最好看的小说排行,绝色狂妃仙魅小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

年度調(diào)查：安全工具越多安全響應(yīng)越慢

IBM的最新全球調(diào)查發(fā)現(xiàn)，企業(yè)配備更多安全工具反而導(dǎo)致無(wú)效的安全響應(yīng)，且大多數(shù)組織沒(méi)有針對(duì)常見(jiàn)和新興攻擊的具體計(jì)劃和預(yù)案。

成都創(chuàng)新互聯(lián)公司是專(zhuān)業(yè)的永新網(wǎng)站建設(shè)公司，永新接單;提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行永新網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

IBM的《年度企業(yè)網(wǎng)絡(luò)彈性報(bào)告》今年已經(jīng)是第五版，該調(diào)查主要是考察企業(yè)在準(zhǔn)備和應(yīng)對(duì)網(wǎng)絡(luò)攻擊方面的有效性。調(diào)查發(fā)現(xiàn)，盡管企業(yè)在過(guò)去五年中已逐漸提高了對(duì)網(wǎng)絡(luò)攻擊進(jìn)行計(jì)劃、檢測(cè)和響應(yīng)的能力，但在同一時(shí)期內(nèi)，遏制攻擊的能力卻下降了13%。根據(jù)IBM全球調(diào)查，使用太多的安全工具以及缺乏針對(duì)常見(jiàn)攻擊類(lèi)型的特定操作手冊(cè)，阻礙了企業(yè)的安全響應(yīng)工作。

盡管安全響應(yīng)計(jì)劃的改進(jìn)速度正在緩慢提高，但是絕大多數(shù)組織(74%)仍報(bào)告其計(jì)劃是臨時(shí)的、應(yīng)用不一致或者根本沒(méi)有計(jì)劃。這種缺乏計(jì)劃的情況可能會(huì)極大地影響安全事件的成本，因?yàn)閾碛惺录憫?yīng)團(tuán)隊(duì)并廣泛測(cè)試其事件響應(yīng)計(jì)劃的公司在數(shù)據(jù)泄露方面的平均支出要比同時(shí)擁有這兩個(gè)節(jié)省成本因素的公司少120萬(wàn)美元。

IBM 年度網(wǎng)絡(luò)彈性報(bào)告的主要發(fā)現(xiàn)包括：

緩慢改進(jìn)的安全響應(yīng)計(jì)劃：在過(guò)去5年中，越來(lái)越多的組織采用了正式的企業(yè)范圍的安全響應(yīng)計(jì)劃;從2015年的18%的受訪者增長(zhǎng)到今年的26%(改善了44%)。
缺乏針對(duì)性預(yù)案：即使在制定了正式安全響應(yīng)計(jì)劃的預(yù)案中，也只有三分之一(占受訪者總數(shù)的17%)針對(duì)常見(jiàn)的攻擊類(lèi)型開(kāi)發(fā)了特定的預(yù)案，而針對(duì)勒索軟件等新興攻擊方法的計(jì)劃則遠(yuǎn)遠(yuǎn)落后于此。
復(fù)雜性阻礙了響應(yīng)：組織使用的安全工具數(shù)量對(duì)威脅生命周期的多個(gè)類(lèi)別都具有負(fù)面影響。與使用較少工具的組織相比，使用50多種安全工具的組織的檢測(cè)能力降低了8%，而對(duì)攻擊做出響應(yīng)的能力降低了7%。
更好的計(jì)劃，更少的損失：在整個(gè)企業(yè)中應(yīng)用了正式安全響應(yīng)計(jì)劃的公司，由于網(wǎng)絡(luò)攻擊而遭受重大破壞的可能性要小得多;在過(guò)去的兩年中，這些公司中只有39%經(jīng)歷了破壞性的安全事件，相比之下，那些計(jì)劃準(zhǔn)備不足或者一致性較低的公司遭受破壞性安全事件的比例高達(dá)62%。

IBM X-Force威脅情報(bào)部門(mén)副總裁Wendi Whitmore表示：“盡管越來(lái)越多的組織認(rèn)真對(duì)待事件響應(yīng)計(jì)劃，但為網(wǎng)絡(luò)攻擊做準(zhǔn)備并不是一件容易的事。組織還必須定期關(guān)注測(cè)試，實(shí)踐和重新評(píng)估其響應(yīng)計(jì)劃。利用可互操作的技術(shù)和自動(dòng)化還可以幫助克服復(fù)雜性挑戰(zhàn)，并加快解決事件所需的時(shí)間?！?/p>

更新預(yù)案以應(yīng)對(duì)新興威脅

調(diào)查發(fā)現(xiàn)，即使在擁有正式網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃(CSIRP)的組織中，也只有33%的組織有針對(duì)特定類(lèi)型攻擊的手冊(cè)。由于不同類(lèi)型的攻擊需要獨(dú)特的響應(yīng)技術(shù)，因此擁有預(yù)定義的操作手冊(cè)可為組織提供針對(duì)他們可能面臨的最常見(jiàn)攻擊的一致且可重復(fù)的行動(dòng)計(jì)劃。

在制定了針對(duì)特定攻擊的預(yù)案的少數(shù)組織中，最常見(jiàn)的預(yù)案是針對(duì)DDoS攻擊(64%)和惡意軟件(57%)的。盡管這些方法歷來(lái)是企業(yè)的頭等大事，但諸如勒索軟件之類(lèi)的其他攻擊方法正在不斷增加。盡管近年來(lái)勒索軟件攻擊激增了近70%，但只有45%的人制定了勒索軟件攻擊計(jì)劃。

此外，超過(guò)一半(52%)的制定了安全響應(yīng)計(jì)劃的受訪者表示，他們從未審查過(guò)或沒(méi)有規(guī)定的期限來(lái)審查/測(cè)試這些計(jì)劃。面對(duì)新冠疫情中越來(lái)越多的遠(yuǎn)程勞動(dòng)力使業(yè)務(wù)運(yùn)營(yíng)發(fā)生快速變化，并且不斷引入新的攻擊技術(shù)，該數(shù)據(jù)表明許多企業(yè)的業(yè)務(wù)都依賴(lài)于過(guò)時(shí)的響應(yīng)計(jì)劃，這些計(jì)劃無(wú)法反映當(dāng)前的威脅和業(yè)務(wù)前景。

更多安全工具導(dǎo)致響應(yīng)能力更差

該報(bào)告還發(fā)現(xiàn)，復(fù)雜性對(duì)事件響應(yīng)能力產(chǎn)生了負(fù)面影響。接受調(diào)查的人員估計(jì)，他們的組織平均使用45種以上的安全工具，并且他們響應(yīng)的每個(gè)事件平均需要對(duì)大約19種工具進(jìn)行協(xié)調(diào)。該研究還發(fā)現(xiàn)，過(guò)多的工具實(shí)際上可能會(huì)阻礙組織處理攻擊的能力。在調(diào)查中，使用50多種工具的人員將其發(fā)現(xiàn)攻擊的能力降低了8%，而對(duì)攻擊做出的響應(yīng)則降低了7%。

這些發(fā)現(xiàn)表明，采用更多安全工具并不一定會(huì)提高安全響應(yīng)的效率，實(shí)際上，這樣做可能適得其反。使用開(kāi)放的，可互操作的平臺(tái)以及自動(dòng)化技術(shù)可以幫助降低跨工具進(jìn)行響應(yīng)的復(fù)雜性。在報(bào)告中的高績(jī)效組織中，有63%的人表示可互操作安全工具的使用幫助他們提高了對(duì)網(wǎng)絡(luò)攻擊的反應(yīng)。

更好的安全計(jì)劃能帶來(lái)回報(bào)

今年的報(bào)告提供了明確的證據(jù)，表明對(duì)正式安全計(jì)劃進(jìn)行投資的組織在應(yīng)對(duì)事件方面更為成功。在整個(gè)企業(yè)中始終采用CSIRP的公司中，只有39%的事件在過(guò)去兩年中對(duì)組織造成了重大破壞，而沒(méi)有正式計(jì)劃的公司中有62%。

報(bào)告還發(fā)現(xiàn)，在企業(yè)應(yīng)對(duì)攻擊能力的調(diào)查中，安全人員技能是最重要的因素。61%的受訪者將企業(yè)安全彈性歸功于雇用了熟練的員工;而那些表示缺乏安全彈性的企業(yè)則有41%將缺乏熟練的員工列為首要原因。

技術(shù)是幫助組織提高網(wǎng)絡(luò)彈性的另一個(gè)差異化因素，尤其是在幫助他們解決復(fù)雜性的工具方面。對(duì)于具有較高網(wǎng)絡(luò)彈性水平的組織，提高其網(wǎng)絡(luò)彈性水平的最重要的兩個(gè)因素是：對(duì)應(yīng)用程序和數(shù)據(jù)的可見(jiàn)性(57%的選擇)，以及自動(dòng)化工具(55%的選擇)。數(shù)據(jù)表明，安全成熟度越高的企業(yè)，越依賴(lài)技術(shù)創(chuàng)新來(lái)提高網(wǎng)絡(luò)彈性。

【本文是專(zhuān)欄作者“安全?！钡脑瓌?chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文

網(wǎng)站欄目：年度調(diào)查：安全工具越多安全響應(yīng)越慢
轉(zhuǎn)載注明：http://fisionsoft.com.cn/article/cdihjce.html

新聞中心

其他資訊