本文講的是 :調查顯示:企業掙扎於攻擊檢測和分析中, 【it168 編譯】最新調查顯示,企業不知道他們何時被攻擊,也很難確定攻擊範圍。很多企業發現,他們越來越難以及時檢測到攻擊,或者在發現攻擊後快速確定攻擊範圍。本週發布的一項新調查現實,雖然大多數企業似乎對於他們快速分析和響應安全警報的能力很有信心,但仍然有很多企業難以實時發現攻擊,或者是確定他們是否已經遭遇攻擊。
bit9對全球250名決策者進行了調查,調查發現,62%的企業會分析和響應安全警報。然而,超過五分之一的企業稱其保護端點和伺服器抵禦新興攻擊(沒有簽名)的能力有所不足,或者完全不具備這種能力。幾乎相同數量的企業稱其無法實時確定多少系統被惡意檔案感染。
此外,55%的企業稱,他們無法發現零日攻擊,或者只能在日常維護中「意外」發現這種攻擊,或者當使用者因為系統異常行為聯絡幫助台時發現這種攻擊。
也許最能說明這一切問題的是,13%的決策者稱他們不知道在過去一年中,他們是否經歷了攻擊。
bit9首席安全官nick levay表示,「這非常讓人驚訝。我以為這個數字會低於10%,很多企業並沒有很好地追蹤與安全事件相關的指標。我認為,缺乏對這些指標的追蹤會導致高層決策者無法準確了解網路中正在發生的安全事件型別。」
這是安全行業存在的一種現象,很多專家解釋說,企業無能抵禦先進的攻擊是因為沒有獲得對各個系統的可視性。
nsfocus公司高階產品經歷vann abernethy表示,「很多企業的系統被感染了,他們甚至都不知道,這表明了某些惡意軟體的複雜性,一些非常先進的惡意軟體變體可以在企業內橫向移動,以避免被檢測,然後在很長一段時間潛伏在企業內,使用加密與其命令和控制系統通訊,或者關閉常見的反病毒和反惡意軟體。」
abernethy解釋說,企業需要能夠增強現有的安全防禦技術,提高取證能力,這樣能使安全團隊通過「日常取證檢測和資料分析」來密切關注系統行為。
accessdata公司網路安全副總裁jason mical表示,現在的大多數企業沒有足夠集中於這種型別的分析,而是過分依賴於報警和防護工具。「這些產品只會捕捉你要它們尋找的東西,在這一點上,企業需要提高對系統的可視性,了解企業網路中正在發生的事情,並專注於消除這些網路安全盲點。」
為了做到這一點,企業應該更好地簡化其網路安全基礎設施。這意味著企業需要想辦法更好地實現跨不同資訊保安團隊的實時協作,並考慮整合不同的分析工具到基於平台的技術方法。他表示,「眼下,大多數企業仍然設有不同的團隊,每個團隊使用幾種不同的工具。他們必須手動關聯所有這些關鍵資料,這導致驗證可疑威脅或相應已知威脅的延遲,給企業帶來威脅。」
原文發布時間為:2023年7月6日
原文標題 :調查顯示:企業掙扎於攻擊檢測和分析中
調查顯示 企業將部署SDN提上議程
研究公司發現,為了建立混合雲,美國公司正準備在未來幾年中將軟體定義網路 sdn 技術投入生產。ihs inc.公司的infonetics research在最近的報告中說,一項關於153家中大型企業的調查發現,近80 的企業規劃在2017年在其資料中心實施軟體定義網路 sdn 技術。超過60 的受訪...
調查顯示71 的企業正在獲取物聯網資料
日前,根據研究機構 451 research公司最新的調查顯示 全球近1000家企業it採購商的組織動態調查顯示,71 的企業正在為物聯網計畫收集資料。物聯網工作負載和關鍵專案調查與上一季度的調查相比增加了三個百分點。50 的受訪者認為安全是物聯網部署的最大障礙。41 的受訪者指出物聯網缺乏可 的投...
調查顯示 2023年Win10將在企業市場爆發
目前win10在普通使用者市場已經取得了巨大成功,市場份額已超過10 成為了微軟普及速度最快的一代作業系統。微軟多次通過資料證明windows10在市場中的受歡迎程度,目前win10的全球安裝量已經超過了2億。不過對於win10在企業市場的表現人們所知甚少。近日乙份來自adaptiva的調查資料顯示...