Hỗ trợ các doanh nghiệp trong phát hiện và ngăn chặn sự cố
Ông John Maddison - Phó Chủ tịch cấp cao phụ trách sản phẩm, kiêm Giám đốc Tiếp thị của Fortinet cho biết, để chống lại khả năng bị tấn công ngày càng mở rộng do các mối đe dọa mạng ngày càng gia tăng, các tổ chức cần phải ưu tiên triển khai những giải pháp an ninh mạng sử dụng trí tuệ nhân tạo (AI) như những giải pháp trung tâm của nền tảng an ninh mạng tích hợp. Fortinet vui mừng khi được ESG đánh giá cao ưu điểm của SecOps Fabric cũng như nỗ lực của Fortinet trong việc mang đến cho doanh nghiệp những lựa chọn tối ưu như khả năng tự động phát hiện, ngăn chặn sự cố, cũng như khả năng điều tra và ứng phó hiệu quả hơn trước mỗi tình huống.
Phân tích của ESG khẳng định rằng, khách hàng của Fortinet đã cải thiện đáng kể khả năng phát hiện, ngăn chặn, điều tra và phản hồi trước mỗi sự cố, đồng thời các nhóm chuyên trách bảo mật của tổ chức cũng hoạt động hiệu quả hơn đến 86% so với trước khi ứng dụng các giải pháp của Fortinet. Các tổ chức đã giảm rủi ro trên không gian mạng, cải thiện hiệu suất công việc của đội ngũ hiện tại và hơn cả là thời gian hoàn vốn đầu tư vượt trội (thường chỉ trong vòng một tháng).
Lợi ích của Fortinet SecOps Fabric
Báo cáo của ESG được xây dựng dựa trên dữ liệu từ các cuộc phỏng vấn chuyên sâu với người dùng cuối, trong đó ESG đã xác định khoảng thời gian mà mỗi tổ chức cần cho các hoạt động bảo mật quan trọng như: thời gian phát hiện, xác thực và ngăn chặn các sự cố cũng như thời gian để điều tra và khắc phục hoàn toàn các sự cố đó. Cùng với tài liệu kỹ thuật, nghiên cứu các trường hợp điển hình hiện có, dữ liệu phân tích của bên thứ ba và dữ liệu ngành, ESG sau đó đã đưa ra các tiêu chuẩn chung về định tính và định lượng của những chức năng bảo mật để các tổ chức tham khảo, đặc biệt chú trọng tới các yếu tố giảm thiểu rủi ro, tiết kiệm thời gian và chi phí.
Theo phân tích của ESG, các tổ chức triển khai những giải pháp bảo mật của Fortinet có thể nhận được những lợi ích đáng kể, cũng như tiết kiệm chi phí hoạt động trong 3 lĩnh vực sau:
Phát hiện và ngăn chặn sớm các mối đe dọa (EDP): thời gian nhận diện nguy cơ giảm từ 168 giờ (tương đương 21 ngày làm việc), nếu được phát hiện, xuống còn dưới 1 giờ và thậm chí chỉ trong vài giây khi sử dụng các công nghệ EDP của Fortinet (bao gồm: FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox và FortiNDR ứng dụng AI và các công nghệ phân tích hành vi nâng cao khác). Thời gian để phân loại các mối đe dọa đã giảm từ 8 giờ xuống còn 10 phút và thời gian ngăn chặn chúng giảm từ 4,2 giờ xuống còn 1 phút dựa trên các phương thức tiếp cận tích hợp của Fortinet.
Phân tích trọng tâm và tự động phản ứng (CARA): thời gian điều tra các mối đe dọa đã giảm từ 6 giờ xuống 1 phút (hoặc ít hơn) bằng cách sử dụng thông tin chi tiết và tự động hóa thu thập từ FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR và dịch vụ quản lý, phát hiện và phản hồi (MDR). Quan trọng hơn, thời gian khắc phục những mối đe dọa này đã giảm từ 12,5 giờ xuống còn 5-10 phút trong hầu hết các trường hợp.
Công tác đào tạo và chuẩn bị: Fortinet cung cấp các khóa đào tạo cần thiết giúp tổ chức giảm rủi ro từ các cuộc tấn công lừa đảo (phishing), đồng thời cải thiện khả năng sẵn sàng và ứng phó với sự cố, qua đó giúp đội ngũ phụ trách bảo mật của tổ chức mất ít thời gian hơn trước mỗi tình huống. Khách hàng sử dụng giải pháp của Fortinet đã ước tính số người bấm vào các liên kết độc hại giảm khoảng 84%. Các kiến thức đào tạo chuyên nghiệp về an ninh mạng của Fortinet cũng giúp các tổ chức nâng cao hiệu quả và năng lực của đội ngũ phụ trách bảo mật.
Hiệu quả hơn trong công tác vận hành
Ngoài việc rút ngắn thời gian phát hiện, ngăn chặn, điều tra và ứng phó với các sự cố, ESG cũng đã chỉ ra khả năng tiết kiệm trong công tác vận hành, đặc biệt ở năng suất của đội ngũ phụ trách bảo mật. Kết quả từ những người dùng phản hồi ý kiến cho thấy, các công nghệ EDP của Fortinet có thể khiến thời gian trung bình dành cho mỗi sự cố giảm đến 86%, tránh được khoản chi khoảng 993.000 USD mỗi năm để hoàn thành cùng một khối lượng công việc. Đồng thời, việc bổ sung các công nghệ CARA của Fortinet có thể giúp tiết kiệm tới 99% thời gian và tiết kiệm 1,14 triệu USD chi phí vận hành hàng năm.
Trong báo cáo, ESG cũng dự đoán rằng, các sản phẩm và giải pháp của Fortinet có thể giảm thời gian trung bình tiếp xúc với rủi ro lên đến 97% với EDP và 99% với cả EDP và CARA, giúp các tổ chức tránh được chi phí dự kiến cho các cuộc tấn công mạng trung bình là 1,3 triệu USD.
Kết hợp tăng năng suất và giảm chi phí cùng với việc tiết kiệm do tránh được rủi ro dẫn đến thời gian thu hồi vốn chỉ còn 1-2,5 tháng đối với Fortinet EDP và 1-1,7 tháng khi kết hợp giữa EDP và CARA.
Tự động hóa hoạt động bảo mật
Fortinet SecOps Fabric ứng dụng AI, học máy và tích hợp trên bề mặt tấn công kỹ thuật số mở rộng với các biện pháp kiểm soát bảo mật phân tán bao trùm mạng, điểm cuối, ứng dụng và đám mây nhằm phát hiện các thành phần và hoạt động được thiết kế để vượt qua bảo mật truyền thống và ẩn mình trong các hoạt động hợp pháp. Đồng thời, cách tiếp cận tập trung đối với điều tra và phản hồi rộng hơn giúp tổ chức nhanh chóng quay trở lại với hoạt động một cách an toàn.
Xuân Bình