W swoim raporcie analitycy Enterprise Strategy Group ujawniają, że zintegrowana platforma Fortinet SecOps Fabric automatycznie radzi sobie z incydentami w ciągu kilku minut, a nawet sekund.
Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował wyniki niezależnej analizy przeprowadzonej przez Enterprise Strategy Group (ESG) w celu wymiernego określenia korzyści dla klientów wynikających z wdrożenia rozwiązań Fortinet do obsługi operacji bezpieczeństwa. Badanie wykazało, że klienci radykalnie poprawili skuteczność wykrywania zagrożeń, powstrzymywania ich, badania i reagowania, a jednocześnie zwiększyli wydajność operacyjną zespołów ds. bezpieczeństwa nawet o 86%. Przedsiębiorstwa ograniczyły cyfrowe ryzyko, zwiększyły produktywność i umożliwiły własnym zespołom IT wykonywanie większej ilości zadań w krótszym czasie. Wszystkie te usprawnienia przekładają się na okres zwrotu z inwestycji, który czasami trwa tylko jeden miesiąc.
Wymierne korzyści płynące z Fortinet SecOps Fabric
Podstawą przeprowadzonej przez ESG analizy były pogłębione wywiady z użytkownikami końcowymi, podczas których ustalono czas potrzebny w każdym przedsiębiorstwie na prowadzenie krytycznych działań dotyczących operacji bezpieczeństwa, takich jak czas wykrywania, analizy i powstrzymywania incydentów, a także czas ich pełnego zbadania i neutralizacji. Dzięki dostępowi do dokumentacji technicznej, analiz aktualnej sytuacji u klientów, analiz przeprowadzonych przez firmy trzecie oraz danych branżowych, ESG było w stanie ustalić jakościowe i ilościowe wzorce dotyczące potencjalnego ryzyka wystąpienia zagrożenia, czasu poradzenia sobie z nim oraz uzyskanych oszczędności, jakich powinna oczekiwać przeciętna firma.
Według analizy ESG, przedsiębiorstwa, które wdrożyły rozwiązania Fortinet Security Operations, osiągnęły znaczne oszczędności i korzyści w trzech obszarach:
- Wczesne wykrywanie zagrożeń i zapobieganie im (Early detection and prevention, EDP) – Czas potrzebny na identyfikację zagrożeń został skrócony ze 168 godzin (21 dni roboczych) do mniej niż godziny, a często zaledwie sekund, przy użyciu produktów Fortinet z kategorii EDP. Do grupy tej zaliczane są rozwiązania FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox oraz FortiNDR, które bazują na sztucznej inteligencji i wykorzystują inne zaawansowane analizy behawioralne. Dzięki zintegrowanemu podejściu Fortinet czas klasyfikacji tych zagrożeń został skrócony z ośmiu godzin do 10 minut, zaś czas ich powstrzymania spadł z 4,2 godziny do jednej minuty.
- Centralna automatyzacja analizy i reagowania (Central analytics and response automation, CARA) – Czas badania zagrożeń spadł z 6 godzin do 1 minuty (lub mniej) dzięki rozszerzonej widzialności środowiska i automatyzacji zapewnianej przez produkty Fortinet z kategorii CARA. Składają się na nią rozwiązania FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR oraz zarządzane usługi wykrywania zagrożeń i reagowania na nie. Co ważniejsze, w większości przypadków czas neutralizacji tych zagrożeń został skrócony z 12,5 godziny do 5-10 minut.
- Szkolenie i przygotowanie – Przeprowadzone przez Fortinet szkolenia użytkowników końcowych i analityków zmniejszyły ryzyko związane z atakami phishingowymi oraz poprawiły gotowość do reagowania na incydenty, co przełożyło się na mniejszą liczbę godzin spędzonych nad tymi działaniami przez zespoły ds. bezpieczeństwa. Jeden z klientów oszacował, że liczba osób, które kliknęły w szkodliwe linki spadła o 84%. Dodatkowo, profesjonalna edukacja w zakresie cyfrowej ochrony doprowadziła do szybszego wdrażania pracowników oraz zwiększenia produktywności, wydajności i możliwości zespołu ds. bezpieczeństwa.
Oszczędności operacyjne dzięki rozwiązaniom Fortinet
Oprócz skrócenia czasu wykrywania incydentów, powstrzymywania ich, badania i reagowania na nie, analitycy ESG zamodelowali oczekiwane oszczędności operacyjne związane z produktywnością zespołów ds. bezpieczeństwa zgłaszaną przez respondentów. Wyniki pokazały, że produkty Fortinet z kategorii EDP mogą skrócić średni czas poświęcany na incydent o 86%, unikając wydatków w wysokości 993 tys. dol. rocznie na wykonanie tej samej ilości pracy. Z kolei dodanie rozwiązań Fortinet z kategorii CARA może zaowocować oszczędnością czasu o 99%, co pozwoli uniknąć 1,14 miliona dolarów rocznych kosztów operacyjnych.
W swoim raporcie ESG przewiduje również, że produkty Fortinet mogą skrócić średni czas narażenia na ryzyko o 97% w przypadku rozwiązań EDP i 99% zarówno w przypadku połączenia produktów z kategorii EDP, jak i CARA. Pomoże to przedsiębiorstwom uniknąć spodziewanych kosztów związanych z cyberatakami, wynoszących średnio 1,3 miliona dolarów.
Połączenie zwiększonej produktywności i obniżonych kosztów z oszczędnościami związanymi z unikaniem ryzyka przełożyło się na okres zwrotu z inwestycji wynoszący od 1 do 2,5 miesiąca w przypadku rozwiązań Fortinet EDP oraz od 1 do 1,7 miesiąca w przypadku wykorzystania produktów z kategorii EDP i CARA.
Automatyzacja operacji bezpieczeństwa
Platforma Fortinet SecOps Fabric wykorzystuje sztuczną inteligencję, uczenie maszynowe i mechanizmy integracyjne na całym obszarze środowiska IT w przedsiębiorstwie, na którym może dojść do cyfrowego ataku. Zakrojona na szeroką skalę kontrola bezpieczeństwa, obejmująca sieci, urządzenia końcowe, aplikacje i usługi chmurowe stosowana jest do wykrywania komponentów i działań cyberprzestępców zaprojektowanych w celu omijania tradycyjnych zabezpieczeń i ukrywania się wśród legalnych operacji. Jednocześnie scentralizowane podejście do szerszego badania zagrożeń i reagowania na nie przyspiesza powrót przedsiębiorstw do bezpiecznego funkcjonowania.
Więcej szczegółów i wypowiedzi klientów na temat wdrażania rozwiązań Fortinet w zakresie operacji bezpieczeństwa, dostępnych jest w pełnym raporcie ESG.
John Maddison, Chief Marketing Officer and EVP, Product Strategy
„Aby ochronić szybko rosnący, możliwy do zaatakowania obszar środowisk IT przed zwiększającą się liczbą cyberzagrożeń, przedsiębiorstwa muszą wdrażać rozwiązania wykorzystujące sztuczną inteligencję [AI] w sercu zintegrowanej platformy cyberbezpieczeństwa. Cieszymy się, że ESG stworzyło policzalne kryteria dla wszystkich zalet związanych z podejściem Fortinet do operacji bezpieczeństwa [SecOps], co pomoże przedsiębiorstwom w podejmowaniu świadomych decyzji dotyczących korzyści płynących z automatycznego wykrywania i powstrzymywania incydentów, a także ich badania w szerokiej skali i reagowania na nie.”
Dodatkowe zasoby
- Pobierz raport ESG lub przeczytaj więcej na blogu.
- Więcej informacji o tym, jak klienci zabezpieczają swoje przedsiębiorstwa z wykorzystaniem rozwiązań firmy Fortinet.
- Więcej informacji o organizowanych przez Fortinet darmowych szkoleniach dotyczących cyberbezpieczeństwa, obejmujących szeroki zakres informacji produktowych oraz budujących świadomość dotyczącą cyberzagrożeń. Jako część składowa strategii Fortinet Training Advancement Agenda (TAA), Fortinet Training Institute prowadzi także szkolenia i certyfikacje w ramach programów Network Security Expert (NSE) Certification, Academic Partner oraz Education Outreach.
- Więcej informacji o prowadzących badania nad zagrożeniami oraz publikujących raporty Outbreak Alert laboratoriach FortiGuard Labs, które zapewniają podjęcie w odpowiednim czasie działań mających na celu złagodzenie skutków cyberataków.
- Więcej informacji o portfolio usług bezpieczeństwa świadczonych przez należący do Fortinet dział FortiGuard.
- Profile firmy Fortinet w mediach społecznościowych: Twitter, LinkedIn, Facebook, YouTube oraz Instagram.
Informacja o firmie Fortinet
Firma Fortinet jest czołowym producentem systemów ochronnych i innowatorem przyczyniającym się do ich ewolucji, co umożliwiło stworzenie rozwiązań zapewniających konwergencję funkcji sieciowych i zabezpieczających środowisko IT. Jej misją jest ochrona ludzi, urządzeń i danych, niezależnie od ich miejsca. Obecnie producent zapewnia cyberbezpieczeństwo wszędzie tam, gdzie potrzebują go klienci, dzięki największemu portfolio ponad 50 zintegrowanych ze sobą produktów klasy korporacyjnej. Ponad pół miliona klientów zaufało rozwiązaniom Fortinet, które należą do najczęściej wdrażanych, posiadających najwięcej patentów i najlepiej ocenianych w branży. Instytut szkoleniowy Fortinet (Fortinet Training Institute), jeden z największych i najszerszych programów szkoleniowych wśród dostawców rozwiązań ochronnych, gwarantuje, że szkolenia z zakresu cyberbezpieczeństwa oraz nowe możliwości rozwoju kariery są dostępne dla każdego. Natomiast FortiGuard Labs to elitarny oddział firmy Fortinet, który zajmuje się badaniem i analizą zagrożeń, opracowuje i wykorzystuje wiodące mechanizmy uczenia maszynowego oraz sztucznej inteligencji, aby zapewnić klientom terminową, nieustannie najlepszą ochronę i dostęp do informacji o zagrożeniach. Więcej informacji dostępnych jest na stronie https://www.fortinet.com, blogu Fortinet oraz stronie FortiGuard Labs.
