执行摘要：Prisma Cloud 的总体经济影响™

Palo Alto Networks Prisma Cloud的总体经济影响(Total Economic ImpactTM) Palo Alto Networks Prisma Cloud是一个云原生应用保护平台(CNAPP)，它可以在多云、混合云和私有云环境中确保应用和服务的安全。它从编码阶段开始，在整个应用生命周期和运行时进行早期代码和管道扫描，将安全运营(SecOps)与开发人员结合在一起。该平台能够为安全运营和开发人员提供单一来源的安全态势状态。利用这样的组合，可以监控和检测多个云端的威胁，全面了解各个开发环境、帐户和应用，从而实现从代码到云的全面安全平台，涵盖云安全态势、权限、工作负载和检测。 Palo Alto Networks委托Forrester咨询公司开展总体经济影响(Total Economic Impact™, TEI)研究，考察企业部署Prisma Cloud可能实现的潜在投资回报率(ROI)。1本研究旨在为读者提供一种适当的框架，来评估Prisma Cloud对其所在企业的潜在财务影响。 为了更好地了解与这项投资相关的收益、成本和风险，Forrester采访了四名有Prisma Cloud使用经验的代表。在本研究中，Forrester汇总了受访者的使用体验，并将结果整合到一家拥有15,000名员工、业务遍布全球的复合企业中。 受访者指出，在使用Prisma Cloud之前，他们公司采用的是混合环境，资产分布在本地和云端。然而，在最近迁移到多个云之后，不少企业在以下方面遇到问题：1）通过适当的态势管理确保相关资产的安全和2）确保新开发的服务、API和云端应用的安全。受访企业缺乏一种能够将云安全管理整合在一起的解决方案。 减少安全运营团队调查事件的工作量 48% 投资部署Prisma Cloud之后，受访企业能够加强对云安全的管理，还能保障为云开发的新代码的安全。这种投资的主要成果包括减少安全运营和开发运营的工作量，并直接降低潜在的安全漏洞成本。 •采用左移安全(Shift-left Security)技术提高了开发运营团队的生产力。开发人员使用PrismaCloud与安全运营协作，在编码阶段发现漏洞并实现开发安全运营一体化。在部署前实现安全左移，可以消除问题、减少返工需求和未来潜在的安全事件。开发运营将漏洞处理时间减少了60%，开发人员就有更多时间专注于产品完善，而不是在每次发布产品前解决安全问题。三年中，因减少返工给复合企业带来的价值为180万美元。 量化收益。在三年的分析期内，复合企业经风险调整后的现值(PV)量化收益包括： •提高安全运营团队实施云工作的效率。安全专业人员开展云安全调查的时间减少48%。另外，他们在多个云上配置和执行策略所需的时间也大大减少，最终将开展此类活动的时间减少了80%。三年内，因这两方面节约的时间提高了效率，相当于给复合企业带来了350万美元的价值。 •因降低重大漏洞风险而节省开支。随着复合企业在云端扩展，风险和攻击面也随之增加，而云端安全措施的控制比传统的本地环境更为复杂。使用Prisma Cloud之后，大规模数据泄露的风险得以降低。数据泄露不仅会影响外部客户和企业的信誉，还会影响内部员工的生产力，而Prisma Cloud帮助他们避免了耗时的事件响应和停工时间。三年内，因降低重大漏洞风险而带来的价值为280万美元。 “Prisma Cloud其实是一个统一的平台，不仅具备今后扩大云功能的潜力，还是同类产品中的佼佼者。” •提升合规报告的效率。整合安全解决方案并统一显示安全态势能够大大提高合规专业人员的工作效率。仅制作和验证报告的时间就减少了90%，审计时间最多可减少67%。三年内节约的时间成本为130万美元。 通信服务提供商，高级安全架构师 •实施和培训成本。Prisma Cloud通过一个单独平台来实现代码到云的安全性，相较于使用多种不同的产品，这样更易于管理。相关人员只需接受最低限度的培训就能实施和连接服务。总成本现值为28,000美元，全部计入第一年部署。 未量化收益。这项研究发现的未量化收 益包括： •不同工具的整合。Prisma Cloud有助于企业通过整合解决方案来减少工具的无序使用。消除多个单点产品的许可和培训成本并缩短问题修复时间之后，运营效率得到提升，成本也相应下降。 根据代表访谈和财务分析发现，该复合企业在三年内获得了940万美元的收益，而成本为260万美元，由此得出净现值(NPV)为690万美元，投资回报率为264%。 •在多个云上轻松扩展的能力。Prisma Cloud的服务策略和权限对企业来说非常简单，因为安全团队只需操作一次就能将其应用于多种场景。这样就能进一步提高扩展到其他云的效率。 •与整个安全堆栈集成。安全资产并非在真空中运行，而是需要与堆栈中的其他组件集成，例如实时信息馈送、安全信息和事件管理(SIEM)、端点检测和响应(EDR)以及安全协调、自动化和响应(SOAR)系统等。Prisma Cloud可与市场上的大多数产品实现快速无缝集成。 成本。复合企业经风险调整后的三年期现值成本包括： •许可成本。许可费按使用量定价。经计算，包括支持在内的许可成本约为200万美元。 •持续性费用由内部承担。这项成本涵盖了加强安全运营和开发运营之间的协作而产生的成本。开发人员通常需要安全运营协助支持在软件供应链中修复代码漏洞和错误配置的环境，然后再将其投入生产。此类开发安全运营投资的成本为550,000美元。 披露声明 读者应注意以下事项： •本项研究由Palo Alto Networks委托Forrester咨询公司开展。无意用作竞争力分析。•对于其他企业可能获得的投资回报率，Forrester未作出任何假设。Forrester强烈建议读者根据报告中提供的框架，使用其自身的估算数据来决定企业是否应投资于Palo Alto Networks Prisma Cloud。•Palo Alto Networks进行过审阅并且向Forrester提供过反馈。Forrester保留对研究和研究结果的编辑权，不接受与Forrester的研究结果产生矛盾或是影响其意义的更改。•Palo Alto Networks提供了受访客户的名称，但未参与访谈。 关于FORRESTER咨询公司 Forrester提供独立和客观的基于研究的咨询，帮助领导者落实关键成果。在我们以客户为导向的研究的推动下，Forrester公司经验丰富的顾问与领导者合作，使用独特的参与模式来执行他们的特定优先事项，以确保持久的影响。要了解更多信息，请访问forrester.com/consulting。 ©Forrester Research, Inc.版权所有。未经授权，严禁转载。本文提供的信息基于可获取的最佳资源。文中观点为当时判断，可能会有所变动。Forrester®、Technographics®、Forrester Wave及Total Economic Impact是Forrester Research, Inc.的商标。所有其他商标均归相应企业所有。 附录：尾注 1总体经济影响(Total Economic Impact, TEI)是Forrester Research开发的一套研究方法，用于优化公司的技术决策流程，协助供应商向客户传达其产品和服务的价值定位。TEI研究方法有助于企业向高层管理者及其他关键业务利益相关方说明、论证并展现IT举措的实际价值。