Prisma Cloud 的总体经济影响™

PaloAltoNetworksPrismaCloud的总体经济影响(TotalEconomicImpact™) 使用PrismaCloud带来的成本节约和业务收益 2023年12月 目录 内容提要1 PaloAltoNetworksPrismaCloud客户历程5 主要挑战5 解决方案的要求6 综合性企业6 收益分析7 安全运营效率提升7 开发运营左移和生产力提升10 因降低重大漏洞风险而节省的开支12 合规效率提升14 未量化收益16 灵活性16 成本分析17 许可成本17 持续性成本18 实施和培训成本19 财务摘要20 附录A：总体经济影响21 附录B：尾注22 咨询团队：HenryHuangMarianneFriisLucaSon 关于FORRESTERCONSULTING公司 Forrester提供独立和客观的基于研究的咨询，帮助领导者落实关键的转型成果。在我们以客户为中心的研究的推动下，Forrester经验丰富的顾问与领导者们开展合作，采用一种独特的参与模式来执行他们的优先事项，这种模式可针对不同需求量身定制，并可确保效果的持久性。要了解更多信息，请访问forrester.com/consulting。 ©ForresterResearch,Inc.版权所有。未经授权，严禁转载。本文提供的信息基于可获取的最佳资源。文中观点为当时判断，可能会有所变动。Forrester®、Technographics®、ForresterWave及TotalEconomicImpact是ForresterResearch,Inc.的商标。所有其他商标均归相应企业所有。要了解更多信息，请访问forrester.com。 关键统计数据 投资回报率(ROI) 264% 净现值(NPV) 690万美元 PaloAltoNetworksPrismaCloud是一个云原生应用保护平台(CNAPP)，它可以在多云、混合云和私有云环境中确保应用和服务的安全。它从编码阶段开始，在整个应用生命周期和运行时进行早期代码和管道扫描，将安全运营(SecOps)与开发人员结合在一起。该平台能够为安全运营和开发人员提供单一来源的安全态势状态。利用这样的组合，可以监控和检测多个云端的威胁，全面了解各个开发环境、帐户和应用，从而实现从代码到云的全面安全平台，涵盖云安全态势、权限、工作负载和检测。 PaloAltoNetworks委托ForresterConsulting公司开展总体经济影响(TotalEconomicImpact™,TEI)研究，考察企业部署PrismaCloud可能实现的潜在投资回报率(ROI)。1本研究旨在为读者提供一种适当的框架，来评估PrismaCloud对其所在企业的潜在财务影响。 为了更好地了解与这项投资相关的收益、成本和风险，Forrester采访了四名具备PrismaCloud使用经验的代表。在本研究中，Forrester汇总了受访者的使 安全运营团队调查事件的工作量减少 48% 用体验，并将结果整合到一家拥有15,000名员工、业务遍布全球的综合性企业中。 受访者指出，在使用PrismaCloud之前，他们公司采用的是混合环境，资产分布在本地和云端。然而，在最近迁移到多个云之后，不少企业在以下方面遇到问题：1）通过适当的态势管理确保相关资产的安全；2）确保新开发的服务、API和云端应用的安全。受访企业缺乏一种能够将云安全管理整合在一起的解决方案。 投资部署PrismaCloud之后，受访企业能够加强对云安全的管理，还能保障为云开发的新代码的安全。这种投资的主要成果包括减少安全运营和开发运营的工作量，并直接降低潜在的安全漏洞成本。 主要结论 量化收益。在三年的分析期内，综合性企业经风险调整后的现值(PV)量化收益包括： 提高安全运营团队实施云工作的效率。安全专业人员开展云安全调查的时间减少48%。另外，他 内容提要 云技术为企业提供了快速扩展和适应的能力，能够促进业务敏捷性、简化运营并加速创新。但随着企业对云的依赖性日益提高，加之人工智能驱动的云应用开发呈现爆炸式增长，风险也随之增加。云平台使用代码方可实现云安全，这样的平台可以消除开发过程中的漏洞，防止运行过程中被人利用漏洞来发起攻击。 减少，最终将开展此类活动的时间减少了80%。 们在多个云上配置和执行策略所需的时间也大大 内容提要 三年内，因节约这两方面的时间而提升了效率，相当于带来了350万美元的价值。 采用左移安全(Shift-leftSecurity)技术提高了开发运营团队的生产力。开发人员使用PrismaCloud与安全运营协作，在编码阶段发现漏洞并实现开发安全运营一体化。在部署前实现安全左 移，可以消除问题、减少返工需求和未来潜在的安全事件。开发运营将漏洞处理时间减少了60%，开发人员就有更多时间专注于产品完善，而不是在每次发布产品前解决安全问题。三年内，因减少返工而带来的价值为180万美元。 因降低重大漏洞风险而节省开支。随着综合性企业在云端扩展，风险和攻击面也随之增加，而云端安全措施的控制比传统的本地环境更为复杂。使用PrismaCloud之后，大规模数据泄露的风险得以降低。数据泄露不仅会影响外部客户和企业的信誉，还会影响内部员工的生产力，而PrismaCloud帮助他们避免了耗时的事件响应和停工时间。三年内，因降低重大漏洞风险而带来的价值为280万美元。 提升合规报告的效率。整合安全解决方案并统一显示安全态势能够大大提高合规专业人员的工作效率。仅制作和验证报告的时间就减少了90%，审计时间最多可减少67%。三年内节约的时间成本为130万美元。 未量化收益。为综合性企业带来价值但在本研究中未量化的收益包括： 不同工具的整合。PrismaCloud有助于企业通过整合解决方案来减少工具的无序使用。消除多个单点产品的许可和培训成本并缩短问题修复时间之后，运营效率得到提升，成本也相应下降。 在多个云上轻松扩展的能力。PrismaCloud的服务策略和权限对企业来说非常简单，因为安全团队只需操作一次就能将其应用于多种场景。这样就能进一步提高扩展到其他云的效率。 与整个安全堆栈集成。安全资产并非在真空中运行，而是需要与堆栈中的其他组件集成，例如实时信息馈送、安全信息和事件管理(SIEM)、端点检测和响应(EDR)以及安全协调、自动化和响应 (SOAR)系统等。PrismaCloud可与市场上的大多数产品实现快速无缝集成。 成本。综合性企业经风险调整后的三年期现值成本包括： 许可成本。许可费按使用量定价。经计算，包括支持在内的许可成本现值约为200万美元。 持续性费用由内部承担。成本涵盖了加强安全运营和开发运营之间的协作。开发人员通常需要安全运营协助支持在软件供应链中修复代码漏洞和错误配置的环境，然后再将其投入生产。此类开发安全运营投资的成本现值为550,000美元。 实施和培训成本。PrismaCloud是云原生系统，专为当今市场上的各种云而构建。因此，相关人员只需接受最低限度的培训就能实施软件并连接服务。总成本现值为28,000美元，全部计入第一年部署。 根据代表访谈和财务分析发现，该综合性企业在三年内获得了940万美元的收益，而成本为260万美元，由此得出净现值(NPV)为690万美元，投资回报率为264%。 投资回报率 264% 收益现值 940万美元 净现值 690万美元 投资回收期 不到6个月 350万美元 收益（三年期） SecOpsefficiencylift 安全运营效率提升 安全运营在策略配置和执行上花费的时间减少了80%。 DevOpsshiftleftandproductivitylift 180万美元 开发运营左移和生产力提升 开发运营实现了云开发活动左移，因此减少了60%的返工。 内容提要 PALOALTONETWORKSPRISMACLOUD的总体经济影响(TOTALECONOMICIMPACT™)3 Materialbreachriskreductionsavings 280万美元 因降低重大漏洞风险而节省的开支 Complianceproductivitylift 130万美元 合规效率提升 “有些解决方案可以提供各种指标，但无法兼顾修复能力、代码安全和策略执行。PrismaCloud比竞争对手领先了好几年。” —金融服务企业，高级安全分析师 内容提要 尽职调查 对PaloAltoNetworks利益相关方和Forrester 分析师开展了访谈，以收集有关PrismaCloud 的数据。 访谈 对当前正在使用PrismaCloud的4名企业代表进行了访谈，获取与成本、收益、风险相关的数 据。 综合性企业 根据受访企业的特征设计了一家综合性企业。 财务模型框架 基于所进行的访谈，通过TEI方法构建了一个具有代表性的受访企业财务模型，并根据受访者的 问题和顾虑按风险对财务模型进行了风险调整。 案例研究 在对投资影响建模时，使用了TEI的四项基本要素：收益、成本、灵活性和风险。在与IT投资相关的ROI分析日渐复杂的前提下，Forrester的TEI研究方法能够全面展示购买决策的总体经济影响。如需进一步了解TEI研究方法，请参见 “附录A”。 TEI框架与方法 根据访谈中提供的信息，Forrester为这些考虑投资于PrismaCloud的企业构建了一种总体经济影响(TotalEconomicImpact™)框架。 该框架的目标是明确影响投资决策的成本、收益、灵活性以及风险因素。Forrester采用了多步式方法评估PrismaCloud对企业的影响： 披露声明 读者应注意以下事项： 本项研究由PaloAltoNetworks委托ForresterConsulting 开展。该研究不应用于竞争力分析。 对于其他企业可能获得的投资回报率，Forrester未作出任何假设。Forrester强烈建议读者根据研究中提供的框架，使用自己的估算数据来决定企业是否应投资PrismaCloud解决方案。 PaloAltoNetworks对研究报告进行过审阅并且向Forrester提供过反馈，但Forrester保留对本研究及其发现进行编辑的权利，且不接受与Forrester的发现相背或是会模糊本研究意义的更改。 PaloAltoNetworks提供了受访客户的名称，但未参与访谈。 访谈 职位 行业 所在地区 收入 云安全工程师 医疗保健 北美 10亿美元以上 高级安全架构师 通信服务提供商 北美 100亿美元以上 高级安全分析师 金融服务 全球 50亿美元以上 云管理员 专业服务 全球 1亿美元以上 “我们没有时间去做资金预算，内部也无力去获取CSPM（云安全态势管理）工具和不同的容器工具来解决我们的云问题。” 通信服务提供商，高级安全架构师 主要挑战 受访企业将越来越多的工作负载和数据转移到多云环境中，其中每种云的价值主张各异。当他们意识到很难在不同云提供商提供的云端确保资产安全时，挫败感油然而生；由于没有单一的资产视图，他们无法跨云部署通用的策略和权限。这就导致他们更加无法监控云并进一步降低风险，因为他们无法为云端资产提供适当保护。 PaloAltoNetworksPrismaCloud客户历程 做出PrismaCloud投资的推动因素 四家受访企业疲于应付一些共同的挑战，其中包括： 云的数量太多，但资源不足。随着企业向云迁移，受访者意识到云环境中存在多个供应商。因此，他们面临在多个分散的云端处理资产策略和权限的问题。受访者很快就发现，通过每个云/供应商的特定工具来高效处理策略几乎是不可能的。这给安全资源带来了压力，因为单独管理每个云环境所需的工作量大大增加。 “PrismaCloud其实是一个统一的平台，不仅具备今后扩大云功能的潜力，还是同类产