Štítek: Fortinet

Výzkum Fortinet: Skoro 70 % organizací tvrdí, že jejich zaměstnanci nemají základní povědomí o kyberbezpečnosti, neznalost přitom meziročně vzrostla

PRAHA, ČR / SUNNYVALE, Kalifornie, 12. listopadu 2024 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila svou výroční zprávu Security Awareness and Training 2024, která zdůrazňuje klíčovou roli kyberneticky zdatných zaměstnanců při řízení a zmírňování rizik ve firmách a institucích. Nový výzkum ukazuje souvislost mezi zvýšenou informovaností o kybernetických hrozbách v rámci společnosti a snížením jejích rizik.

„Hackeři využívají nové technologie, jako je umělá inteligence, ke zvýšení sofistikovanosti svých útoků. Je tedy stále důležitější, aby zaměstnanci sloužili jako robustní první linie obrany. Nový výzkum zdůrazňuje důležitost kybernetické ochrany a zavádění bezpečnostního povědomí a školení v rámci celé organizace. Tato zjištění posilují význam našich oceňovaných bezpečnostních školení pro firmy a instituce, včetně bezplatné vzdělávací verze, která je k dispozici základním a středním školám po celém světě, a jejich roli při posilování kybernetické odolnosti,“ říká John Maddison, marketingový ředitel společnosti Fortinet.

„V našem regionu je 96 % manažerů přesvědčeno, že by zvýšení povědomí o bezpečnosti pomohlo snížit počet kybernetických útoků. Zároveň je zde vidět, jak naplno do oblasti kyberbezpečnosti proniká umělá inteligence. 92 % společností využívá, implementuje nebo zkoumá řešení využívající umělou inteligenci, aby zabránily kyberútokům. A 61 % manažerů zase očekává, že se naopak zaměstnanci stanou obětí útoků, při nichž kyberzločinci používají umělou inteligenci. Navzdory všem těmto obavám ale 37 % organizací neřídí ani nesleduje, jak zaměstnanci používají aplikace, které umělou inteligenci využívají,“ doplňuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Hlavní zjištění výzkumu:

  • Manažeři se domnívají, že hrozby budou pro jejich zaměstnance obtížněji rozpoznatelné, jelikož útočníci využívají umělou inteligenci (AI) ke zvýšení objemu a rychlosti svých útoků. Více než 60 % respondentů očekává, že se více zaměstnanců stane obětí útoků, při nichž kyberzločinci využívají AI. Dobrou zprávou však je, že většina respondentů (80 %) také tvrdí, že celopodnikové znalosti o útocích využívajících AI přiměly jejich organizace k větší podpoře zavádění bezpečnostních školení.
  • Zaměstnanci mohou být v první linií ochrany společnosti, ale vedoucí pracovníci se stále více obávají, že pracovníci nemají dostatečné povědomí o bezpečnosti. Téměř 70 % dotázaných se domnívá, že jejich zaměstnancům chybí kritické znalosti v oblasti kybernetické bezpečnosti, přičemž v roce 2023 to bylo 56 %.
  • Manažeři si uvědomují důležitost školení o povědomí o bezpečnosti, ale domnívají se, že díky specifickým vlastnostem jsou některé školicí programy účinnější než jiné. Tři čtvrtiny vedoucích pracovníků tvrdí, že plánují své kampaně na zvyšování povědomí o bezpečnosti a poskytují informace měsíčně (34 %) nebo čtvrtletně (47 %). Manažeři také poukazují na to, že hlavní roli v úspěchu či neúspěchu programu hraje kvalita obsahu.

Nejnovější hrozby, se kterými musí zaměstnanci bojovat

Jedním z významných způsobů, jak kybernetičtí zločinci využívají umělou inteligenci, je snaha dělat phishingové útoky věrohodnější a hůře odhalitelné. Protože phishing cílí přímo na jednotlivé uživatele, organizace se intenzivně zaměřují na školení zaměstnanců, jak tyto útoky rozpoznat a jak se jim vyhnout.

  • Koncoví uživatelé zůstávají atraktivním cílem. Více než 80 % organizací čelilo v loňském roce útokům, jako malware, phishing a útoky na hesla, které byly přímo zaměřeny na jednotlivce.
  • S vývojem útoků bude povědomí o bezpečnosti a školení stále důležitější. Téměř všichni (96 %) dotázaní tvrdí, že jejich vedoucí tým podporuje školení zaměstnanců v oblasti bezpečnostního povědomí.
  • Téměř všichni respondenti (98 %) uvádějí, že prevence phishingu je součástí jejich školicích programů a plánů. Mezi další hlavní priority školení patří bezpečnost dat (48 %) a ochrana soukromí (41 %).

Zaměstnanci mohou sloužit jako silná první linie obrany proti útokům

Zatímco bezpečnostní a IT týmy jsou klíčové pro ochranu organizací před kybernetickými hrozbami, důležitou roli v prevenci narušení hrají také zaměstnanci podniku.

  • Pracovníci jsou otevřeni zvyšování povědomí o kybernetické bezpečnosti a školení. Většina manažerů (86 %) uvádí, že jejich zaměstnanci vnímají povědomí o bezpečnosti a školení pozitivně.
  • Organizace vidí pozitivní výsledky, když zavedou školení v oblasti bezpečnosti. Převážná většina vedoucích pracovníků (89 %) uvádí, že jejich společnost zaznamenala zlepšení svého bezpečnostního postavení po zavedení bezpečnostního školení. Ani jeden respondent netvrdil, že by nezaznamenal žádné zlepšení.

Školení o kybernetickém povědomí je důležité, ale ne všechny programy si jsou rovny

Většina organizací je motivována k zavedení bezpečnostního školení na základě zkušeností s narušením bezpečnosti nebo znalostí hrozeb v jejich odvětví nebo sektoru. Téměř všichni vedoucí pracovníci (96 %) tvrdí, že jejich vedení podporuje zavedení školení pro zvýšení povědomí zaměstnanců o kybernetické bezpečnosti.

Podle letošního průzkumu si 97 % manažerů myslí, že zvýšená informovanost zaměstnanců by posílila kybernetickou bezpečnost organizace. Respondenti se však také shodují, že existují klíčové atributy školicích programů, které jsou důležité pro jejich efektivitu.

  • Nejdůležitější je poutavý obsah. 86 % vedoucích pracovníků tvrdí, že jsou se svým současným řešením pro zvyšování povědomí o bezpečnosti a školení spokojeni, nespokojení si nejvíce stěžovali na nedostatek poutavého obsahu.
  • Je nutné zvážit časovou náročnost. Přílišné časové nároky na zaměstnance je mohou přetěžovat. Nejčastěji se navrhuje doba školení mezi jednou a dvěma hodinami, průměrně pak tři hodiny.

Globální průzkum byl proveden mezi více než 1 850 odborníky ve výkonné a řídící roli z 29 různých zemí ve společnostech s bezpečnostním povědomím a školením. Respondenti průzkumu pocházeli z různých odvětví, včetně výroby (17 %), financí (13 %) a technologických a odborných služeb (11 %). V rámci regionu EMEA (Evropa, Střední východ a Afrika) bylo dotazováno odborníků 500, včetně manažerů, ředitelů, viceprezidentů a dalších funkcí vedoucích oddělení. Dotazovaní zde nejčastěji zastupovali sektor výroby (15 %) financí (14 %) a technologických a odborných služeb (10 %).

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Společnost Fortinet zaznamenala na darknetu aktivity zaměřené na prezidentské volby ve Spojených státech

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila zprávu FortiGuard Labs Threat Intelligence Report: Threat Actors Targeting the 2024 U.S. Presidential Election, která odhaluje hrozby spojené s aktuálními prezidentskými volbami v USA. Zpráva zahrnuje hloubkovou analýzu aktivit pozorovaných od ledna do srpna tohoto roku. V souvislosti s volbami se do popředí zájmu dostávají phishingové podvody zaměřené na voliče, škodlivé domény vydávající se stránky kandidátů a další hrozby.

„S blížícími se americkými prezidentskými volbami je nezbytné si uvědomit a pochopit kybernetické hrozby, které mohou mít dopad na integritu a důvěryhodnost volebního procesu. Kybernetičtí protivníci, včetně státem sponzorovaných aktérů a hacktivistických skupin, jsou stále aktivnější a cílí na významné události, jako jsou volby. Zachování ostražitosti, identifikace a analýza potenciálních kybernetických hrozeb a zranitelných míst je zásadní pro přípravu a zabezpečení proti nástrahám a cíleným kyberútokům. Ty by mohly využít vyostřeného okamžiku a narušit nebo ovlivnit volební výsledky,“ říká Derek Manky, hlavní bezpečnostní stratég a viceprezident Global Threat Intelligence ve Fortinetu.

Hlavní zjištění analýzy:

  • Phishingové podvody zacílené na voliče v prezidentských volbách USA: Kriminálnici prodávají na darknetu cenově dostupné phishingové sady k zacílení na voliče a dárce pomocí vydávání se za prezidentské kandidáty a kampaně.
  • Registrace škodlivých domén na vzestupu: Od začátku roku 2024 bylo zaregistrováno více než 1000 nových potenciálně škodlivých domén, které sledují konkrétní vzorce a začleňují obsah související s volbami a kandidáty. To naznačuje, že aktéři hrozeb využívají zvýšený zájem o volby k nalákání nic netušících cílů a možnému provádění škodlivých aktivit.
  • Prostředí darknetu: Na fórech darknetu jsou v prodeji miliardy dokumentů z USA, včetně čísel sociálního zabezpečení (SSN), osobních údajů (PII) a přihlašovacích údajů, které by mohly být použity v dezinformačních kampaních a vést k podvodným aktivitám, phishingovým podvodům a kradení účtů. Přibližně 3 % příspěvků na fórech darknetu se týká právě databází souvisejících s podniky a vládními subjekty.
  • Ransomware: Výzkumníci z FortiGuard Labs zaznamenali meziroční nárůst ransomwarových útoků proti vládě USA o 28 % na základě pozorovaných úniků.

Podvody zaměřené na prezidentské volby v USA zaplavují darknet

Kybernetičtí protivníci, včetně státem sponzorovaných aktérů a hacktivistických skupin, jsou před volbami stále aktivnější.

Výzkumný tým laboratoří FortiGuard Labs pozoroval kybezločince, kteří prodávali různé phishingové sady za 1 260 dolarů, které se vydávají za prezidentské kandidáty. Sady jsou navrženy tak, aby shromažďovaly osobní informace, včetně jmen, adres a údajů o kreditních kartách a darech.

Od ledna 2024 také výzkumníci identifikovali více než tisíc nově registrovaných názvů domén, které zahrnují volební pojmy a odkazy na významné osobnosti politické sféry. Podvodné fundraisingové weby, včetně secure[.]actsblues[.]com, měly napodobit legitimní web pro ActBlue (secure[.]actblue[.]com), neziskovou americkou fundraisingovou platformu a politický akční výbor.

Dva nejvyužívanější poskytovatelé hostingu pro tyto webové stránky s volební tématikou jsou AMAZON-02 a CLOUDFLARENET. Závislost na hlavních hostingových platformách, jako jsou Amazon Web Services (AWS) a Cloudflare, naznačuje, že aktéři hrozeb tyto renomované služby využívají k posílení legitimity a odolnosti svých škodlivých domén.

Výrazná koncentrace domén je spojena s omezeným počtem IP adres, což naznačuje centralizovaný přístup aktérů hrozeb k efektivnímu spravování více škodlivých domén za účelem provádění rozsáhlých kybernetických kampaní.

Prodej osobních dat se zaměřuje na USA

Analýza laboratoří FortiGuard Labs nadále ukazuje značný počet různých databází dostupných na fórech darknetu zaměřených na USA, včetně SSN, uživatelských jmen, e-mailových adres, hesel, údajů o kreditních kartách, dat narození a dalších osobních informací, které by mohly být použity ke zpochybnění integrity amerických voleb.

Konkrétně zahrnují:

  • Seznamy s více než 1,3 miliardami řádků s uživatelskými jmény, e-mailovými adresami a hesly, které značí velké riziko pro zneužití. Při těchto útocích využívají kyberzločinci odcizené informace k získání neoprávněného přístupu k účtům, což z nich činí oprávněný a zásadní bezpečnostní problém.
  • Zveřejnění 300 000 řádků údajů o kreditních kartách, včetně CVV (speciálního trojmístného čísla), jména, čísla karty, datum vypršení platnosti karty a data narození, upozorňuje na potenciální rizika finančních podvodů namířených proti voličům a politikům.
  • Více než 2 miliardy řádků uživatelských databází na darknetu poukazuje na zvýšené vystavení krádežím identity a cíleným phishingovým útokům.
  • 10 % příspěvků na fórech darknetu je spojeno s databázemi SSN, což představuje významnou hrozbu zvýšením rizika zpronevěření osobních údajů.

Vláda USA je stále atraktivnějším cílem

Před volbami mohou mít ransomwarové útoky namířené proti vládním agenturám dopad na volební proces a důvěru veřejnosti ve vládní instituce. Ve srovnání s rokem 2023 zaznamenal výzkumný tým FortiGuard Labs v roce 2024 28% nárůst ransomwarových útoků právě proti vládě USA.

Darknet se stal centrem hrozeb specifických pro USA, kde hackeři obchodují s citlivými informacemi a mohou potenciálně vyvíjet strategie k využití zranitelných míst. Přibližně 3 % příspěvků na těchto fórech obsahuje databáze týkající se podnikatelských a vládních subjektů. V těchto databázích jsou uložena kritická organizační data, která jsou zranitelná vůči kybernetickým zneužitím a jsou hlavním cílem kriminálníků ve volebním období.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Společnost Fortinet rozšiřuje svou nabídku zabezpečení v cloudu představením Lacework FortiCNAPP

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila uvedení Lacework FortiCNAPP, jednotné platformy řízené umělou inteligencí, která zabezpečuje vše od kódu po cloud od jediného dodavatele.

„Lacework FortiCNAPP je založen na osvědčené platformě společnosti Lacework pro ochranu aplikací v cloudu s úzkou integrací s Fortinet Security Fabric,“ říká John Maddison, marketingový ředitel ve společnosti Fortinet. „Rozšířili jsme naši cloudovou bezpečnostní nabídku a poskytujeme nejkomplexnější, plnohodnotnou cloudovou platformu, která umožňuje bezproblémově eliminovat rizika napříč multicloudovým prostředím.“

Uvedení Lacework FortiCNAPP nabízí další výhody, které přesahují původní nabídku Lacework, jako je automatizovaná náprava a blokování aktivních runtime hrozeb, stejně jako lepší přehled o výstrahách FortiGuard Outbreak Alerts. Ty poskytují klíčové informace o nových a vznikajících hrozbách a rizikách.

Výzvy narušující zavádění cloudu

Jak si zákazníci nadále osvojují cloudové služby a infrastrukturu, uvědomují si, že tradiční bezpečnostní nástroje jednoduše postrádají dostatečné schopnosti potřebné k řešení rozsahu, rychlosti a dynamické povahy cloudu. Bezpečnostní týmy jsou zásadně ohroženy nedostatkem času na řešení bezpečnosti kvůli omezeným znalostem o zabezpečení cloudu, rozšíření bezpečnostních produktů, které zákazníkům s řešením problémů příliš nepomáhají, a nepřebernému množství upozornění na zabezpečení a dodržování předpisů.

Fortinet pomáhá zrychlit cesty zákazníků ke cloudu

S řešením Lacework FortiCNAPP společnost Fortinet zjednodušuje a posiluje cloudovou bezpečnost díky jednotné platformě od jediného dodavatele. Ta spojuje několik nástrojů pro výrazné zkrácení času detekce, stanovení priorit, vyšetřování a reakci na cloudové hrozby. Lacework FortiCNAPP přináší unikátní přístup založený na umělé inteligenci, která se nikdy nepřestává učit. Maximalizuje zabezpečení cloudu s minimem času a úsilí vývojových, provozních a bezpečnostních týmů tím, že automaticky propojuje poznatky o rizicích s daty o aktuálních hrozbách a zajišťuje, aby byly upřednostněny a řešeny ty nejkritičtější problémy.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Společnost Fortinet pokračuje v řešení nedostatku dovedností v oblasti kybernetické bezpečnosti, chce zaškolit milion lidí

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, pokročila se svými programy Training Institute v řešení nedostatku kybernetických dovedností. V rámci svého závazku odstranit nedostatek kybernetických pracovníků chce Fortinet do konce roku 2026 vyškolit v oblasti kybernetické bezpečnosti jeden milion lidí. Se svými vzdělávacími programy Fortinet Training Institute již společnost dosáhla významného pokroku směrem k tomuto cíli. Vzhledem k tomu, že od oznámení pětiletého závazku prošlo školením více než půl milionu lidí, je Fortinet na dobré cestě tento závazek do konce roku 2026 splnit.

„Řešení nedostatku kybernetických dovedností je zásadní pro zvýšení kolektivní kybernetické odolnosti společnosti a my jsme odhodláni rozvíjet současnou i budoucí kybernetickou pracovní sílu prostřednictvím Fortinet Training Institute. V rámci tohoto úsilí se i nadále soustředíme na náš závazek vyškolit do roku 2026 milion osob,“ říká John Maddison, marketingový ředitel ve společnosti Fortinet.

Prostředí kybernetické bezpečnosti stává stále složitějším, poptávka po kvalifikovaných zaměstnancích stále roste a odhaduje se, že k řešení nedostatku pracovních sil v tomto odvětví je zapotřebí 4,8 milionu odborníků. Zpráva o globálním nedostatku dovedností v oblasti kybernetické bezpečnosti za rok 2024 zároveň odhaluje, že 70 % organizací se domnívá, že nedostatek certifikovaných odborníků na kyberbezpečnost zvyšuje rizika pro jejich bezpečnost.

Společnost Fortinet řeší nedostatky poskytováním oceněné vzdělávací a certifikační osnovy, která má jednotlivce vybavit potřebnými dovednostmi a znalostmi k efektivnějšímu zmírnění kybernetických rizik. Například začátkem letošního roku se společnost Fortinet zavázala, že v příštích třech letech nabídne v Evropě zdarma své školicí a osvětové osnovy v oblasti kybernetické bezpečnosti až 75 000 jednotlivcům. Od začátku této iniciativy nabízí Fortinet své certifikační programy prostřednictvím Cybersecurity Skills Academy a rozšiřuje možnosti vzdělávání ve všech 27 zemích Evropské unie, čímž pomáhá v regionu rozvíjet kritické kybernetické dovednosti.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

 

Fortinet přináší bezkonkurenční flexibilitu a jednoduchost s novými vylepšeními svého řešení SASE

Nová suverenita SASE a inteligentní integrace generativní umělé inteligence dokazují závazek Fortinetu k inovacím svého SASE řešení

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila nové rozšíření svého robustního jednotného řešení SASE o suverenitu dat a generativní umělou inteligenci (GenAI). Fortinet Unified SASE zajišťuje kompletní integraci mezi řešením Fortinet Secure SD-WAN a cloudově poskytovaným security service edge (SSE) pod jedinou konzoli pro bezproblémovou správu, vizibilitu a zabezpečení. Nové aktualizace podporují vizi společnosti Fortinet poskytovat zákazníkům komplexní a vysoce flexibilní jednotné řešení SASE.

„Mnoho poskytovatelů dnes nabízí roztříštěné možnosti SASE a nazývají je sjednoceným SASE. Fortinet je jediným dodavatelem s jednotným řešením SASE spojeným jedním datovým úložištěm, jedním operačním systémem a zabezpečením řízeným umělou inteligencí, které také nabízí zákazníkům bezkonkurenční flexibilitu nasazení. Nejenže zprostředkováváme skutečně integrované řešení, ale také přidáváme větší flexibilitu a jednoduchost se zavedením suverénního SASE a nových generativních funkcí umělé inteligence,“ říká John Maddison, marketingový ředitel ve společnosti Fortinet.

Hybridní sítě vyžadují skutečně jednotné řešení SASE

Většina dnes dostupných řešení SASE je fragmentovaná, což znamená, že vyžadují mnoho konzolí pro správu a agentů a zároveň poskytují jen omezenou vizibilitu a vynucování bezpečnosti. Takové složité provedení je nákladné na údržbu a vytváří mezery v zabezpečení. Společnost Fortinet je jedinečná ve své schopnosti vytvořit jednotné řešení SASE, které je poháněno jediným operačním systémem, konzolí pro správu, agentem pro zabezpečení koncových bodů, úložištěm, a zároveň skutečně integruje SD-WAN a SSE. Fortinet Unified SASE poskytuje všechny základní funkce SASE, nejflexibilnější konektivitu v oboru (včetně přístupových bodů a switchů) a inteligentní integraci umělé inteligence s jednotnou správou, end-to-end monitoringem digitálních zkušeností (DEM) a důsledné prosazování zero-trust bezpečnostní politiky, a to jak v lokálním prostředí, tak v cloudu.

Význam flexibilní konektivity: suverenita SASE

Podle společnosti Gartner® „zákazníci stále více požadují další možnosti pro suverenitu dat a cloudu, včetně toho, kam je provoz směrován, kde je kontrolován a kde jsou ukládány protokoly.“ To platí zejména pro organizace působící ve vysoce regulovaných oborech s citlivými daty, jako jsou finance, vláda a zdravotnictví. Nové řešení Fortinet Sovereign SASE poskytuje komplexní možnost poskytování SASE, které umožňuje organizacím udržovat kontrolu nad inspekcemi a logy. To zajišťuje robustní ochranu dat a jejich soulad, a zároveň nabízí větší bezpečnost a flexibilitu velkým podnikům a poskytovatelům služeb.

S Fortinet Sovereign SASE mohou zákazníci určovat, kam jsou jejich data směrována a kde dochází k bezpečnostním kontrolám – jestli do datového centra vlastněného společností Fortinet, partnerem, nebo zákazníkem, a zároveň zajistit, aby byl jejich provoz chráněn všemi bezpečnostními nástroji společnosti Fortinet.

FortiAI pro SD-WAN přináší sílu GenAI do Unified SASE

GenAI se ukázal být kritickým nástrojem pro podporu zaměstnanců IT a kybernetické bezpečnosti, který jim umožňuje i rychlejší rozhodování. FortiAI, asistent Fortinetu využívající generativní umělou inteligenci, je nyní k dispozici pro Fortinet Secure SD-WAN ke správě a organizaci celé SD-WAN infrastruktury. Tato integrace urychluje a zlepšuje operace od nultého do druhého dne, včetně vizuální a konfigurační asistence, konzultace a odstraňování problémů. Zákazníci nyní mohou nasadit a spravovat svá SD-WAN řešení rychleji a efektivněji než kdykoli předtím.

Průběžné inovace přináší do Fortinet Unified SASE pokročilé funkce

Fortinet se zavázal k průběžným inovacím SASE a vydává měsíční aktualizace, aby organizace mohly řešit své měnící se potřeby a zůstat o krok napřed útočníkům. Nové aktualizace Fortinet Unified SASE zahrnují:

Vzdálenou izolaci prohlížeče (Remote browser isolation, RBI) lze nyní nakonfigurovat nativně v rámci cloudové konzole správy FortiSASE, aby organizace mohly izolovat uživatelský provoz procházení webu a chránit tak svá citlivá data před útoky přenášenými webovými stránkami.

Fortinet Secure SD-WAN nyní podporuje lepší výkon pro full mesh sítě na vyžádání a funkce samoopravy, které odstraňují problémy v reálném čase při budování autonomních SD-WAN sítí.

Nativní podpora SCIM v rámci Fortinet Unified SASE zefektivňuje správu a provoz tím, že uživatelům a skupinám vytvořeným poskytovateli identity zpřístupňuje přímo portál SASE. To snižuje potřebu koordinace mezi jednotlivými IT týmy, zjednodušuje administrativní úkoly a zvyšuje efektivitu.

Univerzální aktualizace ZTNA zahrnují podporu přístupu k libovolné aplikaci z jakéhokoliv místa a katalog aplikací, který automatizuje konfigurace pro všechny integrace využití ZTNA, čímž eliminuje potřebu individuálně konfigurovat cílová místa.

Fortinet byl nedávno jmenován v rámci Gartner Magic Quadrant™ 2024 pro Single-Vendor SASE již druhým rokem v řadě vyzyvatelem, v Gartner Magic Quadrant 2023 pro SD-WAN již čtvrtým rokem v řadě lídrem a v Gartner Magic Quadrant 2024 pro Security Service Edge vyzyvatelem.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Fortinet rozšiřuje nejkomplexnější operační technologickou bezpečnostní platformu pro ochranu kyberneticko-fyzikálních systémů

Aktualizace bezpečnostní platformy pro provozní technologie (OT) zahrnuje nová zařízení, pokročilé zabezpečené síťové a bezpečnostní operační schopnosti a rozšířené partnerství s předními dodavateli provozních technologií.

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila nové aktualizace své bezpečnostní platformy, která je již nyní tou nejkomplexnější v oboru. Novinkou je poskytování vylepšených možností bezpečného síťového provozu a bezpečnostních operací (SecOps) a expanze strategických partnerství společnosti Fortinet s předními dodavateli provozních technologií. Tyto inovace odráží závazek společnosti Fortinet k zabezpečení rostoucího trhu s kyberfyzikálními systémy (CPS) a oddanost ochraně kritické infrastruktury zahrnující energetiku, obranu, vodohospodářství, výrobu, potravinářský průmysl, dopravu a další. Společnost Fortinet byla také nedávno jmenována ve zprávě 2023 Gartner® Market Guide reprezentativním dodavatelem v oblasti bezpečnosti kyberneticko-fyzikálních platforem.

„Jak se provozní infrastruktura více propojuje, zvyšuje se oblast útoků, což vede k většímu kybernetickému riziku. Tradiční bezpečnostní nástroje informačních technologií (IT) jsou neúčinné a co je horší, nemohou být nasazeny v prostředí provozních technologií (OT). Fortinet po 20 let buduje přední bezpečnostní platformu pro OT a nyní s hrdostí oznamujeme další vylepšení napříč platformou,“ říká John Maddison, marketingový ředitel ve společnosti Fortinet.

Podle zprávy 2024 State of Operational Technology and Cybersecurity Report jsou kyberútoky, které kompromitují OT systémy, na vzestupu, přičemž téměř tři čtvrtiny (73 %) organizací zaznamenaly útok, který měl dopad buď na OT systémy, nebo na OT i IT systémy (oproti 49 % v roce 2023). V důsledku toho je nyní pro organizace zásadní nasadit řešení kybernetické bezpečnosti speciálně navržená pro OT prostředí, společně s kritickou infrastrukturou.

Bezpečnostní platforma pro OT, která navazuje na odkaz více než dvou desetiletí Fortinetu jako globálního lídra v oblasti kybernetické bezpečnosti, byla navržena tak, aby zmírňovala průmyslová rizika a urychlovala a optimalizovala pohyb zákazníků v oblasti bezpečnosti OT. Nejnovější aktualizace zahrnují:

Nové pokročilé schopnosti v OT Secure Networking

  • Vylepšení identifikace aktiv a síťové topologie OT ve FortiOS OT View s konfigurovatelným umístěním pro zlepšení identity, umístění a komunikačních cest.
  • Rozšíření virtuálního patchingu a nové funkce ve FortiOS: Zavedení virtuálních patching podpisů ve FortiGuard OT Security Service poskytuje rozsáhlou ochranu proti zranitelnosti a bezkonkurenční ochranu OT aktiv.
  • Dvě nové řady robustních přepínačů: FortiSwitch Rugged 216F-POE (napájení přes Ethernet) je navržen tak, aby podporoval průmyslová prostředí náročná na šířku pásma a redundanci, a FortiSwitch Rugged 424F-POE má funkce navržené tak, aby napájely zařízení pro průmyslovou variantu internetu věcí (IIoT).
  • FortiSRA umožňuje bezpečný vzdálený přístup pro podporu externím dodavatelům, auditorům a zaměstnancům, čímž chrání kritické OT systémy proti hrozbám ze vzdálených přístupů a nedůvěryhodných sítí.
  • Aktualizace zařízení FortiExtender Vehicle umožňuje správu vozového parku v robustní podobě, která odolá náročným podmínkám prostředí, a nabízí bezpečné rozšíření LAN ze vzdálených firewallů FortiGate Next-Generation k vytvoření jednotné platformy pro vozidla a zásahové jednotky.

Rozšiřování schopností bezpečnostních operací využívajících umělou inteligenci (AI) v oblasti OT pro obranu proti rostoucím hrozbám

  • Rozšířené možnosti ve FortiSOAR, včetně zavedení OT View – přehledového panelu IT/OT se správou prostředků OT – a nových příruček pro dodržování pravidel pro zvýšení viditelnosti OT sítě a prostředků a nápravy škod pro OT.
  • Rozšíření analytických a reportovacích funkcí ve FortiAnalyzer vytvořením NERC CIP, IEC 62443-3-3 a IT/OT Risk reports. Připravovaný řídící panel IoT/IIoT/OT zahrnuje analytickou podporu pro internet lékařských věcí (IoMT), která dále pomáhá s dodržováním právních předpisů a vyhodnocením bezpečnostních postojů.
  • FortiNDR poskytuje analýzu chování sítě pro identifikaci známých a neznámých hrozeb napříč infrastrukturou IT/OT a detekci síťových anomálií.
  • FortiDeceptor-as-a-Service nabízí rozšířenou detekci pro OT a IoT o další zařízení a protokoly a zjednodušené nasazení pro zefektivnění uživatelských zážitků.

Posílení partnerství Fortinetu v oblasti OT

Globální partnerský ekosystém společnosti Fortinet spojuje organizace se specializovanými odbornými znalostmi v oblasti OT, které pomáhají zákazníkům maximalizovat kybernetickou odolnost a zlepšit provozní efektivitu.

Nedávná spolupráce s Fortinet Alliance partnery Armis a Claroty v rámci Fortinet Open Ecosystem přinesla nové a vylepšené integrace s FortiManager, FortiSIEM, FortiSOAR a FortiNAC s cílem maximalizovat využitelné informace o OT prostředcích, zjednodušit provoz OT sítí pro zákazníky a zlepšit jejich bezpečnostní postavení.

Společnost Fortinet navíc představila nové Engage Preferred Services Partner (EPSP) OT Practice, které umožňuje partnerům využívat nástroje, které potřebují k návrhu a použití síťové infrastruktury OT.

*Gartner, Gartner Market Guide for CPS Protection Platforms, Katell Thielemann, Wam Voster, 29 June 2023

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Fortinet dokončil akvizici společnosti Lacework

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila, že s platností od 1. srpna 2024 dokončila akvizici společnosti Lacework, průkopníka v oblasti zabezpečení cloudů a platformy pro ochranu aplikací v cloudu (CNAPP – Cloud-Native Application Protection Platform).

„Připojení společnosti Lacework je v souladu se závazkem společnosti Fortinet chránit naše zákazníky pomocí inovativních řešení, která poskytují konzistentní zabezpečení napříč lokálními i cloudovými prostředími,“ řekl Ken Xie, zakladatel, předseda představenstva a generální ředitel společnosti Fortinet. „Integrace organicky vyvinuté cloudové platformy společnosti Lacework s platformou Fortinet Security Fabric povede k vytvoření nejkomplexnější cloudové bezpečnostní platformy založené na umělé inteligenci dostupné od jednoho dodavatele.“

Stejně jako Fortinet je i Lacework společností, která má inovace na prvním místě a výrazně investovala do budování integrovaného cloudového bezpečnostního řešení, které zákazníkům přináší smysluplnou hodnotu. Společnost Lacework byla analytiky z oboru uznána pro svoji přední technologii a nedávno byla jmenována ve zprávě 2024 Gartner® Market Guide reprezentativním dodavatelem v oblasti platforem pro ochranu aplikací v cloudu1.

Kromě pokročilých technologií získala společnost Fortinet i portfolio 225 patentů a aplikací, z nichž mnohé se týkají cloudové bezpečnosti a umělé inteligence. To dokazuje zaměření firmy na inovace a zvyšuje počet mezinárodních patentů a aplikací společnosti Fortinet na více než 1800, což je odhadem více než vlastní tři nejbližší konkurenční čistě bezpečnostní dodavatelé zabezpečení dohromady. Tato akvizice také přivádí zkušený prodejní tým a talentovanou skupinu inženýrů, jejichž odborné znalosti budou zásadní při poskytování špičkových řešení zákazníkům společnosti Fortinet.

  • Více o této novince a cloudové platformě společnosti Lacework získejte na blogu Fortinet.
  • Navštivte stránky fortinet.com/trust a dozvíte se více o inovacích společnosti Fortinet, partnerech, procesech zabezpečení a produktech podnikové kvality.
  • Další informace o výzkumných projektech FortiGuard Labs a výstrahách před incidenty, které poskytují včasné kroky ke zmírnění kybernetických bezpečnostních útoků.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, Magic Quadrant is a registered trademark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

1 Gartner Market Guide for Cloud-Native Application Protection Platforms, By Dale Koeppen, Charlie Winckless, Neil MacDonald, Esraa ElTahawy, 22 July 2024.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Kyberútoky jsou propojené s nedostatkem dovedností, odhaluje výzkum společnosti Fortinet

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila výroční zprávu Global Cybersecurity Skills Gap Report. Ta upozorňuje na přetrvávající problémy spojené s nedostatkem dovedností v oblasti kybernetické bezpečnosti. Z výzkumu vyplývá, že téměř 90 % organizací zaznamenalo v posledním roce napadení, které bylo částečně způsobeno nedostatkem personálu s kybernetickými dovednostmi. Chybějícím potřebným znalostem také 70 % organizací připisuje vinu za zvýšená kybernetická rizika.

„Výsledky naší nejnovější zprávy zdůrazňují kritickou potřebu komplexního přístupu k zaplnění mezer v dovednostech. Aby organizace účinně zmírňovaly rizika a bojovaly s aktuálními složitými hrozbami, musí využít strategickou kombinaci spojení správné bezpečnostní technologie, rozšíření kvalifikace profesionálů prostřednictvím školení a certifikací a posílení počtu kyberneticky uvědomělé pracovní síly. V rámci odhodlání společnosti Fortinet zacelit mezeru v dovednostech tímto třístupňovým přístupem jsme se zavázali, že do roku 2026 vyškolíme v kybernetice 1 milion lidí. Jelikož se blížíme k polovině tohoto pětiletého závazku, přibližujeme se k dnešnímu dni i k vyškolení půl milionu jedinců,“ sdělil John Maddison, marketingový ředitel ve společnosti Fortinet.

Mezi hlavní zjištění zprávy patří:

  • Firmy stále více připisují napadání nedostatkům v kybernetických dovednostech.
  • Útoky mají nadále významné dopady na podniky a když k nim dojde, výkonní představitelé jsou často penalizováni.
  • Certifikáty jsou zaměstnavateli nadále považovány za důležitý validátor dovedností a znalostí v oblasti kybernetické bezpečnosti.
  • Přetrvává řada příležitostí pro najímání pracovníků, kteří by pomohli řešit nedostatek dovedností.

Nedostatek kybernetických dovedností má stále dopad na firmy po celém světě

Odhaduje se, že k vylepšení rostoucího nedostatku pracovních sil v oblasti kybernetické bezpečnosti jsou zapotřebí 4 miliony odborníků. Zároveň 70 % organizací uvedlo, že nedostatek dovedností v kybernetické bezpečnosti vytváří pro jejich organizace další rizika. Mezi další zjištění patří:

  • Organizace přičítají stále více narušení bezpečnosti nedostatku kybernetických dovedností. V minulém roce téměř devadesát procent lídrů (87 %) uvedlo, že zaznamenali útoky, které mohou částečně připsat nedostatku kybernetických dovedností, oproti 84 % ve zprávě z roku 2023 a 80 % v roce předchozím.
  • Útoky mají závažnější dopad na podniky a způsobují celou řadu komplikací, od finančních po reputační problémy. Firemní lídři jsou stále více hnáni k odpovědnosti za kybernetické incidenty, přičemž 51 % respondentů zaznamenalo, že vedoucí pracovníci čelili po kybernetickém útoku pokutám, vězení, ztrátě pozice nebo až ztrátě zaměstnání. Více než 50 % respondentů navíc uvádí, že napadení stála jejich organizace v loňském roce více než milion dolarů ve ztrátě příjmů, pokutách a dalších výdajích – oproti 48 % ve zprávě z roku 2023 a 38 % oproti předchozímu roku.
  • Vedení firem považují kybernetickou bezpečnost za obchodní imperativ. Manažeři a představenstva firem stále více upřednostňují kybernetickou bezpečnost, přičemž 72 % respondentů uvedlo, že se jejich vedení v roce 2023 více než v předchozím roce soustředilo na bezpečnost. Dále 97 % respondentů uvádí, že jejich vedení považuje digitální bezpečnost za obchodní prioritu.

Náboroví manažeři oceňují další vzdělávání a certifikáty

Šéfové firem obecně považují certifikace za validaci znalostí kybernetické bezpečnosti a ti, kteří jsou držiteli diplomů nebo pracují s někým kdo je schopný, si všímají jasných výhod. Průzkum také zjistil, že:

  • Kandidáti s certifikací vyčnívají. Více než 90 % respondentů uvedlo, že preferují přijímání těchto kandidátů.
  • Vedoucí věří, že certifikace zlepšují bezpečnostní postoj. Respondenti přikládají osvědčením tak vysokou hodnotu, že 89 % dotázaných uvedlo, že za získání certifikace kybernetické bezpečnosti pro zaměstnance jsou ochotní zaplatit.
  • Najít certifikované kandidáty není snadné. Více než 70 % respondentů uvedlo, že je obtížné najít kandidáty s certifikací zaměřenou na technologie.

Firmy rozšiřují kritéria pro obsazování volných pozic

Vzhledem k přetrvávajícímu nedostatku kybernetických pracovních sil některé organizace diverzifikují své náborové okruhy tak, aby zahrnovaly i kandidáty, jejichž kvalifikace nespadá do oborového prostředí – např. vysokoškolský diplom z kybernetické bezpečnosti nebo příbuzného zaměření – aby přilákaly nové talenty a zaplnily otevřené pozice. Upravením těchto požadavků na přijímání zaměstnanců se mohou otevřít nové možnosti, zejména pokud jsou organizace ochotny platit za certifikace a školení. Zpráva rovněž zjistila, že:

  • Organizace mají i nadále programy zaměřené na nábor různorodých talentů. Třiaosmdesát procent respondentů uvedlo, že si jejich organizace stanovily cíle v oblasti diverzity v náboru pracovníků na několik příštích let, což je v souladu s loňskou zprávou.
  • Zatímco mnoho náborových manažerů oceňuje certifikace, některé organizace stále preferují kandidáty s tradičními zkušenostmi. Navzdory tomu, že mnoho respondentů tvrdí, že si certifikací cení, 71 % organizací stále vyžaduje čtyřleté tituly a 66 % přijímá pouze kandidáty s klasickým vzděláním.

Organizace zaujímají třístupňový přístup k budování kybernetické odolnosti

Rostoucí četnost nákladných komplikací kvůli kybernetickým útokům v kombinaci s vážnými osobními důsledky pro členy představenstev a ředitele, vedou k naléhavému tlaku na posílení obrany napříč podniky. Firmy se proto zaměřují na třístupňový přístup ke kybernetické bezpečnosti, který kombinuje školení, informovanost a technologie:

  • Pomoc IT oddělením a bezpečnostním týmům získat důležité bezpečnostní dovednosti investicemi do školení a certifikací pro dosažení tohoto cíle.
  • Vybavení personálu dovednostmi v kybernetické bezpečnosti, které může přispět k bezpečnější organizaci v první linii obrany.
  • Použití efektivních bezpečnostních řešení pro zajištění silného bezpečnostního postoje.

Průzkum byl proveden mezi více než 1 850 osobami s rozhodovacími pravomocemi v oblasti IT a kybernetické bezpečnosti z 29 zemí a lokalit. Respondenti průzkumu pocházejí z řady odvětví, včetně technologií (21 %), výroby (15 %) a finančních služeb (13 %).

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Podle průzkumu společnosti Fortinet útočníci stále častěji napadají organizace využívající provozní technologie

Téměř třetina (31 %) organizací využívajících provozní technologie (OT) nahlásila za poslední rok více než šest narušení systému. V loňském roce to přitom bylo pouze 11 %.

Společnost Fortinet (NASDAQ: FTNT), světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila výsledky své globální studie 2024 State of Operational Technology and Cybersecurity Report. Výsledky popisují současný stav zabezpečení provozních technologií (OT) a poukazují na příležitosti, jak mohou organizace kontinuálně zlepšovat své zabezpečení v rozrůstajícím se prostředí hrozeb pro IT/OT.

„Zpráva Fortinetu o stavu provozních technologií a kybernetické bezpečnosti za rok 2024 ukazuje, že ačkoli OT organizace pokročily v posilování své pozice na poli bezpečnosti, provozní týmy stále čelí značným výzvám v zabezpečení konvergovaných IT/OT prostředí. Implementace základních nástrojů a funkcí pro zlepšení přehledu a ochrany v celé síti bude pro tyto organizace zásadní, pokud chtějí zkrátit průměrnou dobu detekce a reakce a celkově snížit rizika těchto prostředí,“ říká John Maddison, marketingový ředitel ve společnosti Fortinet.

I když letošní zpráva uvádí, že organizace učinily v posledních dvanácti měsících pokrok a zlepšily svou pozici z hlediska zabezpečení OT, stále existují kritické oblasti pro zlepšení, protože síťová prostředí IT a OT se stále více propojují.

Klíčová zjištění z globálního průzkumu:

  • Kyberútoky, které kompromitují OT systémy, jsou na vzestupu. V roce 2023 zaznamenalo 49 % respondentů útok, který měl dopad buď pouze na OT systémy, nebo na IT i OT systémy. Letos však byly obětmi útoku téměř tři čtvrtiny (73 %) organizací. Data také poukazují na meziroční nárůst útoků čistě na systémy provozních technologií (ze 17 % na 24 %). Vzhledem k nárůstu útoků téměř polovina (46 %) respondentů uvádí, že měří úspěšnost na základě doby zotavení potřebné k obnovení běžného provozu.
  • Organizace zaznamenaly vysoký počet napadení v posledních 12 měsících. Téměř jedna třetina (31 %) dotazovaných ohlásila více než šest vniků, zatímco loni to bylo jen 11 %. Všechny typy útoků se oproti předchozímu roku zvýšily, s výjimkou malwaru, který poklesl. Nejčastějšími byly phishing a kompromitované firemní e-maily a nejčastěji používanými technikami byly bezpečnostní úniky skrz mobilní telefony a kompromitované webové stránky.
  • Detekční metody nedrží krok s dnešními hrozbami. Zatímco hrozby jsou stále sofistikovanější, většina organizací má ve svém prostředí stále slepá místa. Počet respondentů, kteří tvrdili, že jejich organizace má kompletní přehled OT systémů v rámci svých centrálních bezpečnostních operací, od loňského roku klesl z 10 % na 5 %. Nicméně počet těch, kteří hlásili 75 % vizibilitu, se zvýšil, což naznačuje, že organizace získávají realističtější pochopení své bezpečnostní situace. Přesto více než polovina (56 %) respondentů zažila útok typu ransomware nebo wiper, zatímco v roce 2023 to bylo pouhých 32 %. To naznačuje, že stále existuje prostor pro zlepšení, pokud jde o schopnost detekce a vizibilitu v rámci sítě.
  • Odpovědnost za kybernetickou bezpečnost v oblasti OT se přesouvá na výkonné vedoucích pozice. Procento organizací, které přesouvají zodpovědnost za zabezpečení provozních technologií na manažera pro informační bezpečnost (CISO), stále roste a zvyšuje se ze 17 % v roce 2023 na 27 % v letošním roce. Zároveň došlo k nárůstu přesunu odpovědnosti za OT na další vedoucí pozice včetně CIO, CTO a COO, a to na více než 60 % v následujících 12 měsících. Posun odpovědnosti na úroveň nejvyššího managementu, bez ohledu na typ pozice, dokazuje, že téma bezpečnosti OT má na úrovni vedení firmy stále větší vážnost.

Osvědčené postupy

Zpráva nabízí organizacím konkrétní kroky pro posílení jejich bezpečnostní pozice. Organizace mohou lépe čelit bezpečnostním výzvám zavedením následujících postupů:

  • Zavedení segmentace. Omezení počtu vniknutí do systému vyžaduje odolnější OT prostředí se zesílenou kontrolou síťových pravidel ve všech přístupových bodech. Tento druh defenzivní architektury začíná vytvořením síťových zón nebo segmentů. Správci sítě by také měli vyhodnotit celkovou složitost řízení daného řešení a zvážit výhody integrovaného přístupu nebo strategie založené na platformě s centralizovanými možnostmi řízení.
  • Přehlednost a kompenzační řízení pro všechny součásti OT. Organizace musí být schopny vidět a rozumět všemu, co je součástí OT sítí. Jakmile je dosaženo dostatečné vizibility, organizace musí chránit všechna zařízení, která mohou působit zranitelně, což vyžaduje ochranné kompenzační řízení, které je vytvořeno pro citlivá OT zařízení. Funkce, jako jsou protokolová síťová pravidla, analýza vzájemné interakce systémů a sledování koncových bodů, mohou odhalit a zabránit ohrožení zranitelných aktiv.
  • Začlenění OT do bezpečnostních operací a plánování reakce na incidenty. Organizace by měly směřovat k IT-OT bezpečnostním operacím. Aby toho dosáhly, musí se týmy zaměřit specificky na OT s ohledem na bezpečnostní operace a plánování reakce na incidenty. Jedním z kroků, které mohou týmy podniknout, je vytvoření příruček, které budou zahrnovat i OT prostředí organizace.
  • Využívání informací o hrozbách a bezpečnostních službách zaměřených na provozní technologie. Bezpečnost závisí na včasné informovanosti a přesných analytických poznatcích o bezprostředních rizicích. Organizace by měly zajistit, aby jejich informační zdroje obsahovaly ucelené a detailní informace specifické pro provozních technologie.
  • Celková architektura zabezpečení postavená na platformě. Pro zvládnutí rychle se vyvíjejících hrozeb a rozšiřujících se možností útoků na OT využívá mnoho organizací širokou škálu bezpečnostních řešení od různých dodavatelů, což vede k příliš složité bezpečnostní architektuře. Přístup k bezpečnosti založený na platformě může organizacím pomoci konsolidovat dodavatele a zjednodušit jejich architekturu. Robustní bezpečnostní platforma, která je vytvořena za účelem ochrany jak IT sítí, tak OT prostředí, může poskytnout integraci řešení pro lepší bezpečnostní účinnost a zároveň umožnit centralizované řízení pro zvýšení efektivity.

Studie společnosti Fortinet 2024 State of Operational Technology and Cybersecurity Report je založena na údajích z globálního průzkumu mezi více než pěti sty padesáti profesionály zabývajícími se provozními technologiemi, který provedla výzkumná společnost třetí strany.

O společnosti Fortinet

Fortinet (NASDAQ: FTNT) je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Společnost Fortinet znovu potvrzuje svůj závazek k bezpečným procesům vývoje produktů a zodpovědnému přístupu ke zveřejňování zranitelností

Společnost Fortinet, která jako jeden z prvních dodavatelů řešení kybernetické bezpečnosti podepsala závazek CISA Secure by Design, činí další kroky k radikální transparentnosti s bezpečností zákazníků na prvním místě

Společnost Fortinet (NASDAQ: FTNT), světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila, že navazuje na svůj dlouhodobý závazek k odpovědné radikální transparentnosti a jako jedna z prvních firem podepsala závazek Secure by Design, který vypracovala Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA). Tento dobrovolný závazek doplňuje a rozvíjí stávající aktivity společnosti Fortinet v oblasti zabezpečení softwaru, včetně těch, které vypracovaly CISA, NIST a další federální agentury a mezinárodní i oboroví partneři. Závazek zahrnuje sedm cílů, včetně zásad odpovědného zveřejňování zranitelností, které jsou již nedílnou součástí zabezpečeného vývoje produktů společnosti Fortinet.

„Ve společnosti Fortinet se dlouhodobě snažíme být vzorem v oblasti etického a odpovědného vývoje produktů a zveřejňování zranitelností. V rámci tohoto přístupu se společnost Fortinet aktivně zařadila k nejlepší praxi v oboru v mezinárodním měřítku a dodržuje nejvyšší bezpečnostní standardy ve všech aspektech své činnosti. Tleskáme neutuchající snaze CISA rozšířit principy odpovědnosti v rámci celého oboru, a oceňujeme ochotu CISA spolupracovat se společností Fortinet na rozvoji těchto důležitých cílů. Důrazně vyzýváme ostatní členy technologické komunity, aby se k úsilí o zajištění bezpečnosti organizací připojili,“ řekl Jim Richberg, vedoucí sekce kybernetické politiky a globální ředitel pro informační bezpečnost ve společnosti Fortinet.

Posílení závazku společnosti Fortinet k zásadám Secure by Design a procesům zodpovědného zveřejňování informací

Nejnovější iniciativa CISA je v úzkém souladu se stávajícími procesy vývoje produktů společnosti Fortinet, které jsou již založeny na zásadách Secure by Design a Secure by Default. Společnost Fortinet se zavázala dodržovat důkladnou kontrolu bezpečnosti produktů ve všech fázích jejich životního cyklu. Pomáhá tak zajistit, aby bezpečnost byla součástí každého produktu od jeho vzniku až po ukončení jeho životnosti, a to následujícími způsoby:

  • Bezpečný životní cyklus vývoje produktu (SPDLC): Procesy společnosti Fortinet jsou v souladu s předními standardy, včetně NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 a UK Telecom Security Act.
  • Robustní testování bezpečnostních produktů: Společnost Fortinet využívá nástroje a techniky, jako je statické testování zabezpečení aplikací (SAST) a analýza složení softwaru, dynamické testování zabezpečení aplikací (DAST), skenování zranitelností a fuzz testování před každým vydáním softwaru, ale i penetrační testování a manuální audity kódu.
  • Program důvěryhodného dodavatele: Fortinet se řídí standardem NIST 800-161: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations, aby zajistil přísný výběr a kvalifikaci svých hlavních výrobních partnerů. Závazek společnosti Fortinet k ochraně soukromí a zabezpečení dat je zakotven v každé části obchodní činnosti společnosti a v každé fázi vývoje, výroby a dodávek produktů.
  • Program zabezpečení informací: Program zabezpečení informací společnosti Fortinet je založen na předních bezpečnostních standardech a rámcích, včetně norem ISO 27001/2, ISO 27017 a 27018 a NIST 800-53, a je s nimi v souladu, stejně jako s předpisy o ochraně osobních údajů, jako jsou GDPR a CCPA.
  • Certifikace třetích stran: Produkty společnosti Fortinet jsou pravidelně certifikovány v souladu se standardy a ověřovány prostřednictvím standardů kvality produktů třetích stran, včetně NIST FIPS 140-2 a NIAP Common Criteria NDcPP / EAL4+.

Kromě toho je Tým pro řešení incidentů v oblasti zabezpečení produktů společnosti Fortinet (PSIRT) zodpovědný za udržování bezpečnostních standardů pro produkty Fortinet a provozuje jeden z nejrozsáhlejších programů PSIRT v oboru, včetně proaktivního a transparentního zveřejňování zranitelností. Téměř 80 % zranitelností společnosti Fortinet objevených v roce 2023 bylo identifikováno interně prostřednictvím přísného auditu společnosti. Tento proaktivní přístup umožňuje vyvinout a implementovat opravy dříve, než může dojít k jejich zneužití. Společnost Fortinet spolupracuje se svými zákazníky, nezávislými bezpečnostními výzkumníky, konzultanty, organizacemi v oboru i ostatními dodavateli, aby naplnila poslání PSIRT.

Aby společnost Fortinet dále rozvíjela svůj závazek vůči zodpovědné radikální transparentnosti, dlouhodobě spolupracuje s veřejnými a soukromými subjekty, které jsou v souladu s jejím posláním:

Další zdroje (v angličtině)

O společnosti Fortinet

Fortinet (NASDAQ: FTNT) je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Exit mobile version