302
調查顯示:企業掙紮於攻擊檢測和分析中
本文講的是 : 調查顯示:企業掙紮於攻擊檢測和分析中 , 【IT168 編譯】最新調查顯示,企業不知道他們何時被攻擊,也很難確定攻擊範圍。很多企業發現,他們越來越難以及時檢測到攻擊,或者在發現攻擊後快速確定攻擊範圍。本周發布的一項新調查現實,雖然大多數企業似乎對於他們快速分析和響應安全警報的能力很有信心,但仍然有很多企業難以實時發現攻擊,或者是確定他們是否已經遭遇攻擊。
Bit9對全球250名決策者進行了調查,調查發現,62%的企業會分析和響應安全警報。然而,超過五分之一的企業稱其保護端點和服務器抵禦新興攻擊(沒有簽名)的能力有所不足,或者完全不具備這種能力。幾乎相同數量的企業稱其無法實時確定多少係統被惡意文件感染。
此外,55%的企業稱,他們無法發現零日攻擊,或者隻能在日常維護中“意外”發現這種攻擊,或者當用戶因為係統異常行為聯係幫助台時發現這種攻擊。
也許最能說明這一切問題的是,13%的決策者稱他們不知道在過去一年中,他們是否經曆了攻擊。
Bit9首席安全官Nick Levay表示,“這非常讓人驚訝。我以為這個數字會低於10%,很多企業並沒有很好地追蹤與安全事件相關的指標。我認為,缺乏對這些指標的追蹤會導致高層決策者無法準確了解網絡中正在發生的安全事件類型。”
這是安全行業存在的一種現象,很多專家解釋說,企業無能抵禦先進的攻擊是因為沒有獲得對各個係統的可視性。
NSFOCUS公司高級產品經曆Vann Abernethy表示,“很多企業的係統被感染了,他們甚至都不知道,這表明了某些惡意軟件的複雜性,一些非常先進的惡意軟件變體可以在企業內橫向移動,以避免被檢測,然後在很長一段時間潛伏在企業內,使用加密與其命令和控製係統通信,或者關閉常見的反病毒和反惡意軟件。”
Abernethy解釋說,企業需要能夠增強現有的安全防禦技術,提高取證能力,這樣能使安全團隊通過“日常取證檢測和數據分析”來密切關注係統行為。
AccessData公司網絡安全副總裁Jason Mical表示,現在的大多數企業沒有足夠集中於這種類型的分析,而是過分依賴於報警和防護工具。“這些產品隻會捕捉你要它們尋找的東西,在這一點上,企業需要提高對係統的可視性,了解企業網絡中正在發生的事情,並專注於消除這些網絡安全盲點。”
為了做到這一點,企業應該更好地簡化其網絡安全基礎設施。這意味著企業需要想辦法更好地實現跨不同信息安全團隊的實時協作,並考慮整合不同的分析工具到基於平台的技術方法。他表示,“眼下,大多數企業仍然設有不同的團隊,每個團隊使用幾種不同的工具。他們必須手動關聯所有這些關鍵數據,這導致驗證可疑威脅或相應已知威脅的延遲,給企業帶來威脅。”
最後更新:2017-10-12 15:33:34