Fortinet amplía su oferta de servicios para los equipos de los SOC

Recomendados.... » Claves para contratar software bajo suscripción Acceder » Replanteando la gestión de residuos y eliminación de activos informáticos Guia » Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

La escasez de talento es desde hace tiempo uno de los principales retos a los que se enfrentan los SOC a nivel mundial. Son posiciones difíciles de cubrir y esto, combinado con el enorme volumen de alertas de seguridad diarias que reciben los equipos, a menudo da lugar a detecciones fallidas y respuestas más lentas que aumentan la exposición al riesgo cibernético.

Enfocados en ayudar a resolver estos problemas, Fortinet ha anunciado actualizaciones y novedades en sus servicios para los SOC, que ahora incorporan automatización basada en machine learning en todas sus ofertasp para apoyar a los centros que cuentan con poco personal.

Así, el proveedor ha ampliado su servicio SOC as a Services (SOCaaS), que combina el trabajo de los expertos en ciberseguridad de FortiGuard con su tecnología avanzada SOC, que añade más capacidades de inteligencia artificial (IA) y aprendizaje automático (ML) a casos de uso adicionales. Como explica en un comunicado, estas actualizaciones se realizan para mejorar la capacidad para agregar alertas de seguridad en un único panel basado en la nube de tal manera que los clientes puedan ver la inteligencia procesable y acelerar la resolución. Además, permiten a los equipos de operaciones de seguridad delegar la monitorización y detección en los expertos en seguridad de Fortinet.

Con este enfoque, Fortinet acelera el triaje de alertas, permite escalar rápidamente los incidentes de seguridad y reduce las alertas por falsos positivos para los clientes.

También ha presentado el nuevo servicio de detección y brotes de ataques Outbreak Detection Service, que alerta a los suscriptores por correo electrónico, así como automáticamente en las interfaces de usuario de productos clave, sobre los principales incidentes de ciberseguridad de última hora que pueden tener ramificaciones generalizadas. Estas alertas incluyen información crítica sobre incidentes de seguridad, como la cronología del ataque y la tecnología específica que se ha visto afectada. Asimismo, las alertas proporcionan a las organizaciones la detección personalizada de amenazas para ejecutar contra los registros e identificar el impacto potencial de un ataque, así como recomendaciones para mejorar su postura de seguridad para una mejor protección en el futuro.

Servicios de Respuesta y Preparación ante Incidentes (IR&R) 
Fortinet ha añadido recientemente servicios de preparación de ciberseguridad como parte de su oferta de Respuesta a Incidentes y ha cambiado el modelo de adquisición para priorizar la prevención. Al proporcionar un conjunto de servicios proactivos orientados a la prevención, tales como evaluaciones de riesgos, desarrollo de manuales de actuación y ejercicios de simulación dentro de su oferta de Servicios de Preparación y Respuesta a Incidentes, las organizaciones pueden fortalecer su preparación cibernética, la eficacia de su SOC y reducir el ciberriesgo, al tiempo que tienen acceso a un equipo de expertos de FortiGuard para ayudar con la rápida contención y remediación en caso de un ciberataque. Para responder a la aceleración en la demanda de estos servicios en todo el mundo, Fortinet también ampliará su personal dedicado a las capacidades de automatización de IR&R y SOC para permitir que más empresas tengan acceso a estos servicios.

Este anuncio se complementa con las iniciativas de formación continua en ciberseguridad de la compañía para cerrar la brecha de habilidades en este campo. Su intención es haber formado a un 1 millón de personas en esta disciplina en 2026.