פורטינט (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר, המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את תוצאות המחקר העצמאי של Enterprise Strategy Group (ESG), אשר נערך כדי להעריך את היתרונות עבור לקוחות הפורסים את פתרונות פעולות האבטחה של פורטינט.

הניתוח קבע כי לקוחות שיפרו משמעותית את יכולות האיתור, הבלימה, החקירה והתגובה, תוך שצוותי האבטחה הפכו ליעילים יותר ב-86% מבחינה תפעולית. ארגונים הפחיתו את סיכוני הסייבר, שיפרו את היעילות התפעולית ואפשרו לצוותים הקיימים לבצע עבודה רבה יותר בפרק זמן קצר יותר. כל השיפורים הללו הגיעו עם תקופת החזר השקעה של חודש אחד בלבד.

היתרונות הכמותיים של Fortinet SecOps Fabric

חברת ESG השתמשה בניתוח שלה בראיונות מעמיקים עם משתמשי קצה, במהלכם בוצעה הערכת הזמן שנדרש לכל ארגון להתמודד עם פעולות אבטחה קריטיות, לדוגמא: הזמן שלקח לאתר, לתקף ולבלום אירועי אבטחה והזמן שנדרש לצורך חקירה מלאה והתיקון שלהם. יחד עם התיעוד הטכני, מקרי שימוש קיימים, ניתוח של צד שלישי ומודיעין מצד שלישי, האנליסטים של ESG היו מסוגלים לבסס אמות מידה כמותיות ואיכותיות סביב הפעולות הללו, במיוחד סיכונים פוטנציאליים, זמן וחיסכון בעלויות שהארגון הממוצע צריך לצפות להם. 

לפי תוצאות הניתוח, ארגונים אשר הטמיעו את פתרונות פעולות האבטחה של פורטינט, מימשו יתרונות משמעותיים ב-3 תחומים:

איתור ומניעה מוקדמים (EDP): זמן זיהוי האיומים הופחת מ-168 שעות (21 ימי עסקים) – במידה ובכלל בוצע איתור של האיום – לפרק זמן של פחות משעה ולעיתים קרובות, אף לשניות בודדות באמצעות שימוש בטכנולוגיות EDP של פורטינט, הכוללות את הפתרונות FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox ו-FortiNDR, המשתמשים בבינה מלאכותית ובשיטות ניתוח התנהגות מתקדמות נוספות. זמן הבדיקה של איומים אלו ירד מ-8 שעות ל-10 דקות וזמן הכלת האיומים ירד מ-4.2 שעות לדקה אחת בהתבסס על הגישה המשולבת של פורטינט.

ניתוח מרכזי ותגובה אוטומטית (CARA): זמן חקירת האיומים ירד מ-6 שעות לדקה אחת (או פחות) באמצעות שימוש בתובנות ובאוטומציה של רכיבי CARA של פורטינט, הכוללים את הפתרונות FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR ושירותי איתור ותגובה מנוהלים. יותר מכך, זמן התיקון של איומים אלו הופחת מ-12.5 שעות ל-5-10 דקות ברוב המקרים.

הדרכה והכנה: הדרכה מטעם פורטינט של משתמשי קצה ואנליסטים הפחיתה סיכונים שמקורם במתקפות פישינג ושיפרה את המוכנות והתגובה לתקריות אבטחה, מה שהביא לירידה במספר השעות שנדרשו לצוותי האבטחה להגיב לתקריות. אחד מלקוחות החברה העיד כי מספר האנשים שלחצו על לינקים זדוניים צנח ב-84%. בנוסף לכך, חינוך של מומחי אבטחת סייבר הוביל לתהליך קליטה מהיר יותר והגביר את הפרודוקטיביות, היעילות והיכולות של צוותי האבטחה.

שימוש בטכנולוגיות של פורטינט מביא לחיסכון תפעולי

מעבר לזמן המואץ של איתור, הכלה, חקירה ותגובה לקריות, חברת ESG הכינה מודל של החסכונות התפעוליים הצפויים הקשורים ליעילות של צוות האבטחה אשר דווחו על ידי המשתתפים. התוצאות הראו כי טכנולוגיות ה-EDP של פורטינט יכולות להפחית את הזמן הממוצע המוקדש לכל תקרית ב-86% ובכך, להימנע מהוצאה של 993,000 דולר בשנה כדי לבצע את אותו היקף של עבודה. כמו כן, הוספה של טכנולוגיות CARA של פורטינט יכולה להביא ל-99% חיסכון בזמן ולהימנע מעלות תפעולית שנתית של 1.14 מיליון דולר.

ב-ESG צופים גם כי המוצרים של פורטינט יכולים להפחית את הזמן הממוצע של חשיפה לסיכון ב-97% באמצעות EDP ו-99% באמצעות EDP ו-CARA ביחד ובכך, לסייע לארגונים להימנע מעלות צפויה של מתקפת סייבר העומדת על ממוצע של 1.3 מיליון דולר.

שילוב בין השיפור בפרודוקטיביות ובעלויות יחד עם החיסכון בהימנעות מהסיכון מובילים לתקופת החזר של 1 ל-2.5 חודשים עבור Fortinet EDP ובין 1 ל-1.7 חודשים עבור השילוב של EDP ו-CARA.

אוטומציה של פעולות האבטחה

פתרון ה-Fortinet SecOps Fabric משתמש בבינה מלאכותית, למידת מכונה ושילוב על פני שטח התקיפה הדיגיטלי המורחב באמצעות בקרות אבטחה מבוזרות הפרוסות על פני הרשת, נקודות הקצה, היישומים והענן ומאתרות התקנים ופעילויות אשר תוכננו לעקוף את האבטחה המסורתית ולהסתתר בין הפעולות האמיתיות. בו בזמן, גישה מרכזית לחקירה ותגובה רחבות יותר מאיצה את החזרה של הארגון לפעילות בטוחה.

עוד ב-

חברת Wiz ופורטינט בשת"פ: כך החברות יסייעו אחת לשנייה

לכתבה המלאה

ג'ון מדיסון, סמנכ"ל אסטרטגיית מוצר ומנהל שיווק ראשי בפורטינט, מסר: "כדי לאבטח את שטח התקיפה המתרחב במהירות נגד איומי הסייבר המואצים, ארגונים מוכרחים לפרוס פתרונות אבטחת סייבר הממנפים בינה מלאכותית בלב פלטפורמת אבטחת סייבר משולבת. חברת ESG ביצעה הערכה של היתרונות המשמעותיים של גישתה של פורטינט לפעולות אבטחה, מה שמסייע לארגונים לקבל החלטות מושכלות בנוגע ליתרון של איתור והכלת תקריות אבטחה בצורה אוטומטית, לצד יכולות חקירה ותגובה רחבות יותר".