D’après une étude de (ISC) 2 citée dans un rapport du Forum économique mondial, à l’échelle de la planète, 3,4 millions de professionnels qualifiés de la cybersécurité sont actuellement manquants. Un déficit qui continue de se creuser, particulièrement depuis la pandémie. Ce déficit de compétences s’aggrave alors que les cybercriminels et les acteurs étatiques de la menace sont devenus de plus en plus agressifs.
La conjonction de ces deux tendances, le manque de personnel associé au volume considérable d’alertes que les équipes SOC reçoivent chaque jour, « se traduit souvent par des incidents non détectés et une réactivité atone, affirme Fortinet. Les équipes SOC ont besoin d’une solution pour traiter ces défis en investissant dans des technologies automatisées et intégrées, mais aussi dans des professionnels expérimentés qui sauront les protéger contre les menaces ».
IA et ML pour détecter et traiter les incidents
Ainsi, Fortinet a élargi son offre SOCaaS, associe les experts en cybersécurité de FortiGuard aux technologies de Fortinet en matière de SOC. De nouveaux cas d’utilisation sont pris en charge, grâce à des fonctions basées sur l’intelligence artificielle et le Machine Learning. Il devient possible de consolider les alertes en un seul tableau de bord basé sur le cloud. Les clients finaux disposent ainsi d’informations décisionnelles et peuvent réagir plus vite. D’autre part, leurs équipes SOC peuvent déléguer la surveillance et la détection des incidents aux experts de Fortinet. Avec cette approche, Fortinet entend accélérer le tri des alertes, faire remonter rapidement les incidents identifiés et réduire le taux de faux positifs.Par ailleurs, en cas d’événements majeurs pouvant présenter un impact à grande échelle, un nouveau service de détection des épidémies alerte ses abonnés par courriel et via les interfaces utilisateur de certains produits Fortinet. Ces alertes contiennent des informations sur les incidents de sécurité, comme la chronologie d’une attaque et les systèmes affectés. Les alertes fournissent également aux entreprises la possibilité de traquer les menaces au niveau des logs et d’identifier l’impact potentiel d’une attaque. Des recommandations sont par ailleurs proposées pour renforcer la posture de sécurité des entreprises.
Piloter la posture cyber des entreprises
Cette annonce intervient quelques mois après la sortie de la solution FortiRecon, l’offre de Fortinet qui exploite le machine learning, des fonctions d’automatisation, ainsi que l’expertise en cybersécurité des FortiGuard Labs. La solution permet de piloter la posture de risque des entreprises. Fortinet a repensé le modèle d’achat pour donner la priorité à la prévention.En proposant une série de services proactifs et axés sur la prévention (évaluation des risques, élaboration de playbooks de sécurité et exercices pratiques de prévention et de gestion des incidents), les entreprises disposent d’outils pour affiner leur niveau de préparation, rendre leur SOC plus efficace, maîtriser davantage les cyberrisques et disposer d’un accès aux experts FortiGuard.
En réponse à une demande mondiale croissante pour ce type de services, Fortinet renforce également ses effectifs dédiés aux capacités d’automatisation des processus IR&R
et du SOC.
Plus de femmes parmi les professionnels de la cybersécurité
Au chapitre de la formation, Fortinet a rendu l’examen pratique du niveau 8 de la NSE (Network Security Expert) plus accessible. Les épreuves écrites et pratiques de l’examen sont désormais disponibles en ligne et supervisées, ce qui rend le niveau le plus élevé de la certification NSE plus abordable pour les professionnels de la sécurité dans le monde. De plis, Fortinet encourage la féminisation de la formation professionnelle en cybersécurité. La première promotion féminine du programme Women in Cybersecurity (WiCyS) vient d’achever sa formation.Cent participantes au WiCyS ont bénéficié d’un accès gratuit à la formation et aux exercices pratiques niveau 4 NSE, à des conseillers techniques, à des formations diplômantes, et davantage. Fortinet a de plus accordé à cinq d’entre elles des bourses d’études pour assister à la conférence annuelle WiCyS du 16 au 18 mars. Elles pourront rencontrer des professionnels de la cybersécurité et de futurs employeurs.