調(diào)查顯示:企業(yè)掙扎于攻擊檢測(cè)和分析中
Bit9對(duì)全球250名決策者進(jìn)行了調(diào)查,調(diào)查發(fā)現(xiàn),62%的企業(yè)會(huì)分析和響應(yīng)安全警報(bào)。然而,超過(guò)五分之一的企業(yè)稱其保護(hù)端點(diǎn)和服務(wù)器抵御新興攻擊(沒(méi)有簽名)的能力有所不足,或者完全不具備這種能力。幾乎相同數(shù)量的企業(yè)稱其無(wú)法實(shí)時(shí)確定多少系統(tǒng)被惡意文件感染。
此外,55%的企業(yè)稱,他們無(wú)法發(fā)現(xiàn)零日攻擊,或者只能在日常維護(hù)中“意外”發(fā)現(xiàn)這種攻擊,或者當(dāng)用戶因?yàn)橄到y(tǒng)異常行為聯(lián)系幫助臺(tái)時(shí)發(fā)現(xiàn)這種攻擊。
也許最能說(shuō)明這一切問(wèn)題的是,13%的決策者稱他們不知道在過(guò)去一年中,他們是否經(jīng)歷了攻擊。
Bit9首席安全官Nick Levay表示,“這非常讓人驚訝。我以為這個(gè)數(shù)字會(huì)低于10%,很多企業(yè)并沒(méi)有很好地追蹤與安全事件相關(guān)的指標(biāo)。我認(rèn)為,缺乏對(duì)這些指標(biāo)的追蹤會(huì)導(dǎo)致高層決策者無(wú)法準(zhǔn)確了解網(wǎng)絡(luò)中正在發(fā)生的安全事件類型。”
這是安全行業(yè)存在的一種現(xiàn)象,很多專家解釋說(shuō),企業(yè)無(wú)能抵御先進(jìn)的攻擊是因?yàn)闆](méi)有獲得對(duì)各個(gè)系統(tǒng)的可視性。
NSFOCUS公司高級(jí)產(chǎn)品經(jīng)歷Vann Abernethy表示,“很多企業(yè)的系統(tǒng)被感染了,他們甚至都不知道,這表明了某些惡意軟件的復(fù)雜性,一些非常先進(jìn)的惡意軟件變體可以在企業(yè)內(nèi)橫向移動(dòng),以避免被檢測(cè),然后在很長(zhǎng)一段時(shí)間潛伏在企業(yè)內(nèi),使用加密與其命令和控制系統(tǒng)通信,或者關(guān)閉常見(jiàn)的反病毒和反惡意軟件。”
Abernethy解釋說(shuō),企業(yè)需要能夠增強(qiáng)現(xiàn)有的安全防御技術(shù),提高取證能力,這樣能使安全團(tuán)隊(duì)通過(guò)“日常取證檢測(cè)和數(shù)據(jù)分析”來(lái)密切關(guān)注系統(tǒng)行為。
AccessData公司網(wǎng)絡(luò)安全副總裁Jason Mical表示,現(xiàn)在的大多數(shù)企業(yè)沒(méi)有足夠集中于這種類型的分析,而是過(guò)分依賴于報(bào)警和防護(hù)工具。“這些產(chǎn)品只會(huì)捕捉你要它們尋找的東西,在這一點(diǎn)上,企業(yè)需要提高對(duì)系統(tǒng)的可視性,了解企業(yè)網(wǎng)絡(luò)中正在發(fā)生的事情,并專注于消除這些網(wǎng)絡(luò)安全盲點(diǎn)。”
為了做到這一點(diǎn),企業(yè)應(yīng)該更好地簡(jiǎn)化其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。這意味著企業(yè)需要想辦法更好地實(shí)現(xiàn)跨不同信息安全團(tuán)隊(duì)的實(shí)時(shí)協(xié)作,并考慮整合不同的分析工具到基于平臺(tái)的技術(shù)方法。他表示,“眼下,大多數(shù)企業(yè)仍然設(shè)有不同的團(tuán)隊(duì),每個(gè)團(tuán)隊(duì)使用幾種不同的工具。他們必須手動(dòng)關(guān)聯(lián)所有這些關(guān)鍵數(shù)據(jù),這導(dǎo)致驗(yàn)證可疑威脅或相應(yīng)已知威脅的延遲,給企業(yè)帶來(lái)威脅。”
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》