Rozwiązania ochronne Fortinet wykorzystują sztuczną inteligencję do skrócenia czasu wykrywania incydentów i reagowania na nie z trzech tygodni do jednej godziny

Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował wyniki niezależnej analizy przeprowadzonej przez Enterprise Strategy Group (ESG) w celu wymiernego określenia korzyści dla klientów wynikających z wdrożenia rozwiązań Fortinet do obsługi operacji bezpieczeństwa.

Badanie wykazało, że klienci radykalnie poprawili skuteczność wykrywania zagrożeń, powstrzymywania ich, badania i reagowania, a jednocześnie zwiększyli wydajność operacyjną zespołów ds. bezpieczeństwa nawet o 86%. Przedsiębiorstwa ograniczyły cyfrowe ryzyko, zwiększyły produktywność i umożliwiły własnym zespołom IT wykonywanie większej ilości zadań w krótszym czasie. Wszystkie te usprawnienia przekładają się na okres zwrotu z inwestycji, który czasami trwa tylko jeden miesiąc.

„Aby ochronić szybko rosnący, możliwy do zaatakowania obszar środowisk IT przed zwiększającą się liczbą cyberzagrożeń, przedsiębiorstwa muszą wdrażać rozwiązania wykorzystujące sztuczną inteligencję [AI] w sercu zintegrowanej platformy cyberbezpieczeństwa. Cieszymy się, że ESG stworzyło policzalne kryteria dla wszystkich zalet związanych z podejściem Fortinet do operacji bezpieczeństwa [SecOps], co pomoże przedsiębiorstwom w podejmowaniu świadomych decyzji dotyczących korzyści płynących z automatycznego wykrywania i powstrzymywania incydentów, a także ich badania w szerokiej skali i reagowania na nie.” – powiedział John Maddison, Chief Marketing Officer and EVP, Product Strategy Fortinet.

Wymierne korzyści płynące z Fortinet SecOps Fabric

Podstawą przeprowadzonej przez ESG analizy były pogłębione wywiady z użytkownikami końcowymi, podczas których ustalono czas potrzebny w każdym przedsiębiorstwie na prowadzenie krytycznych działań dotyczących operacji bezpieczeństwa, takich jak czas wykrywania, analizy i powstrzymywania incydentów, a także czas ich pełnego zbadania i neutralizacji. Dzięki dostępowi do dokumentacji technicznej, analiz aktualnej sytuacji u klientów, analiz przeprowadzonych przez firmy trzecie oraz danych branżowych, ESG było w stanie ustalić jakościowe i ilościowe wzorce dotyczące potencjalnego ryzyka wystąpienia zagrożenia, czasu poradzenia sobie z nim oraz uzyskanych oszczędności, jakich powinna oczekiwać przeciętna firma.

Według analizy ESG, przedsiębiorstwa, które wdrożyły rozwiązania Fortinet Security Operations, osiągnęły znaczne oszczędności i korzyści w trzech obszarach:
Wczesne wykrywanie zagrożeń i zapobieganie im (Early detection and prevention, EDP) – Czas potrzebny na identyfikację zagrożeń został skrócony ze 168 godzin (21 dni roboczych) do mniej niż godziny, a często zaledwie sekund, przy użyciu produktów Fortinet z kategorii EDP. Do grupy tej zaliczane są rozwiązania FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox oraz FortiNDR, które bazują na sztucznej inteligencji i wykorzystują inne zaawansowane analizy behawioralne. Dzięki zintegrowanemu podejściu Fortinet czas klasyfikacji tych zagrożeń został skrócony z ośmiu godzin do 10 minut, zaś czas ich powstrzymania spadł z 4,2 godziny do jednej minuty.

Centralna automatyzacja analizy i reagowania (Central analytics and response automation, CARA) – Czas badania zagrożeń spadł z 6 godzin do 1 minuty (lub mniej) dzięki rozszerzonej widzialności środowiska i automatyzacji zapewnianej przez produkty Fortinet z kategorii CARA. Składają się na nią rozwiązania FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR oraz zarządzane usługi wykrywania zagrożeń i reagowania na nie. Co ważniejsze, w większości przypadków czas neutralizacji tych zagrożeń został skrócony z 12,5 godziny do 5-10 minut.

Szkolenie i przygotowanie – Przeprowadzone przez Fortinet szkolenia użytkowników końcowych i analityków zmniejszyły ryzyko związane z atakami phishingowymi oraz poprawiły gotowość do reagowania na incydenty, co przełożyło się na mniejszą liczbę godzin spędzonych nad tymi działaniami przez zespoły ds. bezpieczeństwa. Jeden z klientów oszacował, że liczba osób, które kliknęły w szkodliwe linki spadła o 84%. Dodatkowo, profesjonalna edukacja w zakresie cyfrowej ochrony doprowadziła do szybszego wdrażania pracowników oraz zwiększenia produktywności, wydajności i możliwości zespołu ds. bezpieczeństwa.

Oszczędności operacyjne dzięki rozwiązaniom Fortinet

Oprócz skrócenia czasu wykrywania incydentów, powstrzymywania ich, badania i reagowania na nie, analitycy ESG zamodelowali oczekiwane oszczędności operacyjne związane z produktywnością zespołów ds. bezpieczeństwa zgłaszaną przez respondentów. Wyniki pokazały, że produkty Fortinet z kategorii EDP mogą skrócić średni czas poświęcany na incydent o 86%, unikając wydatków w wysokości 993 tys. dol. rocznie na wykonanie tej samej ilości pracy. Z kolei dodanie rozwiązań Fortinet z kategorii CARA może zaowocować oszczędnością czasu o 99%, co pozwoli uniknąć 1,14 miliona dolarów rocznych kosztów operacyjnych.

W swoim raporcie ESG przewiduje również, że produkty Fortinet mogą skrócić średni czas narażenia na ryzyko o 97% w przypadku rozwiązań EDP i 99% zarówno w przypadku połączenia produktów z kategorii EDP, jak i CARA. Pomoże to przedsiębiorstwom uniknąć spodziewanych kosztów związanych z cyberatakami, wynoszących średnio 1,3 miliona dolarów.

Połączenie zwiększonej produktywności i obniżonych kosztów z oszczędnościami związanymi z unikaniem ryzyka przełożyło się na okres zwrotu z inwestycji wynoszący od 1 do 2,5 miesiąca w przypadku rozwiązań Fortinet EDP oraz od 1 do 1,7 miesiąca w przypadku wykorzystania produktów z kategorii EDP i CARA.

Automatyzacja operacji bezpieczeństwa

Platforma Fortinet SecOps Fabric wykorzystuje sztuczną inteligencję, uczenie maszynowe i mechanizmy integracyjne na całym obszarze środowiska IT w przedsiębiorstwie, na którym może dojść do cyfrowego ataku. Zakrojona na szeroką skalę kontrola bezpieczeństwa, obejmująca sieci, urządzenia końcowe, aplikacje i usługi chmurowe stosowana jest do wykrywania komponentów i działań cyberprzestępców zaprojektowanych w celu omijania tradycyjnych zabezpieczeń i ukrywania się wśród legalnych operacji. Jednocześnie scentralizowane podejście do szerszego badania zagrożeń i reagowania na nie przyspiesza powrót przedsiębiorstw do bezpiecznego funkcjonowania.

Więcej szczegółów i wypowiedzi klientów na temat wdrażania rozwiązań Fortinet w zakresie operacji bezpieczeństwa, dostępnych jest w pełnym raporcie ESG.