فورتی نت و رفع شکاف در مهارت‌های امنیتی

فورتی نت و رفع شکاف در مهارت‌های امنیتی

شرکت فورتی‌نت با کمک مرکز عملیات امنیتی به عنوان سرویس (SOCaaS)، هوش مصنوعی و همچنین آموزش‌ها، به دنبال رفع شکاف در مهارت‌های امنیتی است.

رفع شکاف در مهارت‌های امنیتی - فورتی نت

شرکت فورتی‌نت به استفاده از یادگیری ماشین (machine learning)، ارائه‌ی مدل مرکز عملیات امنیتی به عنوان سرویس (SOCaaS) و همچنین آموزش‌های مهارتی روی آورده است، تا شکاف‌های موجود در مهارت‌های امنیتی را از بین برده و علاوه بر آن، از بخش‌های دارای حداقل نیروی کار حمایت و پشتیبانی کند.

گزارش اختلال یا شکاف‌های اخیر در مهارت‌های امنیت سایبری کاربران نشان می‌دهد که نیمی از پیشگامان حوزه‌ی فناوری اطلاعات (IT) و امنیت سایبری، از عملیات‌های امنیتی به عنوان یکی از چالش‌برانگیزترین فعالیت‌ها یاد می‌کنند. به علاوه، این گزارش حاکی از آن است که 42% از سازمان‌ها نیازمند تحلیل‌گران عملیات امنیتی هستند. این در حالی است که 80% از سازمان‌های مورد بررسی قرار گرفته، حداقل با یک مورد اختلال یا نقص امنیتی روبرو شده‌اند که سازمان‌ها این امر را به نبود کارکنان آموزش‌دیده نسبت می‌دهند.

کارین شوپن، معاون خدمات و راهکارهای امنیت سایبری در شرکت فورتی‌نت، در گفت‌وگو با پایگاه خبری SDxCentral بیان می‌کند که سازمان‌ها به دلیل خستگی مفرط ناشی از کار زیاد در جذب و حفظ نیروی کاری در مرکز عملیات امنیتی (SOC) به مشکل برخورده‌اند. وی می‌گوید: «در حقیقت، مرکز عملیات امنیتی (SOC) یکی از مراکزی است که به دلیل خاص بودن و همچنین قابلیت‌های منحصر به فرد و خاصی که باید داشته باشد، بیشتر متحمل آسیب و مشکلات می‌شود.»

شرکت فورتی‌نت با ارائه‌ی راهکار SOCaaS سعی در حل این مشکل دارد و از این طریق، فناوری‌ها و تکنولوژی‌های SOC مبتنی بر قابلیت‌های هوش مصنوعی و یادگیری ماشین را برای مختصصان امنیتی آزمایشگاه‌های FortiGuard Labs فراهم می‌کند.

کارین شوپن می‌گوید: «ما در حال خودکارسازی و به کارگیری یادگیری ماشین در محصولات و فناوری‌ها هستیم که به کارکنان SOC کمک شایانی می‌کند. همچنین، درحال یکپارچه‌سازی چارچوب امنیتی و مدیریتی با ساختار امنیتی یکپارچه خود هستیم که به کارکنان ما این امکان را می‌دهد تا نظارت کمتری داشته باشند و یکسان‌سازی داده‌ها را انجام دهند تا به تسهیل شناسایی تمامی اقدامات اصلاحی و تعدیلی کمک کنند.»

وی برای نمونه به SOC شرکت فورتی‌نت اشاره می‌کند. این تیم عملیاتی معمولاً روزانه حدود 9 میلیون رویداد را بررسی می‌کنند و سرویس SOC این تعداد رویداد را به 7 تا 8 رویداد محدود می‌کند و سپس این رویدادها را برای بررسی و همچنین ارائه‌ی توصیه‌های بیشتر در مراحل بعدی، به تیم محلی SOC ارسال می‌کند.

به گفته‌ی شوپن، مشتریان بیشتری در حال انتخاب راهکار SOCaaS هستند که کل زیرساخت را پوشش داده و تقریباً تمامی خدمات شرکت فورتی‌نت برای شبکه، نقطه‌ی پایانی، امنیت ابری و دسترسی امن به سرویس های لبه شبکه (secure access service edge (SASE)) را ارائه می‌دهد.

وی می‌افزاید: «ما راهکار عملیات امنیتی به عنوان سرویس (SOCaaS) را ایجاد کردیم که در واقع در سطح بالاتری قرار دارد و بر تمامی مجموعه فعالیت‌ها، محصولات و مباحث تیم SOC نظارت می‌کند. در نتیجه، برون‌سپاری تمامی تحلیل‌های دست اول به دست ما انجام می‌شوند.»

شرکت فورتی‌نت در رأس گسترش راهکار SOCaaS، یک سرویس شناسایی جدید را معرفی کرده و به عنوان بخشی از راهکار ارائه‌ی پاسخ به رویدادها، سرویس‌های آمادگی امنیت سایبری را نیز افزوده است.

کارین شوپن بیان می‌کند که بیش از 500 محقق آزمایشگاه‌های FortiGuard Labs، علاوه بر ارائه‌ی سرویس‌هایی برای SOCaaS، ارائه‌ی پاسخ به رویدادها و سرویس پاسخ و شناسایی مدیریت شده (MDR)، به منظور توسعه‌ی مدل یادگیری ماشین به کار گرفته شده‌اند.

تغییر برنامه‌های آموزشی شرکت فورتی نت

شرکت فورتی‌نت برنامه‌های آموزشی خود را برای هوش مصنوعی و داشتن یک رویکرد جدید، تغییر می‌دهد.

شرکت فورتی‌نت قصد دارد برای کمک به از بین بردن شکاف در مهارت‌ها و قابلیت‌ها، در زمینه‌ی آموزش سرمایه‌گذاری کند. این شرکت پیش‌تر متعهد شده بود که از طریق آموزش امنیت سایبری، صدور گواهی‌نامه‌ها، رشد و پیشرفت شغلی و برنامه‌های کمک به اشتغال افراد، یک میلیون نفر را آموزش دهند.

راب راشوت، معاون آموزش جهانی و توانمندسازی حوزه‌ی فنی در شرکت فورتی‌نت، می‌گوید که این شرکت در سال گذشته، 220 هزار نفر را آموزش می‌داد که این میزان از هدف پیشین خود، به آموزش 200 هزار فرد مختلف در یک سال فراتر رفته است.

این شرکت دسترسی به آموزش‌های فنی پیشرفته، از جمله برنامه‌ی گواهی تخصص امنیت شبکه (Network Security Expert (NSE) Certification)، همکاری با برنامه‌ی زنان در امنیت سایبری (WiCyS) در جهت حمایت از متخصصان زن و کمک به فراگیران در توسعه‌‌ی مهارت‌های امنیتی را افزایش داده است.

به گفته‌ی راشوت، «برنامه‌ی آموزشی ما در طی چند سال گذشته تغییرات زیادی کرده است به طوری که آموزش‌های هدفمند زیادی را توسعه داده‌ایم که در آن، به تمامی بخش‌ها و ساختارهای امنیتی یکپارچه نظارت داشته‌ایم... و مطمئناً هوش مصنوعی و یادگیری ماشین بخش بزرگی از آن را تشکیل می‌دهند. ما دوره‌های آموزشی بسیار پیشرفته‌ای داریم که از طریق روش‌های مختلف به آن حوزه‌ها تاکید دارند. به علاوه، آزمایشگاه‌های FortiGuard Labs نیز در کمک به توسعه‌ی این برنامه‌ی آموزشی مشارکت دارند.»