首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 云計(jì)算 >> 正文

Fortinet詳解如何量化網(wǎng)安價(jià)值,把握網(wǎng)安態(tài)勢(shì)

2023年10月19日 13:29  CCTIME飛象網(wǎng)  

網(wǎng)絡(luò)安全價(jià)值量化是企業(yè)準(zhǔn)確把握自身網(wǎng)絡(luò)安全態(tài)勢(shì)的前提,也是網(wǎng)絡(luò)安全管理人員持續(xù)推動(dòng)工作的有力支撐。網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速,其價(jià)值量化也在不斷地演進(jìn),如何進(jìn)行量化則一直都是企業(yè)和網(wǎng)絡(luò)安全管理人員的挑戰(zhàn)。近期,F(xiàn)ortinet 委托企業(yè)戰(zhàn)略組(ESG)研究團(tuán)隊(duì)與Fortinet用戶合作進(jìn)行的收益量化分析可為諸多企業(yè)打樣。

威脅加劇企業(yè)亟待量化網(wǎng)安價(jià)值解困

勒索軟件肆虐,安全已經(jīng)成為大部分組織最關(guān)心的問(wèn)題。情況并不樂(lè)觀,隨著威脅數(shù)量和種類的增加以及攻擊面的迅速擴(kuò)大,組織自身遭受的攻擊越來(lái)越頻繁,而安全團(tuán)隊(duì)發(fā)現(xiàn)他們的工作比以往任何時(shí)候都更加困難。一方面很難培養(yǎng)和留住安全人才,另一方面尤其是在預(yù)算有限的情況下,組織和安全團(tuán)隊(duì)迫切需要知道哪些投資是有價(jià)值的,以最小化風(fēng)險(xiǎn),并使安全團(tuán)隊(duì)能夠更有效地使用他們所擁有的資源。

目前,對(duì)網(wǎng)絡(luò)安全的評(píng)估基本上集中在漏洞掃描、滲透測(cè)試、安全策略等技術(shù)操作層面,抑或是更寬泛的合規(guī)性等領(lǐng)域,這些是企業(yè)安全部署需求的根基。而如果企業(yè)需要對(duì)自身網(wǎng)絡(luò)安全投入的價(jià)值和有效性做出評(píng)估,不僅需要風(fēng)險(xiǎn)收益、投資回報(bào)等基礎(chǔ)理論分析,更需要專業(yè)和深厚的網(wǎng)絡(luò)安全基底來(lái)落地量化這些理論分析。

收益量化分析讓部署前后價(jià)值看得見(jiàn)

為了使組織更清晰地了解網(wǎng)絡(luò)安全投入價(jià)值所在, Fortinet 委托企業(yè)戰(zhàn)略組(ESG)研究團(tuán)隊(duì)與Fortinet用戶合作,以Fortinet Security Fabric 面向檢測(cè)和響應(yīng)的新型網(wǎng)絡(luò)安全技術(shù)的價(jià)值評(píng)估為樣板,為組織提供產(chǎn)品比較基準(zhǔn),共同進(jìn)行 SecOps Fabric 組件“部署前”和“部署后”的收益量化分析。

該評(píng)估選取了一系列能夠真實(shí)反映組織網(wǎng)絡(luò)安全投入價(jià)值的標(biāo)準(zhǔn)行業(yè)指標(biāo),如平均檢測(cè)時(shí)間(MTTD)和平均修復(fù)時(shí)間(MTTR),以準(zhǔn)確評(píng)估組織自身網(wǎng)絡(luò)安全態(tài)勢(shì)。并選取了多個(gè)典型行業(yè)的頭部代表企業(yè)作為評(píng)估調(diào)研的對(duì)象,涵蓋一家全球飲料制造商、一家全球數(shù)字服務(wù)提供商、一家全球性保險(xiǎn)公司和一家區(qū)域醫(yī)療保健服務(wù)提供商。

以下代表參數(shù)評(píng)估數(shù)據(jù)有力的驗(yàn)證了SecOps Fabric 組件“部署前”和“部署后”的顯著差距:

平均檢測(cè)和控制時(shí)間

在投資各種 Fortinet 早期檢測(cè)和防御(EDP)產(chǎn)品前,受訪企業(yè)主要依賴以預(yù)防為主的安全工具集以及集中式安全監(jiān)控功能。

受訪者表示,假設(shè)足夠幸運(yùn),在數(shù)據(jù)完全泄露前,攻擊事件有跡可循的情況下,平均而言也需長(zhǎng)達(dá)168小時(shí)才能成功檢測(cè)出正在發(fā)生的安全事件。之后,驗(yàn)證該事件并采取初步威脅遏制措施還需耗費(fèi)12小時(shí)。

而部署FortiEDR、FortiNDR、FortiSandbox、FortiDeceptor和FortiRecon等Fortinet旗下安全工具后,他們能夠在一小時(shí)或更短時(shí)間內(nèi)檢測(cè)并遏制網(wǎng)絡(luò)安全事件,多數(shù)情況下甚至幾秒內(nèi)即可快速遏制威脅。

正如一位受訪者表示,支持更多高級(jí)功能的FortiEDR解決方案能夠有效檢測(cè)端點(diǎn)上的攻擊行為,并在數(shù)毫秒內(nèi)進(jìn)行取證分析和威脅蔓延的有效控制,為安全團(tuán)隊(duì)節(jié)省更多時(shí)間進(jìn)行全面調(diào)查和修復(fù)。

平均響應(yīng)和修復(fù)時(shí)間

部署一個(gè)或多個(gè)Fortinet集中分析和響應(yīng)自動(dòng)化解決方案前,受訪組織確定事件來(lái)源和范圍的平均調(diào)查時(shí)間長(zhǎng)達(dá)約6個(gè)小時(shí)。某些情況下,即便組織已部署其他提供商的早期檢測(cè)技術(shù),調(diào)查時(shí)間同樣如此漫長(zhǎng)。

至于平均修復(fù)時(shí)間,組織通常需耗費(fèi)12小時(shí)之久才能恢復(fù)安全運(yùn)行。暫且不算威脅告警和其他要求的處理時(shí)間,僅平均響應(yīng)和修復(fù)時(shí)間已長(zhǎng)達(dá)18小時(shí)。

受訪企業(yè)表示,部署FortiSIEM、FortiSOAR、FortiXDR和FortiGuard托管檢測(cè)和響應(yīng)服務(wù)等工具后,其威脅調(diào)查和修復(fù)工作基本可在10分鐘內(nèi)完成。

當(dāng)然,如此高效的防護(hù)成果離不開(kāi)前期工作的部署,以確保各項(xiàng)技術(shù)和服務(wù)成功映射至組織流程。一位受訪者指出,尤其在部署FortiSOAR后,流程處理速度明顯加快,并且每一環(huán)節(jié)的銜接都非常無(wú)縫流暢。

綜合數(shù)據(jù)顯示,F(xiàn)ortinet培訓(xùn)和準(zhǔn)備服務(wù)、早期檢測(cè)和預(yù)防技術(shù)以及CARA工具和服務(wù)將檢測(cè)和響應(yīng)事件所需的總時(shí)間從幾周或更長(zhǎng)時(shí)間縮短到6分鐘,提高了97%到99%,同時(shí)減少了誤報(bào),提高了檢測(cè)復(fù)雜威脅的能力。模型預(yù)測(cè),這可以幫助組織每年避免高達(dá)139萬(wàn)美元的損失風(fēng)險(xiǎn)。

但更重要的是,這些技術(shù)可以幫助現(xiàn)有的安全資源更有效地運(yùn)行。與我們交談的客戶通常是負(fù)責(zé)保護(hù)大型組織的小型團(tuán)隊(duì)。Fortinet解決方案幫助他們以更大、更有能力的團(tuán)隊(duì)運(yùn)作。我們發(fā)現(xiàn),這些團(tuán)隊(duì)處理安全事件的時(shí)間減少了86%到99%,每周節(jié)省了191到220小時(shí)的安全操作時(shí)間,使他們能夠提供更多的覆蓋范圍,同時(shí)花更多的時(shí)間深入調(diào)查復(fù)雜的威脅,提高團(tuán)隊(duì)的技能,最重要的是,避免了安全團(tuán)隊(duì)額外增加12到15人的需要。

追加網(wǎng)絡(luò)安全投資的情形及理由

綜合而言,用戶可參照以下情形追加網(wǎng)絡(luò)安全投資:

與基準(zhǔn)進(jìn)行比較:近期成功攔截網(wǎng)絡(luò)安全事件時(shí),檢測(cè)和遏制入侵需多長(zhǎng)時(shí)間?數(shù)天、數(shù)周、數(shù)小時(shí)還是數(shù)分鐘內(nèi)?

計(jì)算預(yù)期風(fēng)險(xiǎn)和成本節(jié)約成效:除了MTTD和MTTR指標(biāo)獲得改善外,ESG研究團(tuán)隊(duì)還基于已減少的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)量,計(jì)算得出更快的檢測(cè)和響應(yīng)時(shí)間。您可根據(jù)風(fēng)險(xiǎn)或預(yù)期成本降低成效論證投資理由。

確定效率提升價(jià)值:ESG還將運(yùn)營(yíng)優(yōu)化成果轉(zhuǎn)化為等價(jià)值的員工隊(duì)伍提升成果。例如,基于已部署技術(shù),現(xiàn)在6名員工即可完成以往 12 名員工的工作任務(wù)。由此證明,提高工作效率可有效減少網(wǎng)絡(luò)安全人員雇傭成本和人才招聘挑戰(zhàn)。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像