Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Enterprise Strategy Group : l’approche intégrée de Fortinet permet de maîtriser automatiquement les incidents en quelques minutes voire quelques secondes

août 2023 par Marc Jacob

Fortinet® dévoile les résultats d’une analyse indépendante menée par Enterprise Strategy Group (ESG) visant à quantifier les avantages des clients ayant déployé les solutions SecOps (opérations de sécurité) optimisées par l’IA de Fortinet. L’analyse révèle ainsi que les clients ont affiné leurs processus de détection, d’investigation et de réponse aux incidents, pour ainsi s’octroyer un gain de productivité opérationnelle de 86 %. Les entreprises ont également réduit leur niveau de cyber-risque, amélioré leur productivité et permis aux équipes existantes d’en faire davantage en moins de temps. L’ensemble de ces avantages permet de rentabiliser l’investissement financier (payback period) dans la solution SecOps de Fortinet en seulement un mois.

Mesurer les avantages de l’offre SecOps de Fortinet
L’étude d’ESG se base sur des interviews détaillées menées auprès d’utilisateurs finaux et permettant d’évaluer le délai nécessaire pour assurer des fonctions de sécurité critiques comme la détection et la maîtrise des incidents, ainsi que le temps dédié aux investigations et à la restauration post-incident. En se basant sur des documents techniques, des études de cas existantes, des analyses de tiers et des données sectorielles, ESG a pu établir des comparatifs quantitatifs et qualitatifs pour ces fonctions, tout en mesurant les risques, les délais et les économies financières pour une entreprise.

Selon l’étude d’ESG, les entreprises qui ont déployé les solutions de Fortinet ont concrétisé des économies et avantages dans les 3 domaines suivants :
● Détection et prévention proactives des menaces (EDP pour Early Detection and Prevention) : le délai d’identification des menaces est passé de 168 heures (soit 21 journées de 8 heures) à moins d’une heure, si elles sont détectées. Cette prouesse est possible grâce aux technologies EDP de Fortinet (FortiEDR, FortiDeceptor, FortiRecon et FortiNDR) optimisées par l’Intelligence Artificielle et des analyses comportementales sophistiquées. Le délai nécessaire pour faire le tri entre les menaces a été comprimé de 8 heures à 10 minutes, tandis que le délai pour les neutraliser est passé de 4,2 heures à seulement 1 minute, ceci est possible grâce à l’approche integrée de Fortinet.
● Traitement analytique centralisée et réponse automatisée (CARA - Central Analytics and Response Automation) : le délai nécessaire pour une investigation complète passe de 6 heures à 1 minute (voire moins), grâce à des solutions comme FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR et les services managés Fortinet de détection et de réponse. À noter également un réel gain de productivité, puisque le délai de restauration post-incident passe de 12,5 heures à 5-10 minutes dans la majorité des cas.
● Formation et développement de compétences : les formations Fortinet à l’intention des utilisateurs finaux et des analystes ont permis de juguler les risques associés aux attaques de phishing et d’améliorer la réponse aux incidents : les équipes de sécurité consacrent moins d’heures à traiter les incidents. Chez un de nos clients, le nombre d’utilisateurs ayant cliqué sur des liens malveillants a chuté de 84 %. Parallèlement, c’est la formation des professionnels de la cybersécurité qui a encouragé la productivité et l’efficacité de l’équipe de sécurité, ainsi que le développement de leurs compétences.

Au-delà des gains de temps dans la détection, la maîtrise, les investigations et la réponse aux menaces, ESG a évalué les économies opérationnelles potentielles résultant des technologies Fortinet. Ainsi, l’utilisation des technologies EDP de Fortinet pourrait réduire le délai moyen consacré à un incident de 86 %, ce qui permettrait des économies de $993,000 par an. L’utilisation des technologies CARA de Fortinet, en complément de solutions EDP, aboutirait à des économies allant jusqu’à 99 %, pour un montant annuel de $1,14 million.

Dans son rapport, ESG estime également que les produits Fortinet peuvent réduire le temps d’exposition au risque de 97 % avec les solutions EDP, et de 99 % avec un mix EDP et CARA. Les entreprises éviteraient ainsi, en moyenne, $1,3 million en coûts liés aux cyberattaques.

L’amélioration de la productivité, les économies et la maîtrise des risques permettent de concrétiser un délai de récupération des investissements (payback) de 1 à 2,5 mois pour Fortinet EDP, et de 1 à 1,7 mois pour un mix EDP et CARA.

Les Opérations de Sécurité Automatisées

Les solutions SecOps de Fortinet tirent parti de l’intelligence artificielle, du machine learning et d’une intégration étroite sur l’ensemble de la surface d’attaque numérique, avec des fonctions de sécurité actives sur un périmètre large (réseau, endpoints, applications et cloud). Il est ainsi possible de détecter les composantes et activités qui contournent la sécurité traditionnelle en se dissimulant au sein des opérations légitimes.


Voir les articles précédents

    

Voir les articles suivants