Comunicados à imprensa

John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet

“A Fortinet incorpora automação orientada por ML em todas as suas ofertas de SOC para dar suporte a equipes com poucos funcionários, afetadas pela escassez de habilidades em segurança cibernética. Mas a tecnologia por si só não resolverá esse problema, e é por isso que nos dedicamos também a fornecer serviços de SOC com nossos especialistas para fornecer suporte imediato, ao mesmo tempo em que investimos em um instituto de treinamento líder do setor para fechar a lacuna de habilidades em segurança cibernética. Essa combinação de tecnologia, serviços e treinamento permite que os profissionais de SOC protejam melhor suas organizações desde a detecção até a recuperação de incidentes.”

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, anunciou hoje a incorporação de novos serviços de Centro de Operações de Segurança (SOC), projetados para ajudar a fortalecer a resiliência cibernética de uma organização e apoiar equipes com poucos funcionários, sobrecarregados pela falta de profissionais especializados. Além disso, como parte dos esforços de liderança da Fortinet para ajudar a fechar a lacuna de habilidades cibernéticas, o Fortinet Training Institute adicionou iniciativas em seus programas para aumentar ainda mais o acesso a seus treinamentos e certificações reconhecidos pelo setor.

Escassez de profissionais com habilidades em segurança cibernética requer uma nova abordagem

A falta de profissionais especializados continua sendo um dos maiores desafios que as equipes de SOC enfrentam globalmente. De acordo com o Relatório de Lacunas de Habilidades em Segurança Cibernética de 2022 da Fortinet, 50% dos líderes globais dizem que as funções relacionadas a operações de segurança continuam sendo as mais difíceis de preencher e 42% ainda estão em busca de analistas de operações de segurança. Além disso, a mesma pesquisa descobriu que globalmente 80% das organizações sofreram uma ou mais violações devido à falta de habilidades e conscientização sobre segurança cibernética.

A falta de recursos e equipe, combinada com o alto volume de alertas de segurança que as equipes de SOC recebem todos os dias, quase sempre resulta em falta de detecção e respostas mais lentas, aumentando a exposição ao risco cibernético. As equipes de SOC precisam de uma solução imediata para mitigar esses desafios por meio do investimento em um SOC automatizado e integrado, tecnologias de segurança cibernética e profissionais experientes para melhor proteção contra ameaças.

Novos serviços aprimorados de SOC fornecem suporte imediato para equipes de operações de segurança com falta de profissionais

Com o compromisso de ajudar as organizações a superarem esses obstáculos, os novos serviços aprimorados da Fortinet ajudam as equipes de SOC a reduzirem o risco cibernético de suas organizações, ao mesmo tempo em que ganham tempo para se concentrarem em projetos de maior prioridade. Essas atualizações incluem:

• SOC-as-a-Service (SOCaaS): A Fortinet expandiu sua oferta de SOCaaS, que combina os especialistas em segurança cibernética do FortiGuard com a avançada tecnologia de SOC da Fortinet, adicionando mais recursos de inteligência artificial (IA) e aprendizado de máquina (ML) a casos de uso adicionais. Essas atualizações aprimoram a capacidade da oferta de agregar alertas de segurança em um único painel baseado em nuvem para que os clientes possam obter inteligência acionável e respostas mais rápidas. Ele também permite que as equipes de operações de segurança enviem monitoramento e detecção para os especialistas em segurança da Fortinet. Com essa abordagem, a Fortinet acelera a triagem de alertas, resolve rapidamente os incidentes de segurança e reduz o número de alertas falsos-positivos para os clientes.
• Serviço de detecção de surtos: Um novo serviço de detecção de surtos que alerta os assinantes por e-mail e automaticamente dentro das interfaces de usuário chave do produto - sobre os principais eventos de segurança cibernética com potencial de causar ramificações generalizadas - está disponível para os clientes. Estes alertas incluem informações sobre incidentes críticos de segurança, tais como a cronologia de um ataque e qual a tecnologia específica que foi afectada. Além disso, os alertas também fornecem às organizações uma pesquisa personalizada de ameaças para executar contra registros e identificar o impacto potencial de um ataque, bem como recomendações para melhorar a sua postura de segurança para uma melhor proteção no futuro.
• Serviços de preparação e resposta para incidentes (IR&R): A Fortinet adicionou recentemente serviços de preparação para segurança cibernética como parte de sua oferta de resposta a incidentes e mudou o modelo de compra para priorizar a prevenção. Ao fornecer um conjunto de serviços proativos orientados para a prevenção, como avaliações de risco, desenvolvimento de diretrizes e exercícios de simulação como parte dos serviços de preparação e resposta a incidentes, as organizações podem fortalecer sua prontidão cibernética e a eficacia do SOC e reduzirem o risco cibernético, além de ter acesso a uma equipe de especialistas do FortiGuard para ajudar na contenção e remediação rápidas no caso de um ataque cibernético. Em resposta à grande demanda por esses serviços em todo o mundo, a Fortinet também está expandindo sua equipe dedicada aos recursos de automação de IR&R e SOC para permitir que mais empresas acessem a oferta.
  

Expansão de habilidades cibernéticas por meio do Fortinet Training Institute

Embora os novos serviços aprimorados de SOC aliviem as equipes sobrecarregadas, um investimento de longo prazo em aprendizado contínuo e habilidades cibernéticas avançadas é igualmente crítico para acompanhar o cenário de ameaças em constante mudança. Como parte do compromisso da Fortinet em fechar a lacuna de habilidades no setor, o Fortinet Training Institute oferece treinamento em vários níveis e certificações premiadas para profissionais de segurança que buscam avançar e aprimorar seus conhecimentos nas principais áreas de segurança cibernética. Esses programas também ajudam a explorar novos grupos de talentos para ajudar a construir a força de trabalho cibernética do futuro, com foco em oferecer oportunidades de treinamento para mulheres, estudantes e populações carentes. Algumas atualizações recentes para todos os programas incluem:

• Maior acesso ao treinamento técnico avançado: A Fortinet tornou o exame prático para o NSE nível 8 mais acessível para profissionais de TI e segurança em todos os lugares. Tanto a parte escrita quanto a sessão prática do exame estão agora disponíveis em um formato supervisionado on-line, tornando o nível mais alto do programa de certificação Network Security Expert (NSE) mais acessível a profissionais de segurança em todo o mundo.
• Apoiando o avanço de mulheres como profissionais de cibersegurança: O primeiro grupo de mulheres do bootcamp conduzido pela Fortinet e pela Women in Cyber ​​​​Security (WiCyS) concluiu o programa, que ofereceu a 100 membros da WiCyS acesso aos treinamentos e laboratórios da Fortinet de nível NSE 4, orientação técnica, vouchers de exames e muito mais, gratuitamente. A Fortinet também concedeu bolsas de estudo a cinco dos participantes do programa para participar da Conferência anual de WiCyS de 16 a 18 de março de 2023, onde terão acesso a líderes e empregadores de segurança cibernética.
  
• Desenvolvimento de habilidades em segurança cibernética para jovens: Para desenvolver ainda mais a força de trabalho cibernética do futuro, a Fortinet está patrocinando várias competições baseadas em segurança cibernética para alunos de diferentes níveis acadêmicos, desde o ensino médio até a faculdade. Isso inclui ser um patrocinador Platinum da competição Embedded Capture the Flag (eCTF) de 12 semanas da MITRE Engenuity e um patrocinador de Categoria da competição Capture the Flag da Carnegie Mellon.
  

Por meio dessas iniciativas, a Fortinet está avançando no compromisso da empresa de treinar 1 milhão de pessoas em segurança cibernética até 2026. Além disso, os novos serviços aprimorados de SOC da Fortinet se baseiam em seu amplo portfólio de serviços apoiados pelo FortiGuard Labs. Com o anúncio de hoje, a Fortinet continua comprometida em minimizar os desafios associados à escassez de talentos em segurança cibernética, ajudando as organizações a gerenciarem de forma mais eficiente o risco cibernético por meio da automação alimentada por ML, serviços e maior acesso a treinamentos.

Recursos adicionais

• Leia mais sobre o portfólio de serviços de segurança FortiGuard da Fortinet.
• Leia mais sobre como os exames práticos de nível 8 da NSE se tornaram mais acessíveis para profissionais de segurança cibernética em todo o mundo neste blog.
• Saiba mais sobre inteligência de ameaças e pesquisa no FortiGuard Labs ou no portfólio da Fortinet de serviços de segurança FortiGuard baseados em IA.
• Saiba mais sobre segurança cibernética gratuita e treinamento da Fortinet, uma iniciativa da Fortinet Training Advancement Agenda (TAA) ou do programa Fortinet Network Security Expert.
• Junte-se à comunidade de usuários Fortinet (Fuse). Compartilhe ideias e comentários, saiba mais sobre nossos produtos e tecnologia e conecte-se com seus colegas.
• Siga a Fortinet no Twitter, LinkedIn, Facebook, YouTube e Instagram.