Prisma Cloud 的总体经济影响™

Palo Alto Networks Prisma Cloud的总体经济影响(Total EconomicImpact™) 使用Prisma Cloud带来的成本节约和业务收益2023年12月 由PALO ALTO NETWORKS委托FORRESTER进行的总体经济影响(TOTAL ECONOMIC IMPACT™)研究 目录 咨询团队：Henry HuangMarianne FriisLuca Son 内容提要.....................................................................1 Palo Alto Networks Prisma Cloud客户历程..........5 主要挑战.................................................................5解决方案的要求......................................................6综合性企业.............................................................6 收益分析.....................................................................7 安全运营效率提升...................................................7开发运营左移和生产力提升..................................10因降低重大漏洞风险而节省的开支.......................12合规效率提升........................................................14未量化收益...........................................................16灵活性...................................................................16 成本分析...................................................................17 许可成本...............................................................17持续性成本...........................................................18实施和培训成本....................................................19 财务摘要...................................................................20 附录B：尾注...........................................................22 关于FORRESTER CONSULTING公司 Forrester提供独立和客观的基于研究的咨询，帮助领导者落实关键的转型成果。在我们以客户为中心的研究的推动下，Forrester经验丰富的顾问与领导者们开展合作，采用一种独特的参与模式来执行他们的优先事项，这种模式可针对不同需求量身定制，并可确保效果的持久性。要了解更多信息，请访问forrester.com/consulting。 ©Forrester Research, Inc.版权所有。未经授权，严禁转载。本文提供的信息基于可获取的最佳资源。文中观点为当时判断，可能会有所变动。Forrester®、Technographics®、Forrester Wave及Total Economic Impact是Forrester Research, Inc.的商标。所有其他商标均归相应企业所有。要了解更多信息，请访问forrester.com。 内容提要 云技术为企业提供了快速扩展和适应的能力，能够促进业务敏捷性、简化运营并加速创新。但随着企业对云的依赖性日益提高，加之人工智能驱动的云应用开发呈现爆炸式增长，风险也随之增加。云平台使用代码方可实现云安全，这样的平台可以消除开发过程中的漏洞，防止运行过程中被人利用漏洞来发起攻击。 Palo Alto Networks Prisma Cloud是一个云原生应用保护平台(CNAPP)，它可以在多云、混合云和私有云环境中确保应用和服务的安全。它从编码阶段开始，在整个应用生命周期和运行时进行早期代码和管道扫描，将安全运营(SecOps)与开发人员结合在一起。该平台能够为安全运营和开发人员提供单一来源的安全态势状态。利用这样的组合，可以监控和检测多个云端的威胁，全面了解各个开发环境、帐户和应用，从而实现从代码到云的全面安全平台，涵盖云安全态势、权限、工作负载和检测。 Palo Alto Networks委托Forrester Consulting公司开展总体经济影响(Total Economic Impact™, TEI)研究，考察企业部署Prisma Cloud可能实现的潜在投资回报率(ROI)。1本研究旨在为读者提供一种适当的框架，来评估Prisma Cloud对其所在企业的潜在财务影响。 受访者指出，在使用Prisma Cloud之前，他们公司采用的是混合环境，资产分布在本地和云端。然而，在最近迁移到多个云之后，不少企业在以下方面遇到问题：1）通过适当的态势管理确保相关资产的安全；2）确保新开发的服务、API和云端应用的安全。受访企业缺乏一种能够将云安全管理整合在一起的解决方案。 为了更好地了解与这项投资相关的收益、成本和风险，Forrester采访了四名具备Prisma Cloud使用经验的代表。在本研究中，Forrester汇总了受访者的使用体验，并将结果整合到一家拥有15,000名员工、业务遍布全球的综合性企业中。 投资部署Prisma Cloud之后，受访企业能够加强对云安全的管理，还能保障为云开发的新代码的安全。这种投资的主要成果包括减少安全运营和开发运营的工作量，并直接降低潜在的安全漏洞成本。 主要结论 量化收益。在三年的分析期内，综合性企业经风险调整后的现值(PV)量化收益包括： 安全运营团队调查事件的工作量减少 提高安全运营团队实施云工作的效率。安全专业人员开展云安全调查的时间减少48%。另外，他们在多个云上配置和执行策略所需的时间也大大减少，最终将开展此类活动的时间减少了80%。 48% 三年内，因节约这两方面的时间而提升了效率，相当于带来了350万美元的价值。 (SOAR)系统等。Prisma Cloud可与市场上的大多数产品实现快速无缝集成。 采用左移安全(Shift-left Security)技术提高了开发运营团队的生产力。开发人员使用PrismaCloud与安全运营协作，在编码阶段发现漏洞并实现开发安全运营一体化。在部署前实现安全左移，可以消除问题、减少返工需求和未来潜在的安全事件。开发运营将漏洞处理时间减少了60%，开发人员就有更多时间专注于产品完善，而不是在每次发布产品前解决安全问题。三年内，因减少返工而带来的价值为180万美元。 成本。综合性企业经风险调整后的三年期现值成本包括： 许可成本。许可费按使用量定价。经计算，包括支持在内的许可成本现值约为200万美元。 持续性费用由内部承担。成本涵盖了加强安全运营和开发运营之间的协作。开发人员通常需要安全运营协助支持在软件供应链中修复代码漏洞和错误配置的环境，然后再将其投入生产。此类开发安全运营投资的成本现值为550,000美元。 因降低重大漏洞风险而节省开支。随着综合性企业在云端扩展，风险和攻击面也随之增加，而云端安全措施的控制比传统的本地环境更为复杂。使用Prisma Cloud之后，大规模数据泄露的风险得以降低。数据泄露不仅会影响外部客户和企业的信誉，还会影响内部员工的生产力，而PrismaCloud帮助他们避免了耗时的事件响应和停工时间。三年内，因降低重大漏洞风险而带来的价值为280万美元。 实施和培训成本。Prisma Cloud是云原生系统，专为当今市场上的各种云而构建。因此，相关人员只需接受最低限度的培训就能实施软件并连接服务。总成本现值为28,000美元，全部计入第一年部署。 根据代表访谈和财务分析发现，该综合性企业在三年内获得了940万美元的收益，而成本为260万美元，由此得出净现值(NPV)为690万美元，投资回报率为264%。 提升合规报告的效率。整合安全解决方案并统一显示安全态势能够大大提高合规专业人员的工作效率。仅制作和验证报告的时间就减少了90%，审计时间最多可减少67%。三年内节约的时间成本为130万美元。 未量化收益。为综合性企业带来价值但在本研究中未量化的收益包括： 不同工具的整合。Prisma Cloud有助于企业通过整合解决方案来减少工具的无序使用。消除多个单点产品的许可和培训成本并缩短问题修复时间之后，运营效率得到提升，成本也相应下降。 在多个云上轻松扩展的能力。Prisma Cloud的服务策略和权限对企业来说非常简单，因为安全团队只需操作一次就能将其应用于多种场景。这样就能进一步提高扩展到其他云的效率。 与整个安全堆栈集成。安全资产并非在真空中运行，而是需要与堆栈中的其他组件集成，例如实时信息馈送、安全信息和事件管理(SIEM)、端点检测和响应(EDR)以及安全协调、自动化和响应 安全运营在策略配置和执行上花费的时间减少了80%。 开发运营实现了云开发活动左移，因此减少了60%的返工。 “有些解决方案可以提供各种指标，但无法兼顾修复能力、代码安全和策略执行。Prisma Cloud比竞争对手领先了好几年。” —金融服务企业，高级安全分析师 TEI框架与方法 尽职调查 根据访谈中提供的信息，Forrester为这些考虑投资于Prisma Cloud的企业构建了一种总体经济影响(TotalEconomic Impact™)框架。 对Palo Alto Networks利益相关方和Forrester分析师开展了访谈，以收集有关Prisma Cloud的数据。 该框架的目标是明确影响投资决策的成本、收益、灵活性以及风险因素。Forrester采用了多步式方法评估Prisma Cloud对企业的影响： 访谈 对当前正在使用Prisma Cloud的4名企业代表进行了访谈，获取与成本、收益、风险相关的数据。 综合性企业 根据受访企业的特征设计了一家综合性企业。 财务模型框架 基于所进行的访谈，通过TEI方法构建了一个具有代表性的受访企业财务模型，并根据受访者的问题和顾虑按风险对财务模型进行了风险调整。 披露声明 读者应注意以下事项： 本项研究由Palo Alto Networks委托Forrester Consulting开展。该研究不应用于竞争力分析。 案例研究 对于其他企业可能获得的投资回报率，Forrester未作出任何假设。Forrester强烈建议读者根据研究中提供的框架，使用自己的估算数据来决定企业是否应投资Prisma Cloud解决方案。 在对投资影响建模时，使用了TEI的四项基本要素：收益、成本、灵活性和风险。在与IT投资相关的ROI分析日渐复杂的前提下，Forrester的TEI研究方法能够全面展示购买决策的总体经济影响。如需进一步了解TEI研究方法，请参见“附录A”。 Palo Alto Networks对研究报告进行过审阅并且向Forrester提供过反馈，但F