Fortinet详解如何量化网安价值
发布时间:2023-12-28 23:55:51 所属栏目:安全 来源:DaWei
导读: 网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网络安全管理人员的挑战。近期,Fortinet 委托企业战略组(ESG)研究团队与Fortinet用户合作进行的收益量化分析可为诸多企业打样。 勒索软件肆虐,安全已经成为大部分组织最关心的问题。情况并不乐观,随着威胁数量和种类的增加以及攻击面的迅速扩大,组织自身遭受的攻击越来越频繁,而安全团队发现他们的工作比以往任何时候都更加困难。一方面很难培养和留住安全人才,另一方面尤其是在经费有限的情况下,组织和安全团队迫切需要懂得哪些投资是有影响力的,以最小化风险,并使安全团队能够更有效地使用他们所提供的资源。 目前,对网络安全的评估基本上集中在漏洞扫描、渗透测试、安全策略等技术操作层面,抑或是更宽泛的合规性等领域,这些是企业安全部署需求的根基。而如果企业需要对自身网络安全投入的价值和有效性做出评估,不仅需要风险收益、投资回报等基础理论分析,更需要专业和深厚的网络安全基底来落地量化这些理论分析。 为了使组织更清晰地了解网络安全投入价值所在, Fortinet 委托企业战略组(ESG)研究团队与Fortinet用户合作,以Fortinet Security Fabric 面向检测和响应的新型网络安全技术的价值评估为样板,为组织提供产品比较基准,共同进行 SecOps Fabric 组件“部署前”和“部署后”的收益量化分析。 该评估选取了一系列能够真实反映组织网络安全投入价值的标准行业指标,如平均检测时间(MTTD)和平均修复时间(MTTR),以准确评估组织自身网络安全态势。这些指标可以帮助企业更好地识别潜在威胁,提高网络安全防护水平。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐