男女一边摸一边做爽爽的i视频_亚洲欧美在线一区二区_a一级毛片久久久久久精品_美女扒开腿让男人桶爽的图片_欧美性猛交xxxx乱大交蜜桃

中國企業(yè)報集團主管主辦

中國企業(yè)信息交流平臺

微博 微信

Fortinet詳解如何量化網(wǎng)安價值,把握網(wǎng)安態(tài)勢

2023-10-19 14:02 來源:中國企業(yè)網(wǎng) 次閱讀
 
Fortinet詳解如何量化網(wǎng)安價值,把握網(wǎng)安態(tài)勢

  網(wǎng)絡(luò)安全價值量化是企業(yè)準確把握自身網(wǎng)絡(luò)安全態(tài)勢的前提,也是網(wǎng)絡(luò)安全管理人員持續(xù)推動工作的有力支撐。網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速,其價值量化也在不斷地演進,如何進行量化則一直都是企業(yè)和網(wǎng)絡(luò)安全管理人員的挑戰(zhàn)。近期,Fortinet 委托企業(yè)戰(zhàn)略組(ESG)研究團隊與Fortinet用戶合作進行的收益量化分析可為諸多企業(yè)打樣。
  威脅加劇企業(yè)亟待量化網(wǎng)安價值解困
  勒索軟件肆虐,安全已經(jīng)成為大部分組織最關(guān)心的問題。情況并不樂觀,隨著威脅數(shù)量和種類的增加以及攻擊面的迅速擴大,組織自身遭受的攻擊越來越頻繁,而安全團隊發(fā)現(xiàn)他們的工作比以往任何時候都更加困難。一方面很難培養(yǎng)和留住安全人才,另一方面尤其是在預(yù)算有限的情況下,組織和安全團隊迫切需要知道哪些投資是有價值的,以最小化風(fēng)險,并使安全團隊能夠更有效地使用他們所擁有的資源。
  目前,對網(wǎng)絡(luò)安全的評估基本上集中在漏洞掃描、滲透測試、安全策略等技術(shù)操作層面,抑或是更寬泛的合規(guī)性等領(lǐng)域,這些是企業(yè)安全部署需求的根基。而如果企業(yè)需要對自身網(wǎng)絡(luò)安全投入的價值和有效性做出評估,不僅需要風(fēng)險收益、投資回報等基礎(chǔ)理論分析,更需要專業(yè)和深厚的網(wǎng)絡(luò)安全基底來落地量化這些理論分析。
  收益量化分析讓部署前后價值看得見
  為了使組織更清晰地了解網(wǎng)絡(luò)安全投入價值所在, Fortinet 委托企業(yè)戰(zhàn)略組(ESG)研究團隊與Fortinet用戶合作,以Fortinet Security Fabric 面向檢測和響應(yīng)的新型網(wǎng)絡(luò)安全技術(shù)的價值評估為樣板,為組織提供產(chǎn)品比較基準,共同進行 SecOps Fabric 組件“部署前”和“部署后”的收益量化分析。
  該評估選取了一系列能夠真實反映組織網(wǎng)絡(luò)安全投入價值的標準行業(yè)指標,如平均檢測時間(MTTD)和平均修復(fù)時間(MTTR),以準確評估組織自身網(wǎng)絡(luò)安全態(tài)勢。并選取了多個典型行業(yè)的頭部代表企業(yè)作為評估調(diào)研的對象,涵蓋一家全球飲料制造商、一家全球數(shù)字服務(wù)提供商、一家全球性保險公司和一家區(qū)域醫(yī)療保健服務(wù)提供商。
  以下代表參數(shù)評估數(shù)據(jù)有力的驗證了SecOps Fabric 組件“部署前”和“部署后”的顯著差距:
  平均檢測和控制時間
  在投資各種 Fortinet 早期檢測和防御(EDP)產(chǎn)品前,受訪企業(yè)主要依賴以預(yù)防為主的安全工具集以及集中式安全監(jiān)控功能。

  受訪者表示,假設(shè)足夠幸運,在數(shù)據(jù)完全泄露前,攻擊事件有跡可循的情況下,平均而言也需長達168小時才能成功檢測出正在發(fā)生的安全事件。之后,驗證該事件并采取初步威脅遏制措施還需耗費12小時。
  而部署FortiEDR、FortiNDR、FortiSandbox、FortiDeceptor和FortiRecon等Fortinet旗下安全工具后,他們能夠在一小時或更短時間內(nèi)檢測并遏制網(wǎng)絡(luò)安全事件,多數(shù)情況下甚至幾秒內(nèi)即可快速遏制威脅。

  正如一位受訪者表示,支持更多高級功能的FortiEDR解決方案能夠有效檢測端點上的攻擊行為,并在數(shù)毫秒內(nèi)進行取證分析和威脅蔓延的有效控制,為安全團隊節(jié)省更多時間進行全面調(diào)查和修復(fù)。
  平均響應(yīng)和修復(fù)時間
  部署一個或多個Fortinet集中分析和響應(yīng)自動化解決方案前,受訪組織確定事件來源和范圍的平均調(diào)查時間長達約6個小時。某些情況下,即便組織已部署其他提供商的早期檢測技術(shù),調(diào)查時間同樣如此漫長。
  至于平均修復(fù)時間,組織通常需耗費12小時之久才能恢復(fù)安全運行。暫且不算威脅告警和其他要求的處理時間,僅平均響應(yīng)和修復(fù)時間已長達18小時。
  受訪企業(yè)表示,部署FortiSIEM、FortiSOAR、FortiXDR和FortiGuard托管檢測和響應(yīng)服務(wù)等工具后,其威脅調(diào)查和修復(fù)工作基本可在10分鐘內(nèi)完成。

  當(dāng)然,如此高效的防護成果離不開前期工作的部署,以確保各項技術(shù)和服務(wù)成功映射至組織流程。一位受訪者指出,尤其在部署FortiSOAR后,流程處理速度明顯加快,并且每一環(huán)節(jié)的銜接都非常無縫流暢。
  綜合數(shù)據(jù)顯示,Fortinet培訓(xùn)和準備服務(wù)、早期檢測和預(yù)防技術(shù)以及CARA工具和服務(wù)將檢測和響應(yīng)事件所需的總時間從幾周或更長時間縮短到6分鐘,提高了97%到99%,同時減少了誤報,提高了檢測復(fù)雜威脅的能力。模型預(yù)測,這可以幫助組織每年避免高達139萬美元的損失風(fēng)險。
  但更重要的是,這些技術(shù)可以幫助現(xiàn)有的安全資源更有效地運行。與我們交談的客戶通常是負責(zé)保護大型組織的小型團隊。Fortinet解決方案幫助他們以更大、更有能力的團隊運作。我們發(fā)現(xiàn),這些團隊處理安全事件的時間減少了86%到99%,每周節(jié)省了191到220小時的安全操作時間,使他們能夠提供更多的覆蓋范圍,同時花更多的時間深入調(diào)查復(fù)雜的威脅,提高團隊的技能,最重要的是,避免了安全團隊額外增加12到15人的需要。
  追加網(wǎng)絡(luò)安全投資的情形及理由
  綜合而言,用戶可參照以下情形追加網(wǎng)絡(luò)安全投資:
  與基準進行比較:近期成功攔截網(wǎng)絡(luò)安全事件時,檢測和遏制入侵需多長時間?數(shù)天、數(shù)周、數(shù)小時還是數(shù)分鐘內(nèi)?
  計算預(yù)期風(fēng)險和成本節(jié)約成效:除了MTTD和MTTR指標獲得改善外,ESG研究團隊還基于已減少的金融網(wǎng)絡(luò)風(fēng)險數(shù)量,計算得出更快的檢測和響應(yīng)時間。您可根據(jù)風(fēng)險或預(yù)期成本降低成效論證投資理由。
  確定效率提升價值:ESG還將運營優(yōu)化成果轉(zhuǎn)化為等價值的員工隊伍提升成果。例如,基于已部署技術(shù),現(xiàn)在6名員工即可完成以往 12 名員工的工作任務(wù)。由此證明,提高工作效率可有效減少網(wǎng)絡(luò)安全人員雇傭成本和人才招聘挑戰(zhàn)。

點贊()
上一條:凝心聚力共奮斗 同心同行綻芳華2023-10-19
下一條:“領(lǐng)”出體育新精彩 “跑”出產(chǎn)業(yè)加速度2023-10-19

相關(guān)稿件

聚焦2023網(wǎng)安周丨十年相伴,山石網(wǎng)科邀您共建網(wǎng)絡(luò)安全 2023-09-14
求是網(wǎng)評論員:百年大黨的歷史自覺和歷史自信 2021-11-26
平安普惠做客《網(wǎng)安天下》欄目 助力金融消費者素養(yǎng)提升 2023-07-20
提高雄安電網(wǎng)質(zhì)量的“三色工地” 2022-09-07
報告:網(wǎng)信企業(yè)在弘揚主流價值等方面發(fā)揮重要作用 2021-12-30
國務(wù)院國有資產(chǎn)管理委員會 中國企業(yè)聯(lián)合會 中國企業(yè)報 中國社會經(jīng)濟網(wǎng) 中國國際電子商務(wù)網(wǎng) 新浪財經(jīng) 鳳凰財經(jīng) 中國報告基地 企業(yè)社會責(zé)任中國網(wǎng) 杭州網(wǎng) 中國產(chǎn)經(jīng)新聞網(wǎng) 環(huán)球企業(yè)家 華北新聞網(wǎng) 和諧中國網(wǎng) 天機網(wǎng) 中貿(mào)網(wǎng) 湖南經(jīng)濟新聞網(wǎng) 翼牛網(wǎng) 東莞二手房 中國經(jīng)濟網(wǎng) 中國企業(yè)網(wǎng)黃金展位頻道 硅谷網(wǎng) 東方經(jīng)濟網(wǎng) 華訊財經(jīng) 網(wǎng)站目錄 全景網(wǎng) 中南網(wǎng) 美通社 大佳網(wǎng) 火爆網(wǎng) 跨考研招網(wǎng) 當(dāng)代金融家雜志 借貸撮合網(wǎng) 大公財經(jīng) 誠搜網(wǎng) 中國鋼鐵現(xiàn)貨網(wǎng) 證券之星 融易在線 2014世界杯 中華魂網(wǎng) 納稅人俱樂部 慧業(yè)網(wǎng) 商界網(wǎng) 品牌家 中國國資報道 金融界 中國農(nóng)業(yè)新聞網(wǎng) 中國招商聯(lián)盟 和訊股票 經(jīng)濟網(wǎng) 中國數(shù)據(jù)分析行業(yè)網(wǎng) 中國報道網(wǎng) 九州新聞網(wǎng) 投資界 北京科技創(chuàng)新企業(yè)誠信聯(lián)盟網(wǎng) 中國白銀網(wǎng) 炣燃科技 中企媒資網(wǎng) 中國石油化工集團 中國保利集團公司 東風(fēng)汽車公司 中國化工集團公司 中國電信集團公司 華為技術(shù)有限公司 廈門銀鷺食品有限公司 中國恒天集團有限公司 濱州東方地毯集團有限公司 大唐電信科技股份有限公司 中國誠通控股集團有限公司 喜來健醫(yī)療器械有限公司 中國能源建設(shè)股份有限公司 內(nèi)蒙古伊利實業(yè)集團股份有限公司 中國移動通信集團公司 中國化工集團公司 貴州茅臺酒股份有限公司