Qui peut mieux parler de la valeur d'une solution que les personnes qui l'utilisent réellement ?
Dans le cadre de la récente étude Total Economic Impact of Censys External Attack Surface Management , Forrester Consulting a interrogé de manière indépendante les clients de Censys pour en savoir plus sur la valeur commerciale qu'ils obtiennent grâce à notre solution Censys EASM. Le résultat : le client composite Censys réalise 3,19 millions de dollars d'économies totales et un retour sur investissement de 444 %.
(Vous pouvez lire les avantages quantifiés spécifiques que Forrester a calculés dans son rapport complet).
Il est important de noter que Forrester présente des citations directes issues d'entretiens avec des clients lorsqu'il décrit chaque avantage commercial quantifié. Ces voix de clients, ainsi que les histoires de clients que notre propre équipe rencontre tous les jours, aident à comprendre l'impact complet de Censys EASM et ajoutent de la couleur aux raisons pour lesquelles les équipes de sécurité de toutes les industries choisissent Censys.
Pourquoi les clients avaient-ils besoin d'une solution EASM ?
Nous savons que les équipes de sécurité sont de plus en plus confrontées au défi d'identifier, de comprendre et de protéger efficacement tous les actifs numériques de leur organisation. Selon Forrester, bien que 77 % des organisations interrogées déclarent disposer d'un inventaire solide et clair de leurs systèmes, 53 % d'entre elles affirment ne pas comprendre l'objectif ou la valeur de ces actifs. Les environnements multi-cloud et l'expansion rapide des surfaces d'attaque font qu'il est difficile de garder un œil sur tout ce que possède une entreprise - et les attaquants exploitent ces actifs mal gérés de toutes sortes de façons nouvelles et sophistiquées.
Censys La découverte automatisée et continue de la surface d'attaque, la gestion et la hiérarchisation des actifs connus et inconnus de la surface d'attaque de l'External Attack Surface Management donnent aux équipes la visibilité complète dont elles ont besoin pour se protéger contre les menaces.
En discutant avec les clients, Forrester a constaté que les défis communs avant l'EASM étaient les suivants :
Défi : Processus manuels ponctuels et nécessitant un effort accru de la part des employés
"Nous allions individuellement interroger [les mêmes sources que Censys], mais le problème que nous rencontrions était que nous ne le faisions qu'une fois par an." - Directeur technique pour l'assurance de l'architecture de sécurité, l'aérospatiale et la défense
Défi : Manque de visibilité et d'exhaustivité dans la cartographie des actifs externes
"La possibilité de voir [notre surface d'attaque] et les changements dans notre posture [...] procure un sentiment de confiance unique. [Censys est] flexible et bien documenté, ce qui fait une énorme différence." - Directeur, centre de commandement cybernétique, assurance technologique
Défi : Activité de fusion et d'acquisition exposant l'entreprise aux vulnérabilités de l'informatique parallèle.
"Je pense que toute personne qui affirme que l'informatique fantôme n'est pas un problème dans son organisation se met un peu la tête dans le sable. - Directeur, centre de commandement cybernétique, assurance technologique
Comment les clients disent-ils bénéficier de l'EASM ?
Les entretiens avec les clients de Censys ont permis à Forrester d'identifier six avantages quantifiés différents de Censys EASM. L'opinion des clients sur certains de ces avantages est présentée ci-dessous. Pour en savoir plus sur les six avantages quantifiés (ainsi que sur un certain nombre d'avantages non quantifiés) et sur les points de vue des clients recueillis par Forrester, consultez le rapport complet.
Découverte et évaluation plus efficaces des actifs :
Forrester a constaté que le client composite Censys a bénéficié d'une augmentation de 30 % de l'efficacité de la découverte et de l'évaluation des actifs. Cela se traduit par une plus grande visibilité, une utilisation plus efficace des ressources et une valeur actuelle totale de 269 000 dollars sur trois ans, ajustée en fonction des risques.
"Je peux maintenant obtenir [des données] en 30 minutes, alors que je n'aurais jamais pu le faire. J'aurais dû créer un programme pour répertorier toutes les adresses IP détenues, ce qui est énorme." - Ingénieur principal en sécurité, communications en nuage
"[Censys] effectue toutes sortes d'analyses chaque jour, de sorte que les données sont mises à jour quotidiennement. [C'est quelque chose de moins à faire pour l'équipe [d'analystes]". - Directeur de la gestion des vulnérabilités, des études de marché et du conseil
Économies sur les évaluations de sécurité pour les fusions et acquisitions :
Les clients ont déclaré avoir gagné en confiance dans leurs activités de fusion et d'acquisition grâce à la capacité de Censys EASM à trouver et à classer rapidement les informations relatives aux actifs et aux vulnérabilités, ce qui s'est traduit par une valeur actuelle de 267 000 dollars sur trois ans, ajustée en fonction des risques.
"Nous avons une bien meilleure compréhension des actifs qui nous sont associés à l'extérieur - avec nos filiales, avec nos coentreprises. - Directeur technique pour l'architecture de sécurité, l'assurance, l'aérospatiale et la défense
"[Censys] vous donne certainement un peu plus de confort lorsque vous acquérez [une entreprise et que vous savez] dans quoi vous vous engagez et ce que vous absorbez." - Ingénieur principal en sécurité, communications en nuage
Moins de temps passé à enquêter sur les faux positifs :
Des données obsolètes et inexactes sur les risques potentiels conduisent les analystes à courir après des impasses, alors qu'ils pourraient se concentrer sur les risques qui constituent réellement une menace pour l'organisation. Les données qui alimentent Censys EASM ont permis de réduire de 70 % les faux positifs pour le client composite, ce qui s'est traduit par une valeur actuelle ajustée au risque de 763 000 dollars sur trois ans.
"Chaque fois que je voulais parler de quelque chose [avant Censys], je devais vérifier deux fois et trois fois qu'il s'agissait bien de nous. Car vous perdez beaucoup de crédibilité lorsque vous allez voir quelqu'un et que vous lui dites : "Regardez, j'ai trouvé ceci. Ce n'est pas sûr. C'est le nôtre". Et ce n'est pas le cas. Aujourd'hui, je peux faire confiance aux données. - Ingénieur principal en sécurité, communications en nuage
"Depuis que nous avons davantage confiance dans l'outil, nous pouvons en fait réagir plus rapidement car nous n'avons plus à nous préoccuper autant des [fausses] alertes. - Directeur, centre de commandement cybernétique, assurance technologique
Censys" Censys a été en mesure d'éliminer beaucoup de bruit de notre surface d'attaque, ce qui m'a facilité la vie." -Ingénieur principal en sécurité, communications en nuage
Découvrez d'autres témoignages de clients dans notre webinaire TEI à la demande
Visionnez en streaming le webinaire Total Economic Impact™ of Censys EASM : Analyst Deep Dive pour en savoir plus sur les récits et les sentiments de nos clients, y compris des aperçus sur :
- Le client du logiciel Censys qui économise jusqu'à 45 heures par mois grâce à l'automatisation de l'EASM
- Le client Censys dans le domaine des services aux entreprises qui a réduit la taille de sa surface d'attaque de 71 %.
- Le client Censys dans le domaine des technologies de la santé qui a réduit de manière drastique le nombre de faux positifs
Stream Now
