La IA permite a Fortinet reducir de tres semanas a una hora el tiempo de detección y respuesta a incidentes

Fortinet ha dado a conocer los resultados del análisis independiente realizado por Enterprise Strategy Group (ESG) sobre sus soluciones para operaciones de seguridad. El análisis determinó que los clientes mejoraron de forma espectacular la detección, contención, investigación y respuesta e hicieron que los equipos de seguridad fueran hasta un 86% más eficientes desde el punto de vista operativo. Las organizaciones redujeron el riesgo cibernético, mejoraron la productividad y permitieron a los equipos existentes hacer más en menos tiempo. Y todas estas mejoras se amortizan en tan sólo un mes, según el informe.

La base del análisis de ESG fueron las entrevistas en profundidad con usuarios finales, durante las cuales se estableció el tiempo que tardaba cada organización en gestionar funciones críticas de las operaciones de seguridad, como el tiempo para detectar, validar y contener incidentes así como el tiempo para investigarlos por completo y remediarlos. Junto con la documentación técnica, los estudios de casos existentes, los análisis de terceros y los datos del sector, la consultora pudo establecer puntos de referencia cualitativos y cuantitativos en torno a estas funciones, especialmente el riesgo potencial, el tiempo y el ahorro medio de costes que una organización esperaría.

Según el análisis, las organizaciones que implantaron las soluciones de las operaciones de seguridad de Fortinet obtuvieron ahorros y beneficios significativos en tres áreas: prevención, análisis y preparación

- Prevención y detección precoz (EDP): el tiempo para identificar amenazas se redujo de 168 horas (21 días laborables) si se detectan todas, en menos de una hora, en ocasiones a sólo segundos, utilizando las tecnologías EDP de Fortinet como FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox y FortiNDR, que utilizan inteligencia artificial (IA) y otros análisis avanzados de comportamiento. El tiempo para clasificar estas amenazas se redujo de 8 horas a 10 minutos y el tiempo para contenerlas bajó de 4,2 horas a 1 minuto con el enfoque de la compañía.

- Análisis centralizados y automatización de respuestas (CARA): el tiempo para investigar las amenazas se redujo de 6 horas a 1 minuto (o menos) utilizando el conocimiento y la automatización de los componentes de análisis centralizado y automatización de respuestas del proveedor, que incluyen FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR y los servicios gestionados de detección y respuesta. Más importante aún, el tiempo para remediar esas amenazas se redujo de 12,5 horas a 5-10 minutos en la mayoría de los casos.

- Formación y preparación: la formación de los usuarios finales y analistas impartida por Fortinet redujo los riesgos de ataques de phishing y mejoró la preparación y respuesta ante incidentes, lo que se tradujo en un menor número de horas dedicadas por el equipo de seguridad a responder a incidentes. Un cliente estimó que el número de personas que hicieron clic en enlaces dañinos se redujo en un 84%. Además, la formación de profesionales de ciberseguridad permitió una incorporación más rápida y un aumento de la productividad, la eficacia y las capacidades del equipo de seguridad.

El informe de ESG también señala que los productos de Fortinet pueden reducir el tiempo medio de exposición al riesgo en un 97% con EDP y en un 99% con EDP y CARA, lo que ayuda a las organizaciones a evitar el coste medio previsto por ciberataques que es de 1,3 millones de dólares.

La combinación de la mejora de la productividad y los costes con el ahorro en la prevención de riesgos tiene un periodo de amortización de 1 a 2,5 meses para Fortinet EDP y de 1 a 1,7 meses para la combinación de EDP y CARA.