九九九中文无码A∨|亚洲国产成人最新精品|国产AV无码精品色午夜|国产精品久久久久三级无码|日韩欧美一区国产二区在线|欧美另类精品一区二区三区|精品一区二区三区毛片视频网|中文字幕日韩精品一区二区三区

中國(guó)企業(yè)報(bào)集團(tuán)主管主辦

中國(guó)企業(yè)信息交流平臺(tái)

微博 微信

Fortinet詳解如何量化網(wǎng)安價(jià)值,把握網(wǎng)安態(tài)勢(shì)

2023-10-19 14:02 來源:中國(guó)企業(yè)網(wǎng) 次閱讀
 
Fortinet詳解如何量化網(wǎng)安價(jià)值,把握網(wǎng)安態(tài)勢(shì)

  網(wǎng)絡(luò)安全價(jià)值量化是企業(yè)準(zhǔn)確把握自身網(wǎng)絡(luò)安全態(tài)勢(shì)的前提,也是網(wǎng)絡(luò)安全管理人員持續(xù)推動(dòng)工作的有力支撐。網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速,其價(jià)值量化也在不斷地演進(jìn),如何進(jìn)行量化則一直都是企業(yè)和網(wǎng)絡(luò)安全管理人員的挑戰(zhàn)。近期,Fortinet 委托企業(yè)戰(zhàn)略組(ESG)研究團(tuán)隊(duì)與Fortinet用戶合作進(jìn)行的收益量化分析可為諸多企業(yè)打樣。
  威脅加劇企業(yè)亟待量化網(wǎng)安價(jià)值解困
  勒索軟件肆虐,安全已經(jīng)成為大部分組織最關(guān)心的問題。情況并不樂觀,隨著威脅數(shù)量和種類的增加以及攻擊面的迅速擴(kuò)大,組織自身遭受的攻擊越來越頻繁,而安全團(tuán)隊(duì)發(fā)現(xiàn)他們的工作比以往任何時(shí)候都更加困難。一方面很難培養(yǎng)和留住安全人才,另一方面尤其是在預(yù)算有限的情況下,組織和安全團(tuán)隊(duì)迫切需要知道哪些投資是有價(jià)值的,以最小化風(fēng)險(xiǎn),并使安全團(tuán)隊(duì)能夠更有效地使用他們所擁有的資源。
  目前,對(duì)網(wǎng)絡(luò)安全的評(píng)估基本上集中在漏洞掃描、滲透測(cè)試、安全策略等技術(shù)操作層面,抑或是更寬泛的合規(guī)性等領(lǐng)域,這些是企業(yè)安全部署需求的根基。而如果企業(yè)需要對(duì)自身網(wǎng)絡(luò)安全投入的價(jià)值和有效性做出評(píng)估,不僅需要風(fēng)險(xiǎn)收益、投資回報(bào)等基礎(chǔ)理論分析,更需要專業(yè)和深厚的網(wǎng)絡(luò)安全基底來落地量化這些理論分析。
  收益量化分析讓部署前后價(jià)值看得見
  為了使組織更清晰地了解網(wǎng)絡(luò)安全投入價(jià)值所在, Fortinet 委托企業(yè)戰(zhàn)略組(ESG)研究團(tuán)隊(duì)與Fortinet用戶合作,以Fortinet Security Fabric 面向檢測(cè)和響應(yīng)的新型網(wǎng)絡(luò)安全技術(shù)的價(jià)值評(píng)估為樣板,為組織提供產(chǎn)品比較基準(zhǔn),共同進(jìn)行 SecOps Fabric 組件“部署前”和“部署后”的收益量化分析。
  該評(píng)估選取了一系列能夠真實(shí)反映組織網(wǎng)絡(luò)安全投入價(jià)值的標(biāo)準(zhǔn)行業(yè)指標(biāo),如平均檢測(cè)時(shí)間(MTTD)和平均修復(fù)時(shí)間(MTTR),以準(zhǔn)確評(píng)估組織自身網(wǎng)絡(luò)安全態(tài)勢(shì)。并選取了多個(gè)典型行業(yè)的頭部代表企業(yè)作為評(píng)估調(diào)研的對(duì)象,涵蓋一家全球飲料制造商、一家全球數(shù)字服務(wù)提供商、一家全球性保險(xiǎn)公司和一家區(qū)域醫(yī)療保健服務(wù)提供商。
  以下代表參數(shù)評(píng)估數(shù)據(jù)有力的驗(yàn)證了SecOps Fabric 組件“部署前”和“部署后”的顯著差距:
  平均檢測(cè)和控制時(shí)間
  在投資各種 Fortinet 早期檢測(cè)和防御(EDP)產(chǎn)品前,受訪企業(yè)主要依賴以預(yù)防為主的安全工具集以及集中式安全監(jiān)控功能。

  受訪者表示,假設(shè)足夠幸運(yùn),在數(shù)據(jù)完全泄露前,攻擊事件有跡可循的情況下,平均而言也需長(zhǎng)達(dá)168小時(shí)才能成功檢測(cè)出正在發(fā)生的安全事件。之后,驗(yàn)證該事件并采取初步威脅遏制措施還需耗費(fèi)12小時(shí)。
  而部署FortiEDR、FortiNDR、FortiSandbox、FortiDeceptor和FortiRecon等Fortinet旗下安全工具后,他們能夠在一小時(shí)或更短時(shí)間內(nèi)檢測(cè)并遏制網(wǎng)絡(luò)安全事件,多數(shù)情況下甚至幾秒內(nèi)即可快速遏制威脅。

  正如一位受訪者表示,支持更多高級(jí)功能的FortiEDR解決方案能夠有效檢測(cè)端點(diǎn)上的攻擊行為,并在數(shù)毫秒內(nèi)進(jìn)行取證分析和威脅蔓延的有效控制,為安全團(tuán)隊(duì)節(jié)省更多時(shí)間進(jìn)行全面調(diào)查和修復(fù)。
  平均響應(yīng)和修復(fù)時(shí)間
  部署一個(gè)或多個(gè)Fortinet集中分析和響應(yīng)自動(dòng)化解決方案前,受訪組織確定事件來源和范圍的平均調(diào)查時(shí)間長(zhǎng)達(dá)約6個(gè)小時(shí)。某些情況下,即便組織已部署其他提供商的早期檢測(cè)技術(shù),調(diào)查時(shí)間同樣如此漫長(zhǎng)。
  至于平均修復(fù)時(shí)間,組織通常需耗費(fèi)12小時(shí)之久才能恢復(fù)安全運(yùn)行。暫且不算威脅告警和其他要求的處理時(shí)間,僅平均響應(yīng)和修復(fù)時(shí)間已長(zhǎng)達(dá)18小時(shí)。
  受訪企業(yè)表示,部署FortiSIEM、FortiSOAR、FortiXDR和FortiGuard托管檢測(cè)和響應(yīng)服務(wù)等工具后,其威脅調(diào)查和修復(fù)工作基本可在10分鐘內(nèi)完成。

  當(dāng)然,如此高效的防護(hù)成果離不開前期工作的部署,以確保各項(xiàng)技術(shù)和服務(wù)成功映射至組織流程。一位受訪者指出,尤其在部署FortiSOAR后,流程處理速度明顯加快,并且每一環(huán)節(jié)的銜接都非常無縫流暢。
  綜合數(shù)據(jù)顯示,Fortinet培訓(xùn)和準(zhǔn)備服務(wù)、早期檢測(cè)和預(yù)防技術(shù)以及CARA工具和服務(wù)將檢測(cè)和響應(yīng)事件所需的總時(shí)間從幾周或更長(zhǎng)時(shí)間縮短到6分鐘,提高了97%到99%,同時(shí)減少了誤報(bào),提高了檢測(cè)復(fù)雜威脅的能力。模型預(yù)測(cè),這可以幫助組織每年避免高達(dá)139萬美元的損失風(fēng)險(xiǎn)。
  但更重要的是,這些技術(shù)可以幫助現(xiàn)有的安全資源更有效地運(yùn)行。與我們交談的客戶通常是負(fù)責(zé)保護(hù)大型組織的小型團(tuán)隊(duì)。Fortinet解決方案幫助他們以更大、更有能力的團(tuán)隊(duì)運(yùn)作。我們發(fā)現(xiàn),這些團(tuán)隊(duì)處理安全事件的時(shí)間減少了86%到99%,每周節(jié)省了191到220小時(shí)的安全操作時(shí)間,使他們能夠提供更多的覆蓋范圍,同時(shí)花更多的時(shí)間深入調(diào)查復(fù)雜的威脅,提高團(tuán)隊(duì)的技能,最重要的是,避免了安全團(tuán)隊(duì)額外增加12到15人的需要。
  追加網(wǎng)絡(luò)安全投資的情形及理由
  綜合而言,用戶可參照以下情形追加網(wǎng)絡(luò)安全投資:
  與基準(zhǔn)進(jìn)行比較:近期成功攔截網(wǎng)絡(luò)安全事件時(shí),檢測(cè)和遏制入侵需多長(zhǎng)時(shí)間?數(shù)天、數(shù)周、數(shù)小時(shí)還是數(shù)分鐘內(nèi)?
  計(jì)算預(yù)期風(fēng)險(xiǎn)和成本節(jié)約成效:除了MTTD和MTTR指標(biāo)獲得改善外,ESG研究團(tuán)隊(duì)還基于已減少的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)量,計(jì)算得出更快的檢測(cè)和響應(yīng)時(shí)間。您可根據(jù)風(fēng)險(xiǎn)或預(yù)期成本降低成效論證投資理由。
  確定效率提升價(jià)值:ESG還將運(yùn)營(yíng)優(yōu)化成果轉(zhuǎn)化為等價(jià)值的員工隊(duì)伍提升成果。例如,基于已部署技術(shù),現(xiàn)在6名員工即可完成以往 12 名員工的工作任務(wù)。由此證明,提高工作效率可有效減少網(wǎng)絡(luò)安全人員雇傭成本和人才招聘挑戰(zhàn)。

點(diǎn)贊()
上一條:凝心聚力共奮斗 同心同行綻芳華2023-10-19
下一條:“領(lǐng)”出體育新精彩 “跑”出產(chǎn)業(yè)加速度2023-10-19

相關(guān)稿件

聚焦2023網(wǎng)安周丨十年相伴,山石網(wǎng)科邀您共建網(wǎng)絡(luò)安全 2023-09-14
求是網(wǎng)評(píng)論員:百年大黨的歷史自覺和歷史自信 2021-11-26
平安普惠做客《網(wǎng)安天下》欄目 助力金融消費(fèi)者素養(yǎng)提升 2023-07-20
提高雄安電網(wǎng)質(zhì)量的“三色工地” 2022-09-07
報(bào)告:網(wǎng)信企業(yè)在弘揚(yáng)主流價(jià)值等方面發(fā)揮重要作用 2021-12-30
國(guó)務(wù)院國(guó)有資產(chǎn)管理委員會(huì) 中國(guó)企業(yè)聯(lián)合會(huì) 中國(guó)企業(yè)報(bào) 中國(guó)社會(huì)經(jīng)濟(jì)網(wǎng) 中國(guó)國(guó)際電子商務(wù)網(wǎng) 新浪財(cái)經(jīng) 鳳凰財(cái)經(jīng) 中國(guó)報(bào)告基地 企業(yè)社會(huì)責(zé)任中國(guó)網(wǎng) 杭州網(wǎng) 中國(guó)產(chǎn)經(jīng)新聞網(wǎng) 環(huán)球企業(yè)家 華北新聞網(wǎng) 和諧中國(guó)網(wǎng) 天機(jī)網(wǎng) 中貿(mào)網(wǎng) 湖南經(jīng)濟(jì)新聞網(wǎng) 翼牛網(wǎng) 東莞二手房 中國(guó)經(jīng)濟(jì)網(wǎng) 中國(guó)企業(yè)網(wǎng)黃金展位頻道 硅谷網(wǎng) 東方經(jīng)濟(jì)網(wǎng) 華訊財(cái)經(jīng) 網(wǎng)站目錄 全景網(wǎng) 中南網(wǎng) 美通社 大佳網(wǎng) 火爆網(wǎng) 跨考研招網(wǎng) 當(dāng)代金融家雜志 借貸撮合網(wǎng) 大公財(cái)經(jīng) 誠(chéng)搜網(wǎng) 中國(guó)鋼鐵現(xiàn)貨網(wǎng) 證券之星 融易在線 2014世界杯 中華魂網(wǎng) 納稅人俱樂部 慧業(yè)網(wǎng) 商界網(wǎng) 品牌家 中國(guó)國(guó)資報(bào)道 金融界 中國(guó)農(nóng)業(yè)新聞網(wǎng) 中國(guó)招商聯(lián)盟 和訊股票 經(jīng)濟(jì)網(wǎng) 中國(guó)數(shù)據(jù)分析行業(yè)網(wǎng) 中國(guó)報(bào)道網(wǎng) 九州新聞網(wǎng) 投資界 北京科技創(chuàng)新企業(yè)誠(chéng)信聯(lián)盟網(wǎng) 中國(guó)白銀網(wǎng) 炣燃科技 中企媒資網(wǎng) 中國(guó)石油化工集團(tuán) 中國(guó)保利集團(tuán)公司 東風(fēng)汽車公司 中國(guó)化工集團(tuán)公司 中國(guó)電信集團(tuán)公司 華為技術(shù)有限公司 廈門銀鷺食品有限公司 中國(guó)恒天集團(tuán)有限公司 濱州東方地毯集團(tuán)有限公司 大唐電信科技股份有限公司 中國(guó)誠(chéng)通控股集團(tuán)有限公司 喜來健醫(yī)療器械有限公司 中國(guó)能源建設(shè)股份有限公司 內(nèi)蒙古伊利實(shí)業(yè)集團(tuán)股份有限公司 中國(guó)移動(dòng)通信集團(tuán)公司 中國(guó)化工集團(tuán)公司 貴州茅臺(tái)酒股份有限公司