כך מקצרים את זמן האיתור והתגובה לאירועי אבטחת מידע מ-3 שבועות לשעה

19/10/2023

זמן קריאה: 1.5 דק'

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את תוצאות המחקר העצמאי של Enterprise Strategy Group (ESG), אשר נערך כדי להעריך את היתרונות עבור לקוחות הפורסים את פתרונות פעולות האבטחה של פורטינט. הניתוח קבע כי לקוחות שיפרו משמעותית את יכולות האיתור, הבלימה, החקירה והתגובה, תוך שצוותי האבטחה הפכו ליעילים יותר ב-86% מבחינה תפעולית. ארגונים הפחיתו את סיכוני הסייבר, שיפרו את היעילות התפעולית ואפשרו לצוותים הקיימים לבצע עבודה רבה יותר בפרק זמן קצר יותר. כל השיפורים הללו הגיעו עם תקופת החזר השקעה של חודש אחד בלבד.

חברת ESG השתמשה בניתוח שלה בראיונות מעמיקים עם משתמשי קצה, במהלכם בוצעה הערכת הזמן שנדרש לכל ארגון להתמודד עם פעולות אבטחה קריטיות, לדוגמה: הזמן שלקח לאתר, לתקף ולבלום אירועי אבטחה והזמן שנדרש לצורך חקירה מלאה והתיקון שלהם. יחד עם התיעוד הטכני, מקרי שימוש קיימים, ניתוח של צד שלישי ומודיעין מצד שלישי, האנליסטים של ESG היו מסוגלים לבסס אמות מידה כמותיות ואיכותיות סביב הפעולות הללו, במיוחד סיכונים פוטנציאליים, זמן וחיסכון בעלויות שהארגון הממוצע צריך לצפות להם.

צילום: יח"צ

לפי תוצאות הניתוח, ארגונים אשר הטמיעו את פתרונות פעולות האבטחה של פורטינט, מימשו יתרונות משמעותיים ב-3 תחומים:

איתור ומניעה מוקדמים (EDP): זמן זיהוי האיומים הופחת מ-168 שעות (21 ימי עסקים) - במידה ובכלל בוצע איתור של האיום - לפרק זמן של פחות משעה ולעיתים קרובות, אף לשניות בודדות. עבור המשתמשים בבינה מלאכותית ובשיטות ניתוח התנהגות מתקדמות נוספות. זמן הבדיקה של איומים אלו ירד מ-8 שעות ל-10 דקות וזמן הכלת האיומים ירד מ-4.2 שעות לדקה אחת בהתבסס על הגישה המשולבת של פורטינט.

ניתוח מרכזי ותגובה אוטומטית (CARA): זמן חקירת האיומים ירד מ-6 שעות לדקה אחת (או פחות) באמצעות שימוש בתובנות ובאוטומציה של רכיבי CARA של פורטינט. יותר מכך, זמן התיקון של איומים אלו הופחת מ-12.5 שעות ל-5-10 דקות ברוב המקרים.

הדרכה והכנה: הדרכה מטעם פורטינט של משתמשי קצה ואנליסטים הפחיתה סיכונים שמקורם במתקפות פישינג ושיפרה את המוכנות והתגובה לתקריות אבטחה, מה שהביא לירידה במספר השעות שנדרשו לצוותי האבטחה להגיב לתקריות.

בנוסף, חברת ESG הכינה מודל של החסכונות התפעוליים הצפויים הקשורים ליעילות של צוות האבטחה אשר דווחו על ידי המשתתפים. התוצאות הראו כי טכנולוגיות ה-EDP של פורטינט יכולות להפחית את הזמן הממוצע המוקדש לכל תקרית ב-86% ובכך, להימנע מהוצאה של 993,000 דולר בשנה כדי לבצע את אותו היקף של עבודה.

ב-ESG צופים גם כי המוצרים של פורטינט יכולים להפחית את הזמן הממוצע של חשיפה לסיכון ב-97% באמצעות EDP ו-99% באמצעות EDP ו-CARA ביחד ובכך, לסייע לארגונים להימנע מעלות צפויה של מתקפת סייבר העומדת על ממוצע של 1.3 מיליון דולר.

שילוב בין השיפור בפרודוקטיביות ובעלויות יחד עם החיסכון בהימנעות מהסיכון מובילים לתקופת החזר של 1 ל-2.5 חודשים עבור Fortinet EDP ובין 1 ל-1.7 חודשים עבור השילוב של EDP ו-CARA.

ג'ון מדיסון, סמנכ"ל אסטרטגיית מוצר ומנהל שיווק ראשי בפורטינט, אמר כי, "כדי לאבטח את שטח התקיפה המתרחב במהירות נגד איומי הסייבר המואצים, ארגונים מוכרחים לפרוס פתרונות אבטחת סייבר הממנפים בינה מלאכותית בלב פלטפורמת אבטחת סייבר משולבת. חברת ESG ביצעה הערכה של היתרונות המשמעותיים של גישתה של פורטינט לפעולות אבטחה, מה שמסייע לארגונים לקבל החלטות מושכלות בנוגע ליתרון של איתור והכלת תקריות אבטחה בצורה אוטומטית, לצד יכולות חקירה ותגובה רחבות יותר".

תגובות

הוספת תגובה