Tespit ve müdahale süresi bir saate iniyor
Fortinet, güvenlik operasyonları çözümlerini kullanmanın müşterilere sağladığı faydaları ölçmek için Enterprise Strategy Group (ESG) tarafından yapılan bağımsız bir analizin sonuçlarını açıkladı. Analiz, müşterilerin tespit, kontrol altına alma, araştırma ve müdahaleyi önemli ölçüde geliştirirken, güvenlik ekiplerini operasyonel olarak yüzde 86’ya kadar daha verimli hale getirdiğini belirledi. İncelenen kurumlar siber riski azalttı, üretkenliği artırdı ve mevcut ekiplerin daha az zamanda daha çok iş yapmasını sağladı. Ve tüm bu iyileştirmelere, bir ay gibi kısa bir yatırım geri dönüş süresi de ekleniyor.
ESG analizinin temeli, son kullanıcılarla yapılan derinlemesine görüşmelerdir ve bu görüşmeler sırasında her bir kuruluşun olayları tespit etme, doğrulama ve kontrol altına alma süresinin yanı sıra bunları tam olarak araştırma ve düzeltme süresi gibi kritik güvenlik operasyonları işlevlerini yerine getirme süresini belirlediler. Teknik dokümantasyon, mevcut vaka çalışmaları, üçüncü taraf analizleri ve sektör verileriyle birlikte ESG daha sonra bu işlevlerle ilgili nitel ve nicel kıyaslamalar gerçekleştirerek, özellikle de ortalama bir kurumun bekleyebileceği potansiyel risk, zaman ve maliyet tasarrufları oluşturabildi.
ESG analizine göre Fortinet Güvenlik Operasyonları çözümlerini uygulayan kurumlar üç alanda önemli tasarruf ve faydalar elde etti:
• Erken tespit ve önleme (EDP): Yapay zeka (AI) ve diğer gelişmiş davranışsal analitikleri kullanan FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox ve FortiNDR’ı içeren Fortinet EDP teknolojileri kullanılarak tehditleri tespit etme süresi 168 saatten (21 iş günü) bir saatten daha aza ve genellikle sadece saniyelere indirildi. Fortinet’in entegre yaklaşımı sayesinde bu tehditleri önceliklendirme süresi sekiz saatten 10 dakikaya, kontrol altına alma süresi ise 4,2 saatten bir dakikaya düştü.
• Merkezi analiz ve müdahale otomasyonu (CARA): FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR ve yönetilen tespit ve yanıt hizmetlerini içeren Fortinet CARA bileşenlerinin içgörü ve otomasyonu kullanılarak tehditleri araştırma süresi 6 saatten 1 dakikaya (veya daha azına) düştü. Daha da önemlisi, bu tehditleri düzeltme süresi çoğu durumda 12,5 saatten 5-10 dakikaya düşürüldü.
• Eğitim ve hazırlık: Fortinet’in sunduğu son kullanıcı ve analist eğitimleri, kimlik avı saldırılarından kaynaklanan riskleri azalttı ve olaylara hazırlıklı olma ve müdahale etme sürelerini iyileştirdi. Bir müşteri, zararlı bağlantılara tıklayan kişi sayısının (yüzde 84) düştüğünü tahmin etmektedir.. Buna ek olarak, siber güvenlik uzmanı eğitimi daha hızlı işe alım ve güvenlik ekibi üretkenliği, verimliliği ve yeteneklerinde artış sağladı.
Operasyonel tasarruf fırsatı
Olayları tespit etmek, kontrol altına almak, araştırmak ve müdahale etmek için hızlandırılmış sürenin ötesinde ESG, katılımcılar tarafından bildirilen güvenlik ekibi verimliliği ile ilgili beklenen operasyonel tasarrufları modelledi. Sonuçlar, Fortinet EDP teknolojilerinin olay başına harcanan ortalama süreyi yüzde 86 oranında azaltarak aynı miktarda işi gerçekleştirmek için yılda 993.000 dolar harcanmasını önleyebileceğini gösterdi. Fortinet CARA teknolojilerinin eklenmesi ise yüzde 99 zaman tasarrufu sağlayarak yıllık 1,14 milyon dolarlık operasyonel maliyetten kaçınılmasını sağlayabiliyor.
Raporda ESG ayrıca Fortinet ürünlerinin riske maruz kalınan ortalama süreyi EDP ile yüzde 97, EDP ve CARA ile yüzde 99 oranında azaltarak kurumların siber saldırıların beklenen maliyetinden ortalama 1,3 milyon dolar kaçınmasına yardımcı olabileceğini öngörüyor.
Verimlilik ve maliyetlerdeki iyileşme ile riskten kaçınma tasarrufları birleştirildiğinde Fortinet EDP için 1 ila 2,5 ay, EDP ve CARA kombinasyonu için ise 1 ila 1,7 ay arasında bir geri ödeme süresi ortaya çıkıyor.
Fortinet SecOps Fabric, geleneksel güvenliği atlamak ve meşru operasyonlar arasında gizlenmek için tasarlanmış bileşenleri ve etkinlikleri tespit eden ağ, uç nokta, uygulama ve bulutu kapsayan dağıtılmış güvenlik kontrolleri ile genişletilmiş dijital saldırı yüzeyinde yapay zeka, makine öğrenimi ve entegrasyon uyguluyor. Aynı zamanda, daha geniş çaplı araştırma ve müdahaleye yönelik merkezi bir yaklaşım, kurumların güvenli operasyona dönüşünü hızlandırıyor.