Fortinet supporta i team SOC nella prevenzione e difesa dalle minacce informatiche

di Enrico Cremonese

L’approccio articolato dà un boost all’impegno globale di Fortinet nell’eliminare il divario di competenze in materia di cybersecurity

Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, annuncia una serie di nuovi servizi dedicati ai SOC (Security Operations Center), progettati per supportare le organizzazioni nel rafforzamento della propria resilienza informatica e per aiutare i team a corto di personale, messi a dura prova dalla carenza di talenti. In aggiunta, nell’ambito delle azioni messe in campo da Fortinet con l’obiettivo di colmare il divario nelle competenze informatiche, il Fortinet Training Institute ha aggiunto nuove iniziative ai propri programmi educativi per potenziare l’accesso alla formazione e alle certificazioni riconosciute dal settore.

“Per supportare i team colpiti dalla carenza di competenze nel campo della cybersecurity, Fortinet ha implementato l’automazione guidata dal Machine Learning in tutte le proprie offerte SOC. Ma la tecnologia da sola non è sufficiente per risolvere il problema, ed è per questo che ci siamo impegnati a fornire anche servizi per i SOC basati sull’attività umana per fornire un supporto immediato, investendo al contempo in un istituto di formazione leader del settore per colmare il divario delle competenze in materia di cybersecurity. Questa combinazione di tecnologia, servizi e formazione consente ai professionisti SOC di proteggere al meglio le organizzazioni in cui operano, dalla fase di rilevamento a quella di ripristino degli incidenti” ha dichiarato John Maddison, EVP of Products and CMO di Fortinet.

La carenza di competenze in materia di cybersecurity richiede un nuovo approccio

La carenza di talenti rimane una delle principali sfide che i team SOC devono affrontare a livello globale. Secondo il 2022 Cybersecurity Skills Gap report di Fortinet il 50% dei leader aziendali menziona le security operations come uno dei ruoli più difficili da ricoprire e il 42% ha ancora bisogno di analisti di sicurezza. In aggiunta, la stessa indagine ha rilevato come l’80% delle organizzazioni a livello globale abbia subito una o più violazioni a causa della mancanza di competenze e consapevolezza in materia di cybersecurity.

La mancanza di risorse e di personale, unita alla grande quantità di avvisi di sicurezza che i team SOC ricevono ogni giorno, si traduce spesso in mancati rilevamenti e risposte più lente, che aumentano così l’esposizione delle organizzazioni al rischio informatico. I team SOC hanno bisogno di una soluzione immediata per rispondere a queste sfide, investendo in tecnologie SOC e di cybersecurity automatizzate e integrate e in professionisti esperti per proteggersi meglio dalle minacce.

I nuovi servizi per i SOC forniscono un supporto immediato ai team operativi di sicurezza a corto di personale

I servizi di Fortinet, nuovi e migliorati rispetto al passato, supportano i team SOC nella riduzione del rischio informatico delle organizzazioni in cui operano, facendo sì che possano utilizzare il loro tempo per concentrarsi su progetti più importanti. Gli aggiornamenti apportati includono:

  • SOC-as-a-Service (SOCaaS): Fortinet ha ampliato la propria offerta SOCaaS, che unisce le competenze degli esperti di cybersecurity dei FortiGuard Labs con la tecnologia avanzata SOC, aggiungendo ulteriori funzionalità di intelligenza artificiale (AI) e machine learning (ML) ad ulteriori casi d’uso. Questi aggiornamenti migliorano la capacità di aggregare gli alert di sicurezza in un’unica dashboard basata su cloud per consentire ai clienti di visualizzare informazioni su cui agire e accelerare la risoluzione, e consentono ai team che si occupano delle security operations di alleggerire la propria operatività, delegando il monitoraggio e il rilevamento agli esperti di sicurezza Fortinet. Grazie a questo approccio, Fortinet accelera il triage degli alert, esegue rapidamente l’escalation degli incidenti di sicurezza e riduce gli alert “falsi positivi” per i clienti.
  • Servizio di rilevamento dei focolai: è disponibile per i clienti un nuovo servizio di rilevamento dei focolai che avvisa gli abbonati tramite e-mail e, automaticamente, all’interno delle principali interfacce utente dei prodotti a proposito degli importanti incidenti di cybersecurity che hanno il potenziale per diffondersi più ampiamente. Questi avvisi includono informazioni critiche come la timeline degli eventi relativi a un attacco e la tecnologia specifica che è stata colpita. Inoltre, questi avvisi forniscono alle organizzazioni la possibilità di avvalersi di una funzione di threat hunting personalizzata da eseguire in base ai log e per identificare l’impatto potenziale di un attacco, nonché raccomandazioni per migliorare la postura di sicurezza per avere una maggiore protezione futura.
  • Servizi di Incident Response e Readiness (IR&R): Fortinet ha recentemente integrato i servizi cybersecurity readiness nella propria offerta di Incident Response, modificando il modello di acquisto per dare priorità alla prevenzione.

Garantendo una suite di servizi proattivi orientati alla prevenzione, come le valutazioni del rischio, lo sviluppo di playbook e le esercitazioni tabletop come parte della quota destinata ai servizi di Incident Response and Readiness, le organizzazioni possono rafforzare la propria preparazione informatica e l’efficacia dei SOC e ridurre così il rischio informatico, avendo comunque a disposizione un team di esperti FortiGuard per contribuire al rapido contenimento e alla bonifica in caso di attacco informatico. In risposta all’accelerazione della domanda di questi servizi in tutto il mondo, Fortinet sta anche espandendo il proprio organico dedicato alle attività di IR&R e di automazione dei SOC per consentire a un maggior numero di aziende di accedere all’offerta.

Ampliare le competenze cyber attraverso il Fortinet Training Institute

Se da un lato i nuovi servizi per i SOC possono offrire un supporto immediato ai team in difficoltà, dall’altro un investimento a lungo termine nella formazione continua e nell’aggiornamento delle competenze informatiche è altrettanto fondamentale per stare al passo con un panorama di minacce che è in continua evoluzione. Nell’ambito dell’impegno di Fortinet per eliminare il divario nelle competenze, il Fortinet Training Institute offre formazione e certificazioni pluripremiate ai professionisti della sicurezza che desiderano migliorare le proprie competenze nelle aree chiave della cybersecurity. Questi programmi contribuiscono anche a creare nuovi bacini di talenti, che contribuiranno a costruire la forza lavoro cyber del futuro, con particolare attenzione alla creazione di opportunità di formazione a donne, veterani, studenti e popolazioni che hanno scarso accesso a questo tipo di attività. Alcuni aggiornamenti recenti ai programmi includono:

  • Ampliare l’accesso alla formazione tecnica avanzata: Fortinet ha reso l’esame pratico per il livello NSE 8 più accessibile ai professionisti dell’IT e della sicurezza di tutto il mondo. Sia la parte scritta che quella pratica dell’esame sono ora disponibili in un formato online, con supervisione, rendendo il livello più alto ed elitario del programma di certificazione Network Security Expert (NSE), più accessibile ai professionisti della cybersecurity di tutto il mondo.
  • Sostenere la crescita delle figure femminili che operano nella cybersecurity: la prima coorte di donne del bootcamp di Fortinet e Women in Cybersecurity (WiCyS) ha completato il programma, che ha offerto a 100 partecipanti di WiCyS l’accesso gratuito alla formazione NSE di livello 4 e ai laboratori di Fortinet, l’affancamento a mentori tecnici, voucher per gli esami e altro ancora. Fortinet ha inoltre assegnato a cinque studentesse del programma una borsa di studio per partecipare alla conferenza annuale WiCyS, dal 16 al 18 marzo, dove avranno l’opportunità di incontrare leader e datori di lavoro del settore informatico.
  • Sviluppare competenze di cybersecurity nei giovani: con l’obiettivo di contribuire a sviluppare la forza lavoro in ambito informatico del futuro, Fortinet sponsorizza diverse competizioni dedicate al tema della cybersecurity per studenti di vari livelli accademici, dalle scuole medie all’università. Per esempio, è platinum sponsor di Embedded Capture the Flag (eCTF) di MITRE Engenuity, della durata di 12 settimane, e sponsor di categoria della competizione Capture the Flag di Carnegie Mellon.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)