Fortinet詳解如何量化網(wǎng)安價值，把握網(wǎng)安態(tài)勢

網(wǎng)絡(luò)安全價值量化是企業(yè)準(zhǔn)確把握自身網(wǎng)絡(luò)安全態(tài)勢的前提，也是網(wǎng)絡(luò)安全管理人員持續(xù)推動工作的有力支撐。網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速，其價值量化也在不斷地演進，如何進行量化則一直都是企業(yè)和網(wǎng)絡(luò)安全管理人員的挑戰(zhàn)。近期，F(xiàn)ortinet 委托企業(yè)戰(zhàn)略組（ESG）研究團隊與Fortinet用戶合作進行的收益量化分析可為諸多企業(yè)打樣。

威脅加劇企業(yè)亟待量化網(wǎng)安價值解困

勒索軟件肆虐，安全已經(jīng)成為大部分組織最關(guān)心的問題。情況并不樂觀，隨著威脅數(shù)量和種類的增加以及攻擊面的迅速擴大，組織自身遭受的攻擊越來越頻繁，而安全團隊發(fā)現(xiàn)他們的工作比以往任何時候都更加困難。一方面很難培養(yǎng)和留住安全人才，另一方面尤其是在預(yù)算有限的情況下，組織和安全團隊迫切需要知道哪些投資是有價值的，以最小化風(fēng)險，并使安全團隊能夠更有效地使用他們所擁有的資源。

目前，對網(wǎng)絡(luò)安全的評估基本上集中在漏洞掃描、滲透測試、安全策略等技術(shù)操作層面，抑或是更寬泛的合規(guī)性等領(lǐng)域，這些是企業(yè)安全部署需求的根基。而如果企業(yè)需要對自身網(wǎng)絡(luò)安全投入的價值和有效性做出評估，不僅需要風(fēng)險收益、投資回報等基礎(chǔ)理論分析，更需要專業(yè)和深厚的網(wǎng)絡(luò)安全基底來落地量化這些理論分析。

收益量化分析讓部署前后價值看得見

為了使組織更清晰地了解網(wǎng)絡(luò)安全投入價值所在， Fortinet 委托企業(yè)戰(zhàn)略組（ESG）研究團隊與Fortinet用戶合作，以Fortinet Security Fabric 面向檢測和響應(yīng)的新型網(wǎng)絡(luò)安全技術(shù)的價值評估為樣板，為組織提供產(chǎn)品比較基準(zhǔn)，共同進行 SecOps Fabric 組件“部署前”和“部署后”的收益量化分析。

該評估選取了一系列能夠真實反映組織網(wǎng)絡(luò)安全投入價值的標(biāo)準(zhǔn)行業(yè)指標(biāo)，如平均檢測時間（MTTD）和平均修復(fù)時間（MTTR），以準(zhǔn)確評估組織自身網(wǎng)絡(luò)安全態(tài)勢。并選取了多個典型行業(yè)的頭部代表企業(yè)作為評估調(diào)研的對象，涵蓋一家全球飲料制造商、一家全球數(shù)字服務(wù)提供商、一家全球性保險公司和一家區(qū)域醫(yī)療保健服務(wù)提供商。

以下代表參數(shù)評估數(shù)據(jù)有力的驗證了SecOps Fabric 組件“部署前”和“部署后”的顯著差距：

平均檢測和控制時間

在投資各種 Fortinet 早期檢測和防御（EDP）產(chǎn)品前，受訪企業(yè)主要依賴以預(yù)防為主的安全工具集以及集中式安全監(jiān)控功能。

受訪者表示，假設(shè)足夠幸運，在數(shù)據(jù)完全泄露前，攻擊事件有跡可循的情況下，平均而言也需長達168小時才能成功檢測出正在發(fā)生的安全事件。之后，驗證該事件并采取初步威脅遏制措施還需耗費12小時。

而部署FortiEDR、FortiNDR、FortiSandbox、FortiDeceptor和FortiRecon等Fortinet旗下安全工具后，他們能夠在一小時或更短時間內(nèi)檢測并遏制網(wǎng)絡(luò)安全事件，多數(shù)情況下甚至幾秒內(nèi)即可快速遏制威脅。

正如一位受訪者表示，支持更多高級功能的FortiEDR解決方案能夠有效檢測端點上的攻擊行為，并在數(shù)毫秒內(nèi)進行取證分析和威脅蔓延的有效控制，為安全團隊節(jié)省更多時間進行全面調(diào)查和修復(fù)。

平均響應(yīng)和修復(fù)時間

部署一個或多個Fortinet集中分析和響應(yīng)自動化解決方案前，受訪組織確定事件來源和范圍的平均調(diào)查時間長達約6個小時。某些情況下，即便組織已部署其他提供商的早期檢測技術(shù)，調(diào)查時間同樣如此漫長。

至于平均修復(fù)時間，組織通常需耗費12小時之久才能恢復(fù)安全運行。暫且不算威脅告警和其他要求的處理時間，僅平均響應(yīng)和修復(fù)時間已長達18小時。

受訪企業(yè)表示，部署FortiSIEM、FortiSOAR、FortiXDR和FortiGuard托管檢測和響應(yīng)服務(wù)等工具后，其威脅調(diào)查和修復(fù)工作基本可在10分鐘內(nèi)完成。

當(dāng)然，如此高效的防護成果離不開前期工作的部署，以確保各項技術(shù)和服務(wù)成功映射至組織流程。一位受訪者指出，尤其在部署FortiSOAR后，流程處理速度明顯加快，并且每一環(huán)節(jié)的銜接都非常無縫流暢。

綜合數(shù)據(jù)顯示，F(xiàn)ortinet培訓(xùn)和準(zhǔn)備服務(wù)、早期檢測和預(yù)防技術(shù)以及CARA工具和服務(wù)將檢測和響應(yīng)事件所需的總時間從幾周或更長時間縮短到6分鐘，提高了97%到99%，同時減少了誤報，提高了檢測復(fù)雜威脅的能力。模型預(yù)測，這可以幫助組織每年避免高達139萬美元的損失風(fēng)險。

但更重要的是，這些技術(shù)可以幫助現(xiàn)有的安全資源更有效地運行。與我們交談的客戶通常是負(fù)責(zé)保護大型組織的小型團隊。Fortinet解決方案幫助他們以更大、更有能力的團隊運作。我們發(fā)現(xiàn)，這些團隊處理安全事件的時間減少了86%到99%，每周節(jié)省了191到220小時的安全操作時間，使他們能夠提供更多的覆蓋范圍，同時花更多的時間深入調(diào)查復(fù)雜的威脅，提高團隊的技能，最重要的是，避免了安全團隊額外增加12到15人的需要。

追加網(wǎng)絡(luò)安全投資的情形及理由

綜合而言，用戶可參照以下情形追加網(wǎng)絡(luò)安全投資：

與基準(zhǔn)進行比較：近期成功攔截網(wǎng)絡(luò)安全事件時，檢測和遏制入侵需多長時間？數(shù)天、數(shù)周、數(shù)小時還是數(shù)分鐘內(nèi)？

計算預(yù)期風(fēng)險和成本節(jié)約成效：除了MTTD和MTTR指標(biāo)獲得改善外，ESG研究團隊還基于已減少的金融網(wǎng)絡(luò)風(fēng)險數(shù)量，計算得出更快的檢測和響應(yīng)時間。您可根據(jù)風(fēng)險或預(yù)期成本降低成效論證投資理由。

確定效率提升價值：ESG還將運營優(yōu)化成果轉(zhuǎn)化為等價值的員工隊伍提升成果。例如，基于已部署技術(shù)，現(xiàn)在6名員工即可完成以往 12 名員工的工作任務(wù)。由此證明，提高工作效率可有效減少網(wǎng)絡(luò)安全人員雇傭成本和人才招聘挑戰(zhàn)。