ฟอร์ติเน็ต สร้างระบบออโตเมชันที่ขับเคลื่อนด้วย ML เสนอศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย หรือ SOC เพื่อสนับสนุนทีมงานที่ขาดคนซึ่งเป็นผลพวงของการขาดแคลนทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งแค่เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ปัญหานี้ได้ นั่นจึงเป็นที่มาว่าเราทุ่มเทเพื่อนำเสนอบริการเสริมให้กับศูนย์ SOC ในเรื่องของคนเพื่อให้การสนับสนุนได้ในทันที ในขณะที่สถาบันชั้นนำของอุตสาหกรรมหลายแห่งมีการลงทุนเพื่อปิดช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ โดยผสานรวมทั้งเทคโนโลยี บริการ และการฝึกอบรมเพื่อช่วยให้มืออาชีพของศูนย์ SOC ปกป้ององค์กรได้ดียิ่งขึ้นจากการตรวจจับตลอดจนกู้เหตุการณ์ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ” ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ฟอร์ติเน็ต กล่าว

ทั้งนี้ ฟอร์ติเน็ต ผู้นำโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ประกาศเปิดตัวบริการเสริมใหม่สำหรับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) ที่ออกแบบมาเพื่อช่วยเสริมความแข็งแกร่งเรื่องความยืดหยุ่นทางไซเบอร์ขององค์กร สำหรับทีมที่มีพนักงานน้อยทำงานยากเนื่องจากขาดผู้มีความสามารถ นอกจากนี้ หนึ่งในความมุ่งมั่นภายใต้บทบาทผู้นำของฟอร์ติเน็ตคือการช่วยปิดช่องว่างทักษะทางไซเบอร์ โดยสถาบันฝึกอบรมของฟอร์ติเน็ต (Fortinet Training Institute) ได้เพิ่มความริเริ่มให้ครอบคลุมโปรแกรมต่างๆ เพื่อเพิ่มการเข้าถึงการฝึกอบรมและการรับรองที่ได้รับยอมรับจากอุตสาหกรรม

แนวทางใหม่ช่วยให้พร้อมรับมือกับการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์

การขาดแคลนผู้มีความสามารถเป็นปัญหาท้าทายหลักที่ขยายตัวมากขึ้น และทีมงานศูนย์ SOC ทั่วโลกกำลังเผชิญอยู่  รายงาน 2022 Cybersecurity Skills Gap report ของฟอร์ติเน็ต เกี่ยวกับช่องว่างของทักษะด้านความปลอดภัยทางไซเบอร์ประจำปี 2022 พบว่า 50% ของผู้นำทั่วโลกชี้ว่าการดำเนินงานด้านความปลอดภัยเป็นหนึ่งในงานที่ท้าทายมากที่สุดที่ต้องหาคนมาดูแล และ 42% ยังต้องการนักวิเคราะห์การดำเนินงานด้านความปลอดภัย นอกจากนี้ การสำรวจของฟอร์ติเน็ตในเรื่องเดียวกันนี้ พบว่า 80% ขององค์กรทั่วโลกต้องประสบความลำบากจากช่องโหว่อย่างน้อยหนึ่งครั้งหรือหลายครั้ง เนื่องจากขาดการตระหนักรู้ รวมถึงขาดทักษะในเรื่องการรักษาความปลอดภัยทางไซเบอร์

ภัคธภา กล่าวว่าการขาดทรัพยากรและบุคลากร รวมถึงมีการแจ้งเตือนเรื่องความปลอดภัยมากมายจากทีม SOC ในแต่ละวัน มักเป็นผลจากความผิดพลาดในการตรวจจับและการตอบสนองที่ช้าเกินไป ทำให้ความเสี่ยงทางไซเบอร์เพิ่มขึ้น ทีม SOC จึงต้องการโซลูชันที่ช่วยแก้ปัญหาได้ในทันที เพื่อลดความท้าทายเหล่านี้ ด้วยการลงทุนเทคโนโลยีรักษาความปลอดภัยทางไซเบอร์ และ SOC แบบบูรณาการที่ทำงานได้อัตโนมัติ รวมถึงมืออาชีพที่มีประสบการณ์เพื่อช่วยปกป้องภัยคุกคามได้ดียิ่งขึ้น”

บริการเสริมด้าน SOC ใหม่ที่ล้ำหน้า ช่วยสนับสนุนทีมงานส่วนปฏิบัติการความปลอดภัยที่ขาดคนได้ในทันที

บริการเสริมแบบใหม่ของฟอร์ติเน็ต มุ่งเน้นช่วยองค์กรรับมือกับอุปสรรคเหล่านี้ โดยช่วยให้ทีม SOC ลดความเสี่ยงทางไซเบอร์ให้กับองค์กร ช่วยให้ทีมมีเวลาเหลือไปมุ่งเน้นโครงการที่สำคัญมากขึ้น การอัพเดตรวมเรื่องต่อไปนี้

  • บริการ SOC-as-a-Service (SOCaaS) ฟอร์ติเน็ตได้ขยายการนำเสนอบริการสำหรับศูนย์ SOC ในรูป as-a-service ด้วยการผสานรวมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จาก FortiGuard กับเทคโนโลยี SOC ที่ล้ำหน้าของฟอร์ติเน็ต โดยเพิ่มความสามารถด้าน AI และ MLมากขึ้นสำหรับกรณีการใช้งานเพิ่มเติม การอัพเดตเหล่านี้ช่วยเสริมความสามารถที่รวมการแจ้งเตือนเรื่องความปลอดภัยไว้ในแดชบอร์ดเดียวกันบนคลาวด์ เพื่อให้ลูกค้าดูข้อมูลที่เป็นความรู้ที่นำไปดำเนินการได้จริง รวมถึงเร่งแก้ไขปัญหา อีกทั้งช่วยให้ทีมงานด้านความปลอดภัยสามารถลดภาระงานด้านการตรวจสอบและตรวจจับให้ผู้เชี่ยวชาญด้านความปลอดภัยของฟอร์ติเน็ตดูแลแทน วิธีการนี้ ทำให้ฟอร์ติเน็ตเร่งคัดแยกการแจ้งเตือน ยกระดับเหตุการณ์คุกคามความปลอดภัยได้อย่างรวดเร็ว และลดการแจ้งเตือนที่ผิดพลาดให้ลูกค้าได้
  • บริการตรวจจับการคุกคามที่เกิดขึ้นฉับพลัน (Outbreak Detection Service) บริการใหม่ที่พร้อมรองรับการใช้งานของลูกค้า ที่จะแจ้งเตือนผู้สมัครใช้งานผ่านทางอีเมลได้แบบอัตโนมัติผ่าน user interface ของผลิตภัณฑ์หลัก เกี่ยวกับเหตุการณ์หลักที่คุกคามความปลอดภัยทางไซเบอร์ที่มีความเป็นไปได้ว่าจะแพร่กระจายไปในวงกว้าง การแจ้งเตือนเหล่านี้ รวมถึงการให้ข้อมูลสำคัญเกี่ยวกับเหตุการณ์ความปลอดภัย เช่นไทม์ไลน์ในการโจมตีของเหตุการณ์นั้นๆ และเทคโนโลยีเฉพาะด้านที่ได้รับผลกระทบ นอกจากนี้ การแจ้งเตือนยังช่วยให้องค์กรค้นหาการโจมตีตามคำสั่งที่ระบบบันทึกข้อมูล พร้อมทั้งระบุผลกระทบที่อาจเป็นผลจากการโจมตี รวมถึงให้ข้อเสนอแนะในการปรับปรุงการรักษาความปลอดภัยเพื่อการป้องกันที่ดียิ่งขึ้นในอนาคต
  • บริการเตรียมพร้อมและตอบสนองต่อภัยคุกคาม (Incident Response and Readiness (IR&R) Services) ฟอร์ติเน็ตได้เพิ่มบริการเตรียมความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งเป็นหนึ่งในการนำเสนอการตอบสนองต่อเหตุการณ์คุกคาม และเปลี่ยนโมเดลการจัดซื้อให้เน้นความสำคัญเรื่องของการป้องกัน  การมอบบริการที่เน้นการป้องกันเชิงรุก เช่น การประเมินความเสี่ยง การพัฒนาคู่มือ และการฝึกซ้อมแผนงานบนโต๊ะ (tabletop exercises) เป็นส่วนหนึ่งของบริการรายปีด้านความพร้อมและการตอบสนองต่อเหตุการณ์ (Incident Response and Readiness Services retainer) โดยองค์กรต่างๆ สามารถเสริมความแข็งแกร่งด้านความพร้อมทางไซเบอร์ การสร้างประสิทธิภาพให้ศูนย์ SOC และลดความเสี่ยงทางไซเบอร์ ในขณะที่สามารถเข้าถึงทีมผู้เชี่ยวชาญของ FortiGuard เพื่อช่วยควบคุมและแก้ไขในกรณีที่เกิดการโจมตีทางไซเบอร์ โดยในการตอบสนองความต้องการเร่งด่วนสำหรับบริการเหล่านี้ในทั่วโลก ฟอร์ติเน็ตได้ขยายจำนวนพนักงานที่ดูแลเรื่องความสามารถด้านระบบอัตโนมัติของ IR&R และศูนย์ SOC เพื่อให้องค์กรเอ็นเตอร์ไพร์ซสามารถเข้าถึงการนำเสนอได้มากขึ้น

ขยายทักษะทางไซเบอร์ ด้วยสถาบันฝึกอบรมของฟอร์ติเน็ต

แม้บริการเสริมสำหรับ SOC ที่ใหม่และล้ำหน้าจะช่วยให้ทีมงานที่เคร่งเครียดเบาใจขึ้นได้ในทันที แต่การลงทุนระยะยาวในเรื่องของการเรียนรู้ต่อเนื่องและพัฒนาทักษะทางไซเบอร์ นับเป็นสิ่งสำคัญเช่นกันในการตามติดภาพรวมด้านภัยคุกคามที่มีการเปลี่ยนแปลงตลอดเวลา ส่วนหนึ่งของความมุ่งมั่นของฟอร์ติเน็ตที่มีมายาวนานคือการลดช่องว่างด้านทักษะ โดยสถาบันฝึกอบรมของฟอร์ติเน็ต ได้นำเสนอการฝึกอบรมและการออกใบรับรองในหลายระดับที่ได้รับรางวัล ให้กับมืออาชีพด้านการรักษาความปลอดภัยที่ต้องการพัฒนาความรู้และเพิ่มทักษะที่สำคัญด้านความปลอดภัยทางไซเบอร์ โปรแกรมเหล่านี้ ยังช่วยให้เข้าถึงกลุ่มผู้มีความสามารถใหม่ๆ เพื่อช่วยสร้างบุคลากรด้านไซเบอร์ในอนาคต ด้วยการมุ่งเน้นโอกาสในการฝึกอบรมให้กับกลุ่มผู้หญิง กลุ่มคนมีประสบการณ์ นักเรียน และประชากรที่ด้อยโอกาส การอัพเดตใหม่ในโปรแกรมต่างๆ มีดังนี้

  • เพิ่มการเข้าถึงการฝึกอบรมขั้นสูงด้านเทคนิค ฟอร์ติเน็ตได้จัดทำการทดสอบเชิงปฏิบัติในระดับ NSE level 8 เพื่อให้มืออาชีพด้านไอทีและด้านความปลอดภัยสามารถเข้าถึงได้มากขึ้น ปัจจุบันทั้งการทดสอบที่เป็นข้อเขียนและภาคปฏิบัติ มีในรูปของออนไลน์ซึ่งมีการคุมสอบแบบอัตโนมัติ ทำให้มืออาชีพด้านความปลอดภัยทั่วโลกสามารถเข้าถึงโปรแกรม Network Security Expert (NSE) Certification program ได้มากยิ่งขึ้น ซึ่งเป็นโปรแกรมระดับสูงสุดและดีที่สุด
  • สนับสนุนความก้าวหน้าของมืออาชีพด้านความปลอดภัยทางไซเบอร์ที่เป็นสุภาพสตรี โดยสุภาพสตรีกลุ่มแรกของฟอร์ติเน็ต และ Women in Cybersecurity (WiCyS) bootcamp ที่ผ่านโปรแกรมที่นำเสนอเพื่อให้สมาชิก WiCyS จำนวนร้อยคนเข้าถึงการฝึกอบรมและห้องปฏิบัติการได้โดยไม่มีค่าใช้จ่าย ทั้งการเข้าถึงที่ปรึกษาด้านเทคนิค ได้รับ vouchers สำหรับการทดสอบ และ ฯลฯ นอกจากนี้ ฟอร์ติเน็ตยังมอบทุนให้กับผู้ร่วมโปรแกรมจำนวน 5 รายเพื่อเข้าร่วมงาน WiCyS Conference ประจำปี ระหว่างวันที่ 16-18 มีนาคม ซึ่งเป็นงานที่จะได้พบปะผู้นำด้านไซเบอร์และผู้ว่าจ้างมากมาย
  • พัฒนาทักษะด้านความปลอดภัยทางไซเบอร์ให้กับเยาวชน เพื่อพัฒนาบุคลากรด้านไซเบอร์ในอนาคต ฟอร์ติเน็ตยังสนับสนุนการจัดแข่งขันด้านความปลอดภัยทางไซเบอร์ในหลายรายการด้วยกัน สำหรับนักเรียนในภาคการศึกษาหลายระดับชั้น ตั้งแต่มัธยมต้นไปจนถึงวิทยาลัย รวมถึงเป็นผู้สนับสนุนระดับแพลตินัมสำหรับการแข่งขัน MITRE Engenuity’s Embedded Capture the Flag (eCTF) ซึ่งเป็นการแข่งขัน 12 สัปดาห์และเป็นผู้สนับสนุนประเภทการแข่งขัน Carnegie Mellon Capture the Flag competition

จากความริเริ่มเหล่านี้ ฟอร์ติเน็ตกำลังมุ่งหน้าสู่การดำเนินการตามคำมั่นสัญญาในการฝึกอบรมให้ได้ครบ 1 ล้านคนภายในปี 2026  นอกจากนี้ บริการเสริมแบบใหม่ที่สร้างศักยภาพให้ศูนย์ SOC ยังสร้างขึ้นบนสายผลิตภัณฑ์ด้านบริการที่ครอบคลุมซึ่งสนับสนุนโดย FortiGuard Labs และในการประกาศวันนี้ ฟอร์ติเน็ตจะยังคงมุ่งมั่นช่วยลดปัญหาท้าทายที่เกี่ยวเนื่องจากการขาดแคลนผู้มีความสามารถด้านความปลอดภัยทางไซเบอร์ ด้วยการช่วยให้องค์กรต่างๆ บริหารจัดการความเสี่ยงทางไซเบอร์ได้ดียิ่งขึ้น ด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย ML รวมถึงบริการมากมายและเพิ่มการเข้าถึงเรื่องการฝึกอบรม

Comments

comments