ฟอร์ติเน็ต ขยายบริการ พร้อมการฝึกอบรม เสริมศักยภาพศูนย์ SOC วางเป้าช่วยป้องกันและรับมือกับภัยคุกคามทางไซเบอร์แบบหลายมิติ มั่นใจช่วยเร่งให้ฟอร์ติเน็ตดำเนินการตามความมุ่งมั่นระดับโลก ปิดช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ได้เร็วขึ้น
น ส.ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ฟอร์ติเน็ต กล่าวว่า ฟอร์ติเน็ต สร้างระบบออโตเมชันที่ขับเคลื่อนด้วย ML เสนอศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย หรือ SOC เพื่อสนับสนุนทีมงานที่ขาดคนซึ่งเป็นผลพวงของการขาดแคลนทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งแค่เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ปัญหานี้ได้
"นั่นจึงเป็นที่มาว่าเราทุ่มเทเพื่อนำเสนอบริการเสริมให้ศูนย์ SOC ในเรื่องของคนเพื่อให้การสนับสนุนได้ในทันที ในขณะที่สถาบันชั้นนำของอุตสาหกรรมหลายแห่งมีการลงทุนเพื่อปิดช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ โดยผสานรวมทั้งเทคโนโลยี บริการ และการฝึกอบรมเพื่อช่วยให้มืออาชีพของศูนย์ SOC ปกป้ององค์กรได้ดียิ่งขึ้นจากการตรวจจับตลอดจนกู้เหตุการณ์ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ”
ทั้งนี้ ฟอร์ติเน็ต ผู้นำโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ประกาศเปิดตัวบริการเสริมใหม่สำหรับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) ที่ออกแบบมาเพื่อช่วยเสริมความแข็งแกร่งเรื่องความยืดหยุ่นทางไซเบอร์ขององค์กร สำหรับทีมที่มีพนักงานน้อยทำงานยากเนื่องจากขาดผู้มีความสามารถ นอกจากนี้ หนึ่งในความมุ่งมั่นภายใต้บทบาทผู้นำของฟอร์ติเน็ตคือการช่วยปิดช่องว่างทักษะทางไซเบอร์ โดยสถาบันฝึกอบรมของฟอร์ติเน็ต (Fortinet Training Institute) ได้เพิ่มความริเริ่มให้ครอบคลุมโปรแกรมต่างๆ เพื่อเพิ่มการเข้าถึงการฝึกอบรมและการรับรองที่ได้รับยอมรับจากอุตสาหกรรม
บริษัทเชื่อว่าแนวทางใหม่ช่วยให้พร้อมรับมือกับการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เนื่องจากการขาดแคลนผู้มีความสามารถเป็นปัญหาท้าทายหลักที่ขยายตัวมากขึ้น และทีมงานศูนย์ SOC ทั่วโลกกำลังเผชิญอยู่ รายงาน 2022 Cybersecurity Skills Gap report ของฟอร์ติเน็ต เกี่ยวกับช่องว่างของทักษะด้านความปลอดภัยทางไซเบอร์ประจำปี 2022 พบว่า 50% ของผู้นำทั่วโลกชี้ว่าการดำเนินงานด้านความปลอดภัยเป็นหนึ่งในงานที่ท้าทายมากที่สุดที่ต้องหาคนมาดูแล และ 42% ยังต้องการนักวิเคราะห์การดำเนินงานด้านความปลอดภัย
นอกจากนี้ การสำรวจของฟอร์ติเน็ตในเรื่องเดียวกันนี้ พบว่า 80% ขององค์กรทั่วโลกต้องประสบความลำบากจากช่องโหว่อย่างน้อยหนึ่งครั้งหรือหลายครั้ง เนื่องจากขาดการตระหนักรู้ รวมถึงขาดทักษะในเรื่องการรักษาความปลอดภัยทางไซเบอร์
“การขาดทรัพยากรและบุคลากร รวมถึงมีการแจ้งเตือนเรื่องความปลอดภัยมากมายจากทีม SOC ในแต่ละวัน มักเป็นผลจากความผิดพลาดในการตรวจจับและการตอบสนองที่ช้าเกินไป ทำให้ความเสี่ยงทางไซเบอร์เพิ่มขึ้น ทีม SOC จึงต้องการโซลูชันที่ช่วยแก้ปัญหาได้ในทันที เพื่อลดความท้าทายเหล่านี้ ด้วยการลงทุนเทคโนโลยีรักษาความปลอดภัยทางไซเบอร์ และ SOC แบบบูรณาการที่ทำงานได้อัตโนมัติ รวมถึงมืออาชีพที่มีประสบการณ์เพื่อช่วยปกป้องภัยคุกคามได้ดียิ่งขึ้น” ภัคธภา กล่าว
บริการเสริมด้าน SOC ใหม่ที่ล้ำหน้าช่วยสนับสนุนทีมงานส่วนปฏิบัติการความปลอดภัยที่ขาดคนได้ในทันที
บริการเสริมแบบใหม่ของฟอร์ติเน็ต มุ่งเน้นช่วยองค์กรรับมือกับอุปสรรคเหล่านี้ โดยช่วยให้ทีม SOC ลดความเสี่ยงทางไซเบอร์ให้องค์กร ช่วยให้ทีมมีเวลาเหลือไปมุ่งเน้นโครงการที่สำคัญมากขึ้น
การอัปเดตประกอบด้วยบริการ SOC-as-a-Service (SOCaaS) ฟอร์ติเน็ตได้ขยายการนำเสนอบริการสำหรับศูนย์ SOC ในรูป as-a-service ด้วยการผสานรวมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จาก FortiGuard กับเทคโนโลยี SOC ที่ล้ำหน้าของฟอร์ติเน็ต โดยเพิ่มความสามารถด้าน AI และ ML มากขึ้นสำหรับกรณีการใช้งานเพิ่มเติม การอัปเดตเหล่านี้ช่วยเสริมความสามารถที่รวมการแจ้งเตือนเรื่องความปลอดภัยไว้ในแดชบอร์ดเดียวกันบนคลาวด์ เพื่อให้ลูกค้าดูข้อมูลที่เป็นความรู้ที่นำไปดำเนินการได้จริง รวมถึงเร่งแก้ไขปัญหา อีกทั้งช่วยให้ทีมงานด้านความปลอดภัยสามารถลดภาระงานด้านการตรวจสอบและตรวจจับให้ผู้เชี่ยวชาญด้านความปลอดภัยของฟอร์ติเน็ตดูแลแทน วิธีการนี้ ทำให้ฟอร์ติเน็ตเร่งคัดแยกการแจ้งเตือน ยกระดับเหตุการณ์คุกคามความปลอดภัยได้อย่างรวดเร็ว และลดการแจ้งเตือนที่ผิดพลาดให้ลูกค้าได้
ยังมีบริการตรวจจับการคุกคามที่เกิดขึ้นฉับพลัน (Outbreak Detection Service) บริการใหม่ที่พร้อมรองรับการใช้งานของลูกค้า ที่จะแจ้งเตือนผู้สมัครใช้งานผ่านทางอีเมลได้แบบอัตโนมัติผ่าน user interface ของผลิตภัณฑ์หลัก เกี่ยวกับเหตุการณ์หลักที่คุกคามความปลอดภัยทางไซเบอร์ที่มีความเป็นไปได้ว่าจะแพร่กระจายไปในวงกว้าง การแจ้งเตือนเหล่านี้ รวมถึงการให้ข้อมูลสำคัญเกี่ยวกับเหตุการณ์ความปลอดภัย เช่น ไทม์ไลน์ในการโจมตีของเหตุการณ์นั้นๆ และเทคโนโลยีเฉพาะด้านที่ได้รับผลกระทบ นอกจากนี้ การแจ้งเตือนยังช่วยให้องค์กรค้นหาการโจมตีตามคำสั่งที่ระบบบันทึกข้อมูล พร้อมทั้งระบุผลกระทบที่อาจเป็นผลจากการโจมตี รวมถึงให้ข้อเสนอแนะในการปรับปรุงการรักษาความปลอดภัยเพื่อการป้องกันที่ดียิ่งขึ้นในอนาคต
รวมถึงบริการเตรียมพร้อมและตอบสนองต่อภัยคุกคาม (Incident Response and Readiness (IR&R) Services) ฟอร์ติเน็ตได้เพิ่มบริการเตรียมความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งเป็นหนึ่งในการนำเสนอการตอบสนองต่อเหตุการณ์คุกคาม และเปลี่ยนโมเดลการจัดซื้อให้เน้นความสำคัญเรื่องของการป้องกัน การมอบบริการที่เน้นการป้องกันเชิงรุก เช่น การประเมินความเสี่ยง การพัฒนาคู่มือ และการฝึกซ้อมแผนงานบนโต๊ะ (tabletop exercises) เป็นส่วนหนึ่งของบริการรายปีด้านความพร้อมและการตอบสนองต่อเหตุการณ์ (Incident Response and Readiness Services retainer) โดยองค์กรต่างๆ สามารถเสริมความแข็งแกร่งด้านความพร้อมทางไซเบอร์ การสร้างประสิทธิภาพให้ศูนย์ SOC และลดความเสี่ยงทางไซเบอร์ ในขณะที่สามารถเข้าถึงทีมผู้เชี่ยวชาญของ FortiGuard เพื่อช่วยควบคุมและแก้ไขในกรณีที่เกิดการโจมตีทางไซเบอร์ โดยในการตอบสนองความต้องการเร่งด่วนสำหรับบริการเหล่านี้ในทั่วโลก ฟอร์ติเน็ตได้ขยายจำนวนพนักงานที่ดูแลเรื่องความสามารถด้านระบบอัตโนมัติของ IR&R และศูนย์ SOC เพื่อให้องค์กรเอ็นเตอร์ไพรซ์สามารถเข้าถึงการนำเสนอได้มากขึ้น
