Security Operations Solutions van Fortinet reduceren detectie- en responstijd van 3 weken tot één uur dankzij AI

Fortinet security AI

Fortinet maakt de resultaten bekend van een onafhankelijk onderzoek door de Enterprise Strategy Group (ESG). Het doel hiervan was het kwantificeren van de voordelen voor klanten van het gebruik van de security operations-oplossingen van Fortinet. De onderzoeksresultaten wijzen erop dat deze oplossingen bijdragen aan drastische verbeteringen van de detectie en indamming van cyberbedreigingen, beveiligingsanalyses en incidentrespons. De oplossingen voerden de operationele efficiëntie van security-teams in sommige gevallen met 86% op. Organisaties waren daarnaast in staat om de cyberrisico’s terug te dringen en hun security-teams te helpen om meer in minder tijd te doen. De terugverdientijd voor de oplossing bedroeg slechts één maand.

De gekwantificeerde voordelen van de Fortinet SecOps-Fabric

ESG voerde voor zijn onderzoek diepgaande vraaggesprekken met eindgebruikers. Zij werden gevraagd hoeveel tijd zij nodig hadden voor de detectie, verificatie en indamming van beveiligingsincidenten en het grondig onderzoeken en verhelpen daarvan. Aan de hand van technische documentatie, casestudy’s, analyses door externe partijen en branchegegevens was ESG in staat om kwalitatieve en kwantitatieve benchmarks voor deze processen te creëren. Op die manier kon het de potentiële risico’s en tijd- en kostenbesparingen voor standaardorganisaties in kaart brengen.

Volgens de analyse van ESG hielpen de Fortinet Security Operations-oplossingen om organisaties aanzienlijke kostenbesparingen en voordelen te realiseren binnen de volgende drie gebieden:

 

  • Early detection & prevention (EDP): De tijd die nodig was voor het detecteren van cyberbedreigingen werd teruggebracht van 168 uur (21 werkdagen van acht uur) tot minder dan een uur en in veel gevallen slechts een paar seconden. Dit was mogelijk dankzij de inzet van EDP-oplossingen van Fortinet zoals FortiEDR, FortiDeceptor, FortiRecon en FortiNDR. Deze maken gebruik van artificial intelligence (AI) en geavanceerde mogelijkheden voor gedragsanalyse. De tijd om cyberbedreigingen op prioriteit in te delen en te verhelpen werd van acht uur teruggebracht tot 10 minuten. De tijd die nodig was voor het indammen van cyberbedreigingen daalde van 4,2 uur tot 1 minuut.
  • Central Analytics & Response Automation (CARA): De tijd die nodig was voor het onderzoeken van cyberbedreigingen daalde van 6 uur tot 1 minuut (of minder). Dit was mogelijk dankzij de inzichten en automatiseringsmogelijkheden van de CARA-componenten van Fortinet, waaronder FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR en managed detection & response services. Belangrijker nog was dat de tijd die nodig was voor het verhelpen van cyberbedreigingen in de meeste gevallen werd verkort van 12,5 uur tot 5 à10 minuten.
  • Training en voorbereiding: De training van Fortinet voor eindgebruikers en beveiligingsanalisten reduceerde de kans op succesvolle phishing-aanvallen en verbeterde de paraatheid en incidentrespons. Security-teams waren daardoor urenlang minder kwijt aan het reageren op beveiligingsincidenten. Eén klant schatte dat het aantal medewerkers dat op kwaadaardige links klikte met 84% was gedaald. De training van security-professionals zorgde daarnaast voor een snellere onboarding van nieuwe medewerkers en een toename van de productiviteit, efficiëntie en mogelijkheden van security-teams.

Operationele kostenbesparingen

ESG modelleerde daarnaast de verwachte operationele kostenbesparingen waarvoor de oplossingen van Fortinet zorgden. De prestaties werden afgezet tegen een baseline. De onderzoekers stelden daarbij vast dat de inzet van de EDP-technologieën van Fortinet de gemiddelde tijd die per incident werd besteed met 86% kon worden teruggebracht. Dit betekende een jaarlijkse kostenbesparing van 993.000 dollar. De combinatie van EDP-oplossingen en CARA-technologieën leverde een tijdsbesparing tot 99% op die goed is voor een jaarlijkse kostenbesparing van 1,14 miljoen dollar.

ESG stelt in zijn onderzoeksrapport dat de oplossingen van Fortinet de gemiddelde tijd waarin organisaties aan cyberrisico’s worden blootgesteld met 97% kan terugdringen met EDP en met 99% met de combinatie van EDP en CARA. Organisaties kunnen daarmee een kostenpost van gemiddeld 1,3 miljoen dollar als gevolg van cyberaanvallen vermijden.

De combinatie van productiviteitsverbeteringen, kostenbesparingen en de preventie van cyberrisico’s vertaalt zich in een terugverdienperiode van 1 tot 2,5 maanden voor Fortinet EDP en 1 tot 1,7 maanden voor de combinatie van EDP en CARA.

John Maddison, CMO en EVP Product Strategy bij Fortinet: “Bedrijven die hun snel groeiende aanvalsoppervlak willen beschermen tegen een toevloed aan nieuwe cyberbedreigingen hebben beveiligingsoplossingen nodig die deel uitmaken van geïntegreerd cybersecurity-platform en gebruikmaken van artificial intelligence (AI). Het doet ons een genoegen dat het advies- en onderzoeksbureau ESG de drastische verbeteringen die de security operations van Fortinet biedt in cijfers heeft uitgedrukt. Dit biedt bedrijven de mogelijkheid om gefundeerde beslissingen te nemen over de voordelen van geautomatiseerde detectie en indamming van beveiligingsincidenten en uitgebreidere beveiligingsanalyses en incidentrespons.”

Automating Security Operations

Fortinet SecOps Fabric maken gebruik van artificial intelligence, machine learning en gedistribueerde beveiligingsmechanismen die met het steeds uitgebreidere aanvalsoppervlak worden geïntegreerd. Dit maakt het mogelijk om alle netwerk, endpoints, applicaties en cloudomgevingen veilig te houden. De oplossingen zijn bovendien in staat om cyberbedreigingen te detecteren die traditionele beveiligingsoplossingen omzeilen en zich in onschuldige processen verbergen.

Download voor meer informatie en reacties van klanten over het gebruik van de security operation oplossingen van Fortinet het volledige rapport van ESG: “The Quantified Benefits of the Fortinet Automated SOC: Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%”.

 

Aanvullende informatie

Meer over
Lees ook
Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Als Wireshark University Certified Training Partner, sponsor van Wireshark Foundation en SharkFest Europe, organiseert SCOS Training de onderstaande training in Amsterdam/Hoofddorp:  14 – 18 Oktober 2024 - TCP/IP Analysis and Troubleshooting with Wireshark

Europa's grootste IT-beveiligingsevenement voor de 15e keer in Neurenberg

Europa's grootste IT-beveiligingsevenement voor de 15e keer in Neurenberg

Voor de 15e keer zal het it-sa Expo&Congress van 22 tot 24 oktober het Exhibition Centre Nürnberg omtoveren tot de “Thuisbasis van IT-beveiliging”. Met meer dan 800 verwachte exposanten in vier hallen en een uitgebreid forum- en congresprogramma is het evenement dit jaar het grootste tot nu toe. Het it-sa Expo&Congress bes1

KnowBe4: het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen

KnowBe4: het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen

Het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen. De energie-, transport- en telecomsectoren zijn de primaire doelwitten. Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023.