Fortinet introduceert vandaag nieuwe ondersteuningsdiensten voor security operations centers (SOC’s). Die diensten vergroten de cyberveerkracht van organisaties en breiden de capaciteit uit van security-teams die met onderbezetting kampen als gevolg van het wereldwijde tekort aan beveiligingstalent. Als oplossing voor dit tekort heeft het Fortinet Training Institute diverse initiatieven ontplooid die meer mensen toegang bieden tot zijn bekroonde aanbod van beveiligingstrainingen en –certificeringen.
Het tekort aan security-vaardigheden vraagt om een nieuwe aanpak
Het huidige tekort aan beveiligingstalent blijft een groot probleem voor SOC’s. Volgens het 2022 Cybersecurity Skills Gap-rapport van Fortinet zegt 50% van alle wereldwijde topmanagers dat security-vacatures het moeilijkst zijn om in te vullen. 42% is nog altijd op zoek naar extra SOC-analisten. Volgens hetzelfde onderzoek door Fortinet kreeg 80% van alle wereldwijde organisaties te maken met een of meer beveiligingsincidenten als gevolg van een tekort aan vaardigheden en onvoldoende bewustwording op het gebied van cybersecurity.
De combinatie van een gebrek aan financiële en personele middelen en het enorme aantal beveiligingsmeldingen dat SOC-teams dagelijks ontvangen resulteert vaak in het uitblijven van detectie en een trager reactievermogen. Dat vergroot de kans op blootstelling aan cyberbedreigingen. SOC-teams hebben een oplossing nodig waarmee ze die problemen direct kunnen terugdringen. Dat vraagt om geautomatiseerde en geïntegreerde SOC- en security-technologieën en de hulp van ervaren beveiligingsprofessionals.
Een oplossing die de slagkracht van onderbezette SOC-teams vergroot
De nieuwe en verbeterde diensten van Fortinet bieden organisaties een oplossing voor die problemen. Ze helpen hun SOC-teams met het terugdringen van cyberrisico’s op alle niveaus van hun organisatie en maken hun tijd vrij, zodat zij hun focus kunnen richten op projecten met een hogere prioriteit. Verbeteringen zijn onder meer:
- SOC-as-a-Service (SOCaaS): Fortinet heeft zijn oplossing SOCaaS verder uitgebreid. Die dienst combineert ondersteuning door de beveiligingsexperts van FortiGuard Labs met geavanceerde SOC-technologie die artificial intelligence (AI)- en machine learning (ML)-mogelijkheden voor nieuwe beveiligingstoepassingen inzet. Organisaties kunnen alle beveiligingsmeldingen aflezen vanaf één cloudgebaseerd dashboard. Aan de hand van die praktische informatie kunnen zij sneller beveiligingsproblemen verhelpen. Verder kunnen SOC-teams de monitoring en detectie overlaten aan de beveiligingsexperts van Fortinet. Die aanpak stelt klanten van Fortinet in staat om beveiligingsmeldingen sneller op prioriteit in te delen, beveiligingsincidenten razendsnel te escaleren en het aantal false positives terug te dringen.
- Outbreak Detection Service: Die nieuwe dienst van Fortinet waarschuwt abonnees automatisch voor belangrijke actuele ontwikkelingen binnen het bedreigingslandschap die verstrekkende gevolgen kunnen hebben. Dit gebeurt zowel via e-mail als direct in de user interface van relevante security-oplossingen. Die waarschuwingen bieden essentiële informatie over cyberaanvallen, zoals een tijdslijn van gebeurtenissen en de specifieke technologie waarop cybercriminelen het hebben gemunt. Dit wordt aangevuld met threat hunting op maat. Hierbij worden logbestanden geanalyseerd, de mogelijke impact van cyberaanvallen in kaart gebracht en aanbevelingen aangereikt voor het verbeteren van de beveiliging, zodat abonnees in de toekomst beter zijn beschermd.
- Incident Response & Readiness (IR&R)-diensten: Fortinet voegde recentelijk cybersecurity readiness services toe aan zijn Incident Response Services. Het stapte daarbij over op een nieuw inkoopmodel waarbij preventie vooropstaat. Die nieuwe proactieve diensten richten zich op het voorkomen van beveiligingsincidenten. Ze omvatten risicobeoordelingen, de ontwikkeling van draaiboeken en tabletop-oefeningen. Dat helpt organisaties om zich effectiever voor te bereiden op cyberaanvallen, de slagkracht van hun SOC op te voeren en de cyberrisico’s terug te dringen. Gebruikers kunnen de hulp van een team van security-experts van Fortinet inroepen om cyberaanvallen snel in te dammen en daarvan te herstellen. Met het oog op de groeiende wereldwijde vraag naar die diensten breidt Fortinet ook het aantal medewerkers uit die de IR&R-diensten ondersteunen en zich bezighouden met de automatisering van SOC-taken.
Initiatieven voor het uitbreiden van de pool van security-talent
De nieuwe en verbeterde diensten bieden onderbezette SOC-teams direct verlichting. Maar het is al net zo belangrijk voor organisaties om te investeren in de lange termijn door hun medewerkers voortdurend nieuwe beveiligingsvaardigheden bij te brengen. Dat is nodig om grip te houden op het voortdurend veranderende bedreigingslandschap. In het kader van het jarenlange streven van Fortinet om een einde te maken aan het tekort aan beveiligingstalent biedt het Fortinet Training Institute bekroonde trainingen en certificeringen op uiteenlopende niveaus voor security-professionals die hun kennis en vaardigheden willen uitbreiden. Die programma’s hebben daarnaast ten doel om nieuwe bronnen van beveiligingtalent aan te boren. De focus ligt daarbij op het aanbieden van training aan vrouwen, veteranen, studenten en maatschappelijk achtergestelde groepen. Recente verbeteringen van het trainingsaanbod zijn onder meer:
- Verbeterde toegang tot technische training voor gevorderden: Fortinet heeft het praktijkexamen voor NSE niveau 8 toegankelijker gemaakt. Zowel de schriftelijke als praktijkonderdelen van het examen zijn nu beschikbaar in een online formaat dat onder toezicht staat van examinatoren. Dat maakt het hoogste niveau van het Network Security Expert (NSE) Certification-programma toegankelijker voor IT- en security-professionals in alle delen van de wereld.
- Ondersteuning voor vrouwelijke beveiligingsprofessionals: De eerste lichting vrouwelijke deelnemers aan de bootcamp van Fortinet en Women in Cybersecurity (WiCyS) heeft het programma voltooid. Dat bood honderd leden van WiCyS gratis toegang tot de NSE level 4-training en -labs van Fortinet, technische coaching, examenvouchers en meer. Fortinet kende daarnaast beurzen toe aan vijf van de deelnemsters. Zij krijgen de gelegenheid om van 16 tot en met 18 maart deel te nemen aan de jaarlijkse WiCyS Conference, waar ze in contact kunnen komen met leiders en potentiële werkgevers binnen de security-sector.
- De ontwikkeling van security-vaardigheden onder jongeren: In zijn streven om de toekomstige pool van beveiligingstalent uit te breiden treedt Fortinet op als sponsor van diverse cybersecurity-wedstrijden voor scholieren en studenten. Zo is Fortinet platinum sponsor van de 12 weken durende Embedded Capture the Flag (eCTF)-competitie van MITRE Engenuity en categoriesponsor van de Carnegie Mellon Capture the Flag-competitie.
Met die initiatieven komt Fortinet een stap dichterbij het inlossen van zijn belofte om in 2026 een miljoen mensen van security-training te hebben voorzien. De nieuwe en verbeterde SOC-diensten sluiten aan op het streven van Fortinet om een einde te maken aan het tekort aan security-vaardigheden door organisaties in staat te stellen om effectiever om te gaan met cyberrisico’s. Daartoe bieden ze automatisering van beveiligingstaken op basis van machine learning, ondersteuning door de beveiligingsexperts van FortiGuard Labs en verbeterde toegang tot security-training.
John Maddison, executive vice president Products en CMO bij Fortinet, vertelt: “Fortinet voorziet al zijn oplossingen voor security operations centers van SOC-oplossingen van automatiseringsfunctionaliteit die door machine learning wordt aangestuurd. Daarmee biedt het ondersteuning voor security-teams die kampen met onderbezetting als gevolg van het nijpende tekort aan mensen met vaardigheden op het gebied van cybersecurity. Dat probleem valt echter niet alleen met technologie op te lossen. Daarom bieden we ook menselijke diensten aan die SOC’s van directe ondersteuning voorzien. We blijven daarnaast investeren in ons brancheleidende trainingsinstituut om een einde te maken aan het tekort aan beveiligingstalent. Die combinatie van technologie, diensten en training stelt SOC-professionals in staat om hun organisatie effectiever te beschermen, van het detecteren van bedreigingen tot het herstellen van beveiligingsincidenten.”