Soluções de operações da Fortinet utilizam IA para reduzir tempo de deteção e resposta

A Fortinet anunciou os resultados de uma análise independente pelo Enterprise Strategy Group (ESG) que quantifica os benefícios para os clientes na implementação de soluções de operações de segurança da Fortinet. A análise determinou que os clientes melhoraram drasticamente a deteção, contenção, investigação e resposta, tornando as equipas de segurança até 86% mais eficientes em termos operacionais. As organizações reduziram o ciber risco, melhoraram a produtividade e permitiram que as equipas existentes fizessem mais em menos tempo. E todas essas melhorias têm um período de retorno do investimento de apenas um mês.

“Para proteger a superfície de ataque em rápida expansão face à aceleração das ciberameaças, as empresas devem implementar soluções de cibersegurança que tirem partido da inteligência artificial [IA]. Estamos satisfeitos que o ESG tenha quantificado os benefícios da abordagem da Fortinet para operações de segurança [SecOps], ajudando as empresas a tomar decisões informadas sobre a vantagem na deteção e contenção automatizada de incidentes, bem como na investigação e resposta mais abrangentes”, afirma John Maddison, Chief Marketing Officer and EVP, Product Strategy da Fortinet.

A análise do ESG tem como base a realização de entrevistas aos utilizadores finais, durante as quais estes estabeleceram o tempo que cada organização demorava a lidar com as funções críticas das operações de segurança, tais como o tempo para detetar, validar e conter incidentes, bem como o tempo para os investigar e mitigar definitivamente. Juntamente com a documentação técnica, casos de estudo existentes, análises de terceiros e os dados do setor, o ESG conseguiu estabelecer referências qualitativas e quantitativas em relação a essas funções, especialmente para o potencial risco, tempo e economia de custos que uma organização média deve esperar.

De acordo com a análise do ESG, as organizações que implementaram as soluções de operações de segurança da Fortinet obtiveram economias e benefícios significativos em três áreas:

• Rápida detenção e prevenção (EDP): o tempo para identificar ameaças foi reduzido de 168 horas (21 dias úteis) – caso cheguem a ser detetadas –, para menos de uma hora e muitas vezes apenas segundos usando as tecnologias Fortinet EDP, que incluem FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox e FortiNDR que usam inteligência artificial (IA) e outras análises comportamentais avançadas. O tempo para fazer a triagem dessas ameaças foi reduzido de oito horas para dez minutos, e o tempo para contê-las passou de 4,2 horas para um minuto com base na abordagem integrada da Fortinet;
• Análise centralizada e automatização de respostas (CARA): o tempo para investigar ameaças passou de seis horas para um minuto (ou menos) utilizando a informação e a automatização dos componentes Fortinet CARA, que incluem FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR e os serviços geridos de deteção e resposta. Mais importante ainda, o tempo para corrigir essas ameaças foi reduzido de 12,5 horas para 5-10 minutos na maioria dos casos;
• Formação e preparação: a formação da Fortinet aos utilizadores finais e analistas reduziu os riscos de ataques de phishing e melhorou a rapidez e a resposta a incidentes, o que resultou em menos horas gastas pela equipa de segurança a responder a incidentes. Um cliente estimou que o número de pessoas que clicaram em links fraudulentos desceu 84%. Além disso, a formação de profissionais de cibersegurança levou a uma integração mais rápida e a aumentos na produtividade, eficiência e capacidades.

Para além da aceleração do tempo para detetar, conter, investigar e responder a incidentes, o ESG modelou as economias operacionais esperadas relacionadas com a produtividade da equipa de segurança comunicada pelos inquiridos. Os resultados mostraram que as tecnologias Fortinet EDP poderiam reduzir o tempo médio gasto por incidente em 86%, evitando a perda de 993 mil dólares por ano para realizar a mesma quantidade de trabalho. E a adição de tecnologias Fortinet CARA poderia resultar numa economia de tempo de 99%, evitando 1,14 milhões de dólares em custos operacionais anuais.

No relatório, o ESG também prevê que os produtos da Fortinet podem reduzir o tempo médio de exposição ao risco em 97% com EDP e 99% com EDP e CARA, ajudando as organizações a evitar um custo esperado de ciberataques numa média de 1,3 milhões de dólares.

Combinando o melhor da produtividade e os custos com as poupanças de prevenção de riscos, obtém-se um período de retorno de investimento de um a 2,5 meses para o Fortinet EDP e de um a 1,7 meses para a combinação de EDP e CARA.

O Fortinet SecOps Fabric aplica inteligência artificial, machine learning e integração em toda a superfície de ataque digital com controlos de segurança distribuídos que abrangem a rede, o endpoint, as aplicações e a cloud, que detetam componentes e atividades projetadas para contornar a segurança tradicional, ocultando-se entre as operações legítimas. Ao mesmo tempo, uma abordagem centralizada para investigação e resposta mais abrangentes acelera o retorno de uma organização para uma operação segura.