Fortinet詳解如何量化網安價值,把握網安態勢
網絡安全價值量化是企業準確把握自身網絡安全態勢的前提,也是網絡安全管理人員持續推動工作的有力支撐。網絡安全行業發展迅速,其價值量化也在不斷地演進,如何進行量化則一直都是企業和網絡安全管理人員的挑戰。近期,Fortinet 委托企業戰略組(ESG)研究團隊與Fortinet用戶合作進行的收益量化分析可為諸多企業打樣。
威脅加劇企業亟待量化網安價值解困
勒索軟件肆虐,安全已經成為大部分組織最關心的問題。情況并不樂觀,隨著威脅數量和種類的增加以及攻擊面的迅速擴大,組織自身遭受的攻擊越來越頻繁,而安全團隊發現他們的工作比以往任何時候都更加困難。一方面很難培養和留住安全人才,另一方面尤其是在預算有限的情況下,組織和安全團隊迫切需要知道哪些投資是有價值的,以最小化風險,并使安全團隊能夠更有效地使用他們所擁有的資源。
目前,對網絡安全的評估基本上集中在漏洞掃描、滲透測試、安全策略等技術操作層面,抑或是更寬泛的合規性等領域,這些是企業安全部署需求的根基。而如果企業需要對自身網絡安全投入的價值和有效性做出評估,不僅需要風險收益、投資回報等基礎理論分析,更需要專業和深厚的網絡安全基底來落地量化這些理論分析。
收益量化分析讓部署前后價值看得見
為了使組織更清晰地了解網絡安全投入價值所在, Fortinet 委托企業戰略組(ESG)研究團隊與Fortinet用戶合作,以Fortinet Security Fabric 面向檢測和響應的新型網絡安全技術的價值評估為樣板,為組織提供產品比較基準,共同進行 SecOps Fabric 組件“部署前”和“部署后”的收益量化分析。
該評估選取了一系列能夠真實反映組織網絡安全投入價值的標準行業指標,如平均檢測時間(MTTD)和平均修復時間(MTTR),以準確評估組織自身網絡安全態勢。并選取了多個典型行業的頭部代表企業作為評估調研的對象,涵蓋一家全球飲料制造商、一家全球數字服務提供商、一家全球性保險公司和一家區域醫療保健服務提供商。
以下代表參數評估數據有力的驗證了SecOps Fabric 組件“部署前”和“部署后”的顯著差距:
平均檢測和控制時間
在投資各種 Fortinet 早期檢測和防御(EDP)產品前,受訪企業主要依賴以預防為主的安全工具集以及集中式安全監控功能。
受訪者表示,假設足夠幸運,在數據完全泄露前,攻擊事件有跡可循的情況下,平均而言也需長達168小時才能成功檢測出正在發生的安全事件。之后,驗證該事件并采取初步威脅遏制措施還需耗費12小時。
而部署FortiEDR、FortiNDR、FortiSandbox、FortiDeceptor和FortiRecon等Fortinet旗下安全工具后,他們能夠在一小時或更短時間內檢測并遏制網絡安全事件,多數情況下甚至幾秒內即可快速遏制威脅。
正如一位受訪者表示,支持更多高級功能的FortiEDR解決方案能夠有效檢測端點上的攻擊行為,并在數毫秒內進行取證分析和威脅蔓延的有效控制,為安全團隊節省更多時間進行全面調查和修復。
平均響應和修復時間
部署一個或多個Fortinet集中分析和響應自動化解決方案前,受訪組織確定事件來源和范圍的平均調查時間長達約6個小時。某些情況下,即便組織已部署其他提供商的早期檢測技術,調查時間同樣如此漫長。
至于平均修復時間,組織通常需耗費12小時之久才能恢復安全運行。暫且不算威脅告警和其他要求的處理時間,僅平均響應和修復時間已長達18小時。
受訪企業表示,部署FortiSIEM、FortiSOAR、FortiXDR和FortiGuard托管檢測和響應服務等工具后,其威脅調查和修復工作基本可在10分鐘內完成。
當然,如此高效的防護成果離不開前期工作的部署,以確保各項技術和服務成功映射至組織流程。一位受訪者指出,尤其在部署FortiSOAR后,流程處理速度明顯加快,并且每一環節的銜接都非常無縫流暢。
綜合數據顯示,Fortinet培訓和準備服務、早期檢測和預防技術以及CARA工具和服務將檢測和響應事件所需的總時間從幾周或更長時間縮短到6分鐘,提高了97%到99%,同時減少了誤報,提高了檢測復雜威脅的能力。模型預測,這可以幫助組織每年避免高達139萬美元的損失風險。
但更重要的是,這些技術可以幫助現有的安全資源更有效地運行。與我們交談的客戶通常是負責保護大型組織的小型團隊。Fortinet解決方案幫助他們以更大、更有能力的團隊運作。我們發現,這些團隊處理安全事件的時間減少了86%到99%,每周節省了191到220小時的安全操作時間,使他們能夠提供更多的覆蓋范圍,同時花更多的時間深入調查復雜的威脅,提高團隊的技能,最重要的是,避免了安全團隊額外增加12到15人的需要。
追加網絡安全投資的情形及理由
綜合而言,用戶可參照以下情形追加網絡安全投資:
與基準進行比較:近期成功攔截網絡安全事件時,檢測和遏制入侵需多長時間?數天、數周、數小時還是數分鐘內?
計算預期風險和成本節約成效:除了MTTD和MTTR指標獲得改善外,ESG研究團隊還基于已減少的金融網絡風險數量,計算得出更快的檢測和響應時間。您可根據風險或預期成本降低成效論證投資理由。
確定效率提升價值:ESG還將運營優化成果轉化為等價值的員工隊伍提升成果。例如,基于已部署技術,現在6名員工即可完成以往 12 名員工的工作任務。由此證明,提高工作效率可有效減少網絡安全人員雇傭成本和人才招聘挑戰。
