La Solution SecOps de Fortinet, Optimisée par l’IA, Accélère Radicalement la Détection et la Réponse aux Incidents de Sécurité Passant de Trois Semaines à une Heure

Selon un rapport d’Enterprise Strategy Group, l’approche intégrée de Fortinet permet de maîtriser automatiquement les incidents en quelques minutes voire quelques secondes

Diegem, le 31 août 2023 - Fortinet® (NASDAQ: FTNT) l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, dévoile les résultats d’une analyse indépendante menée par Enterprise Strategy Group (ESG) visant à quantifier les avantages des clients ayant déployé les solutions SecOps (opérations de sécurité) optimisées par l’IA de Fortinet. L’analyse révèle ainsi que les clients ont affiné leurs processus de détection, d’investigation et de réponse aux incidents, pour ainsi s’octroyer un gain de productivité opérationnelle de 86 %. Les entreprises ont également réduit leur niveau de cyber-risque, amélioré leur productivité et permis aux équipes existantes d’en faire davantage en moins de temps. L’ensemble de ces avantages permet de rentabiliser l’investissement financier (payback period) dans la solution SecOps de Fortinet en seulement un mois.

John Maddison, Chief Marketing Officer and EVP, Product Strategy, Fortinet: “Pour neutraliser plus rapidement les menaces qui ciblent leur surface d’attaque en expansion, les entreprises doivent déployer des solutions de cybersécurité optimisées par l’intelligence artificielle (IA) et consolidées au sein d’une plateforme intégrée de cybersécurité. ESG a pu mesurer les avantages qu’offre l’approche SecOps de Fortinet, ce qui permet aux entreprises de mieux comprendre les atouts d’une automatisation en matière de détection et de maîtrise des incidents, ainsi que d’investigation et de réponse aux menaces.”

Mesurer les avantages de l’offre SecOps de Fortinet

L’étude d’ESG se base sur des interviews détaillées menées auprès d’utilisateurs finaux et permettant d’évaluer le délai nécessaire pour assurer des fonctions de sécurité critiques comme la détection et la maîtrise des incidents, ainsi que le temps dédié aux investigations et à la restauration post-incident. En se basant sur des documents techniques, des études de cas existantes, des analyses de tiers et des données sectorielles, ESG a pu établir des comparatifs quantitatifs et qualitatifs pour ces fonctions, tout en mesurant les risques, les délais et les économies financières pour une entreprise.

Selon l’étude d’ESG, les entreprises qui ont déployé les solutions de Fortinet ont concrétisé des économies et avantages dans les 3 domaines suivants : ​ 

  • Détection et prévention proactives des menaces (EDP pour Early Detection and Prevention) : le délai d’identification des menaces est passé de 168 heures (soit 21 journées de 8 heures) à moins d’une heure, si elles sont détectées. Cette prouesse est possible grâce aux technologies EDP de Fortinet (FortiEDR, FortiDeceptor, FortiRecon et FortiNDR) optimisées par l’Intelligence Artificielle et des analyses comportementales sophistiquées. Le délai nécessaire pour faire le tri entre les menaces a été comprimé de 8 heures à 10 minutes, tandis que le délai pour les neutraliser est passé de 4,2 heures à seulement 1 minute, ceci est possible grâce à l’approche integrée de Fortinet.
  • Traitement analytique centralisée et réponse automatisée (CARA - Central Analytics and Response Automation) : le délai nécessaire pour une investigation complète passe de 6 heures à 1 minute (voire moins), grâce à des solutions comme FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR et les services managés Fortinet de détection et de réponse. À noter également un réel gain de productivité, puisque le délai de restauration post-incident passe de 12,5 heures à 5-10 minutes dans la majorité des cas. 
  • Formation et développement de compétences : les formations Fortinet à l’intention des utilisateurs finaux et des analystes ont permis de juguler les risques associés aux attaques de phishing et d’améliorer la réponse aux incidents : les équipes de sécurité consacrent moins d’heures à traiter les incidents. Chez un de nos clients, le nombre d’utilisateurs ayant cliqué sur des liens malveillants a chuté de 84 %. Parallèlement, c’est la formation des professionnels de la cybersécurité qui a encouragé la productivité et l’efficacité de l’équipe de sécurité, ainsi que le développement de leurs compétences.

Maîtrise des coûts opérationnels avec les technologies Fortinet 

Au-delà des gains de temps dans la détection, la maîtrise, les investigations et la réponse aux menaces, ESG a évalué les économies opérationnelles potentielles résultant des technologies Fortinet. Ainsi, l’utilisation des technologies EDP de Fortinet pourrait réduire le délai moyen consacré à un incident de 86 %, ce qui permettrait des économies de $993,000 par an. L’utilisation des technologies CARA de Fortinet, en complément de solutions EDP, aboutirait à des économies allant jusqu’à 99 %, pour un montant annuel de $1,14 million.

Dans son rapport, ESG estime également que les produits Fortinet peuvent réduire le temps d’exposition au risque de 97 % avec les solutions EDP, et de 99 % avec un mix EDP et CARA. Les entreprises éviteraient ainsi, en moyenne, $1,3 million en coûts liés aux cyberattaques. 

L’amélioration de la productivité, les économies et la maîtrise des risques permettent de concrétiser un délai de récupération des investissements (payback) de 1 à 2,5 mois pour Fortinet EDP, et de 1 à 1,7 mois pour un mix EDP et CARA.

Les Opérations de Sécurité Automatisées

Les solutions SecOps de Fortinet tirent parti de l’intelligence artificielle, du machine learning et d’une intégration étroite sur l’ensemble de la surface d’attaque numérique, avec des fonctions de sécurité actives sur un périmètre large (réseau, endpoints, applications et cloud). Il est ainsi possible de détecter les composantes et activités qui contournent la sécurité traditionnelle en se dissimulant au sein des opérations légitimes.

Pour plus d’informations et découvrir les avis de nos clients sur le panel des solutions ​ SecOps de Fortinet, téléchargez le rapport d’ESG sur les avantages quantifiés du SOC automatisé tel que proposé par Fortinet : ​ “The Quantified Benefits of the Fortinet Automated SOC: Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%.

Ressources complémentaires

À propos de Fortinet

Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de Machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

[email protected]

www.evokepr.be