades de ciberseguridad. Esta combinación de tecnología, servicios y formación permite a los profesionales de los SOC proteger mejor a sus organizaciones en todos los aspectos, desde la detección hasta la recuperación de incidentes.»
La escasez de competencias en ciberseguridad impulsa un nuevo enfoque
La escasez de talento sigue siendo uno de los principales retos a los que se enfrentan los equipos SOC a nivel mundial. El informe 2022 Cybersecurity Skills Gap de Fortinet desveló que el 50% de los líderes globales citan las operaciones de seguridad como uno de los roles más difíciles de cubrir, y el 42% todavía necesita analistas de operaciones de seguridad. Además, el informe de Fortinet destacó que en todo el mundo, el 80% de las organizaciones sufrieron una o más brechas debido a la falta de habilidades y conocimientos sobre ciberseguridad.
La falta de recursos y personal, combinada con el enorme volumen de alertas de seguridad diarias que reciben los equipos SOC, a menudo da lugar a detecciones fallidas y respuestas más lentas que aumentan la exposición al riesgo cibernético. Los equipos SOC necesitan una solución que les permita hacer frente a estos retos mediante la inversión en tecnologías SOC y de ciberseguridad automatizadas e integradas y en profesionales con experiencia para protegerse mejor frente a las amenazas.
Los nuevos y mejorados servicios de refuerzo del SOC ofrecen apoyo inmediato a los equipos de operaciones de seguridad con escasez de personal
Comprometidos a ayudar a las organizaciones a superar estos obstáculos, los nuevos y mejorados servicios de Fortinet ayudan a los equipos SOC a reducir los riesgos de ciberseguridad de sus organizaciones al tiempo que liberan su tiempo para centrarse en proyectos de mayor prioridad. Estas actualizaciones incluyen:
- SOC-as-a-Service (SOCaaS): Fortinet ha ampliado su oferta SOCaaS, que combina a los expertos en ciberseguridad de FortiGuard con la tecnología avanzada SOC de Fortinet, añadiendo más capacidades de inteligencia artificial (IA) y aprendizaje automático (ML) a casos de uso adicionales. Estas actualizaciones mejoran la capacidad para agregar alertas de seguridad en un único panel basado en la nube de tal manera que los clientes puedan ver la inteligencia procesable y acelerar la resolución. Además permite a los equipos de operaciones de seguridad delegar la monitorización y detección en los expertos en seguridad de Fortinet. Con este enfoque, Fortinet acelera el triaje de alertas, permite escalar rápidamente los incidentes de seguridad y reduce las alertas por falsos positivos para los clientes.
- Outbreak Detection Service: Los clientes tienen a su disposición un nuevo servicio de detección de focos y brotes de ataques que alerta a los suscriptores por correo electrónico, así como automáticamente en las interfaces de usuario de productos clave, sobre los principales incidentes de ciberseguridad de última hora que pueden tener ramificaciones generalizadas. Estas alertas incluyen información crítica sobre incidentes de seguridad, como la cronología del ataque y la tecnología específica que se ha visto afectada. Además, las alertas también proporcionan a las organizaciones la detección personalizada de amenazas para ejecutar contra los registros e identificar el impacto potencial de un ataque, así como recomendaciones para mejorar su postura de seguridad para una mejor protección en el futuro.
- Servicios de Respuesta y Preparación ante Incidentes (IR&R): Fortinet ha añadido recientemente servicios de preparación de ciberseguridad como parte de su oferta de Respuesta a Incidentes y ha cambiado el modelo de adquisición para priorizar la prevención. Al proporcionar un conjunto de servicios proactivos orientados a la prevención, tales como evaluaciones de riesgos, desarrollo de manuales de actuación y ejercicios de simulación dentro de su oferta de Servicios de Preparación y Respuesta a Incidentes, las organizaciones pueden fortalecer su preparación cibernética, la eficacia de su SOC y reducir el ciberriesgo, al tiempo que tienen acceso a un equipo de expertos de FortiGuard para ayudar con la rápida contención y remediación en caso de un ciberataque. Para responder a la aceleración en la demanda de estos servicios en todo el mundo, Fortinet también está ampliando su personal dedicado a las capacidades de automatización de IR&R y SOC para permitir que más empresas tengan acceso a estos servicios.
Ampliar las competencias en ciberseguridad
Mientras que los nuevos y mejorados servicios de aumento de SOC proporcionan un alivio inmediato a los sobrecargados equipos, una inversión a largo plazo en el aprendizaje continuo y el avance de las habilidades cibernéticas es igualmente crítica para hacer frente al panorama de amenazas. El Instituto de Formación de Fortinet ofrece formación y certificaciones reconocidas de varios niveles a los profesionales de la seguridad que buscan avanzar y actualizar sus conocimientos en áreas clave de ciberseguridad. Estos programas también ayudan a atraer nuevo talento que contribuya a crear la fuerza de trabajo en ciberseguridad del futuro, enfocándose especialmente en la formación de mujeres, veteranos, estudiantes y colectivos desfavorecidos. Algunas actualizaciones recientes de los programas son:
- Aumentar el acceso a la formación técnica avanzada: Fortinet ha hecho que el examen práctico para el nivel 8 de NSE sea más accesible para los profesionales de TI y seguridad de todo el mundo. Tanto la parte teórica como la práctica del examen están ahora disponibles en formato online, de tal manera que el nivel más alto y elitista del programa de certificación Network Security Expert (NSE) es más accesible para los profesionales de la seguridad.
- Apoyo al avance de las mujeres profesionales en ciberseguridad: La primera promoción de mujeres del bootcamp de Fortinet y Mujeres en Ciberseguridad (WiCyS) ya ha completado el programa.
- Desarrollar competencias de ciberseguridad en los jóvenes: Para seguir desarrollando a los profesionales en ciberseguridad del mañana, Fortinet patrocina varias competiciones de ciberseguridad para estudiantes de distintos niveles académicos, desde la escuela secundaria hasta la universidad.
A través de estas iniciativas, Fortinet avanza hacia el compromiso de la compañía de formar a 1 millón de personas en ciberseguridad para 2026. Además, los nuevos y mejorados servicios de aumento de SOC de Fortinet se basan en su amplia cartera de servicios respaldados por FortiGuard Labs. Con el anuncio de hoy, Fortinet mantiene su compromiso de dar respuesta a los desafíos asociados con la escasez de talento en ciberseguridad, ayudando a las organizaciones a gestionar mejor los riesgos cibernéticos con automatización impulsada por ML, servicios y un mayor acceso a la formación.