受訪者表示,假設(shè)足夠幸運(yùn),在數(shù)據(jù)完全泄露前�����,攻擊事件有跡可循的情況下��,平均而言也需長達(dá)168小時才能成功檢測出正在發(fā)生的安全事件��。之后,驗證該事件并采取初步威脅遏制措施還需耗費(fèi)12小時��。
而部署FortiEDR����、FortiNDR、FortiSandbox����、FortiDeceptor和FortiRecon等Fortinet旗下安全工具后,他們能夠在一小時或更短時間內(nèi)檢測并遏制網(wǎng)絡(luò)安全事件����,多數(shù)情況下甚至幾秒內(nèi)即可快速遏制威脅。
正如一位受訪者表示����,支持更多高級功能的FortiEDR解決方案能夠有效檢測端點上的攻擊行為,并在數(shù)毫秒內(nèi)進(jìn)行取證分析和威脅蔓延的有效控制���,為安全團(tuán)隊節(jié)省更多時間進(jìn)行全面調(diào)查和修復(fù)�����。
平均響應(yīng)和修復(fù)時間
部署一個或多個Fortinet集中分析和響應(yīng)自動化解決方案前��,受訪組織確定事件來源和范圍的平均調(diào)查時間長達(dá)約6個小時�����。某些情況下����,即便組織已部署其他提供商的早期檢測技術(shù),調(diào)查時間同樣如此漫長��。
至于平均修復(fù)時間����,組織通常需耗費(fèi)12小時之久才能恢復(fù)安全運(yùn)行。暫且不算威脅告警和其他要求的處理時間����,僅平均響應(yīng)和修復(fù)時間已長達(dá)18小時。
受訪企業(yè)表示�����,部署FortiSIEM、FortiSOAR����、FortiXDR和FortiGuard托管檢測和響應(yīng)服務(wù)等工具后,其威脅調(diào)查和修復(fù)工作基本可在10分鐘內(nèi)完成���。
當(dāng)然,如此高效的防護(hù)成果離不開前期工作的部署���,以確保各項技術(shù)和服務(wù)成功映射至組織流程�。一位受訪者指出�,尤其在部署FortiSOAR后,流程處理速度明顯加快�����,并且每一環(huán)節(jié)的銜接都非常無縫流暢�。
綜合數(shù)據(jù)顯示,F(xiàn)ortinet培訓(xùn)和準(zhǔn)備服務(wù)����、早期檢測和預(yù)防技術(shù)以及CARA工具和服務(wù)將檢測和響應(yīng)事件所需的總時間從幾周或更長時間縮短到6分鐘,提高了97%到99%,同時減少了誤報��,提高了檢測復(fù)雜威脅的能力�。模型預(yù)測,這可以幫助組織每年避免高達(dá)139萬美元的損失風(fēng)險����。
但更重要的是,這些技術(shù)可以幫助現(xiàn)有的安全資源更有效地運(yùn)行�����。與我們交談的客戶通常是負(fù)責(zé)保護(hù)大型組織的小型團(tuán)隊��。Fortinet解決方案幫助他們以更大�、更有能力的團(tuán)隊運(yùn)作。我們發(fā)現(xiàn)����,這些團(tuán)隊處理安全事件的時間減少了86%到99%,每周節(jié)省了191到220小時的安全操作時間�,使他們能夠提供更多的覆蓋范圍,同時花更多的時間深入調(diào)查復(fù)雜的威脅���,提高團(tuán)隊的技能�,最重要的是,避免了安全團(tuán)隊額外增加12到15人的需要��。
追加網(wǎng)絡(luò)安全投資的情形及理由
綜合而言���,用戶可參照以下情形追加網(wǎng)絡(luò)安全投資:
與基準(zhǔn)進(jìn)行比較:近期成功攔截網(wǎng)絡(luò)安全事件時����,檢測和遏制入侵需多長時間�����?數(shù)天��、數(shù)周�、數(shù)小時還是數(shù)分鐘內(nèi)�?
計算預(yù)期風(fēng)險和成本節(jié)約成效:除了MTTD和MTTR指標(biāo)獲得改善外,ESG研究團(tuán)隊還基于已減少的金融網(wǎng)絡(luò)風(fēng)險數(shù)量���,計算得出更快的檢測和響應(yīng)時間����。您可根據(jù)風(fēng)險或預(yù)期成本降低成效論證投資理由��。
確定效率提升價值:ESG還將運(yùn)營優(yōu)化成果轉(zhuǎn)化為等價值的員工隊伍提升成果。例如�,基于已部署技術(shù),現(xiàn)在6名員工即可完成以往 12 名員工的工作任務(wù)����。由此證明,提高工作效率可有效減少網(wǎng)絡(luò)安全人員雇傭成本和人才招聘挑戰(zhàn)��。
