Rút ngắn thời gian thời gian phát hiện và ứng phó với sự cố nhờ giải pháp bảo mật ứng dụng AI

- Báo cáo từ Enterprise Strategy Group (ESG - công ty chuyên phân tích và nghiên cứu thị trường CNTT toàn cầu) cho thấy giải pháp SecOps Fabric tích hợp của Fortinet có khả năng tự động phát hiện và ứng phó với các sự cố bảo mật chỉ trong vài phút hoặc thậm chí vài giây.

Fortinet vừa công bố kết quả phân tích độc lập của đơn vị chuyên phân tích và nghiên cứu thị trường CNTT toàn cầu Enterprise Strategy Group (ESG). ESG đánh giá cao những lợi ích mà khách hàng nhận được khi triển khai các giải pháp bảo mật của Fortinet.

Phân tích của ESG khẳng định rằng khách hàng của Fortinet đã cải thiện đáng kể khả năng phát hiện, ngăn chặn, điều tra và phản hồi trước mỗi sự cố, đồng thời các nhóm chuyên trách bảo mật của tổ chức cũng hoạt động hiệu quả hơn đến 86% so với trước khi ứng dụng các giải pháp của Fortinet. Các tổ chức đã giảm rủi ro trên không gian mạng, cải thiện hiệu suất công việc của đội ngũ hiện tại, và hơn cả là thời gian hoàn vốn đầu tư vượt trội, thường chỉ trong vòng một tháng.

Báo cáo của ESG được xây dựng dựa trên dữ liệu từ các cuộc phỏng vấn chuyên sâu với người dùng cuối, trong đó ESG xác định khoảng thời gian mà mỗi tổ chức cần cho các hoạt động bảo mật quan trọng như: thời gian phát hiện, xác thực và ngăn chặn các sự cố cũng như thời gian để điều tra và khắc phục hoàn toàn các sự cố đó.

Cùng với tài liệu kỹ thuật, nghiên cứu các trường hợp điển hình hiện có, dữ liệu phân tích của bên thứ ba và dữ liệu ngành, ESG sau đó đưa ra tiêu chuẩn chung về định tính và định lượng của những chức năng bảo mật để các tổ chức tham khảo, đặc biệt chú trọng tới các yếu tố giảm thiểu rủi ro, tiết kiệm thời gian và chi phí.

Theo phân tích của ESG, các tổ chức triển khai những giải pháp bảo mật của Fortinet có thể nhận được những lợi ích đáng kể, cũng như tiết kiệm chi phí hoạt động trong 3 lĩnh vực.

Phát hiện và ngăn chặn sớm các mối đe dọa (EDP). Thời gian nhận diện nguy cơ giảm từ 168 giờ (tương đương 21 ngày làm việc), nếu được phát hiện, xuống còn dưới một giờ và thậm chí chỉ trong vài giây khi sử dụng các công nghệ EDP của Fortinet, bao gồm FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox và FortiNDR ứng dụng trí tuệ nhân tạo (AI) và các công nghệ phân tích hành vi nâng cao khác. Thời gian để phân loại các mối đe dọa đã giảm từ 8 giờ xuống còn 10 phút và thời gian ngăn chặn chúng giảm từ 4,2 giờ xuống còn 1 phút dựa trên các phương thức tiếp cận tích hợp của Fortinet.

Phân tích trọng tâm và tự động phản ứng (CARA). Thời gian điều tra các mối đe dọa đã giảm từ 6 giờ xuống 1 phút (hoặc ít hơn) bằng cách sử dụng thông tin chi tiết và tự động hóa thu thập từ FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR và dịch vụ quản lý, phát hiện và phản hồi (MDR). Quan trọng hơn, thời gian khắc phục những mối đe dọa này đã giảm từ 12,5 giờ xuống còn 5-10 phút trong hầu hết các trường hợp.

Công tác đào tạo và chuẩn bị. Fortinet cung cấp các khóa đào tạo cần thiết giúp tổ chức giảm rủi ro từ các cuộc tấn công lừa đảo (phishing) đồng thời cải thiện khả năng sẵn sàng và ứng phó với sự cố, qua đó giúp đội ngũ phụ trách bảo mật của tổ chức mất ít thời gian hơn trước mỗi tình huống. Khách hàng sử dụng giải pháp của Fortinet đã ước tính số người bấm vào các liên kết độc hại giảm khoảng 84%. Các kiến thức đào tạo chuyên nghiệp về an ninh mạng của Fortinet cũng giúp các tổ chức nâng cao hiệu quả và năng lực của đội ngũ phụ trách bảo mật.

Ngoài việc rút ngắn thời gian phát hiện, ngăn chặn, điều tra và ứng phó với các sự cố, ESG cũng đã chỉ ra khả năng tiết kiệm trong công tác vận hành, đặc biệt ở năng suất của đội ngũ phụ trách bảo mật. Kết quả từ những người dùng phản hồi ý kiến cho thấy các công nghệ EDP của Fortinet có thể khiến thời gian trung bình dành cho mỗi sự cố giảm đến 86%, tránh được khoản chi khoảng 993.000 đô la mỗi năm để hoàn thành cùng một khối lượng công việc. Đồng thời, việc bổ sung các công nghệ CARA của Fortinet có thể giúp tiết kiệm tới 99% thời gian, tiết kiệm 1,14 triệu đô la chi phí vận hành hàng năm.

Trong báo cáo, ESG cũng dự đoán rằng các sản phẩm và giải pháp của Fortinet có thể giảm thời gian trung bình tiếp xúc với rủi ro lên đến 97% với EDP và 99% với cả EDP và CARA, giúp các tổ chức tránh được chi phí dự kiến cho các cuộc tấn công mạng trung bình là 1,3 triệu đô la.

Kết hợp tăng năng suất và giảm chi phí cùng với việc tiết kiệm do tránh được rủi ro dẫn đến thời gian thu hồi vốn chỉ còn từ 1 - 2,5 tháng đối với Fortinet EDP và 1 - 1,7 tháng khi kết hợp giữa EDP và CARA.

Phạm Lê