亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

當(dāng)前位置: 首頁(yè) >綜合 > 正文

是什么導(dǎo)致了網(wǎng)絡(luò)攻擊的增加?

2023-04-23 15:02:19 來(lái)源:51CTO.COM

1.預(yù)防勝于檢測(cè)

隨著網(wǎng)絡(luò)環(huán)境的不斷發(fā)展,企業(yè)必須同時(shí)關(guān)注網(wǎng)絡(luò)攻擊的預(yù)防和檢測(cè),而不是其中一個(gè)。

企業(yè)遭到大規(guī)模網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)攻擊者已經(jīng)侵入了他們的網(wǎng)絡(luò)。盡管這是一個(gè)嚴(yán)峻的現(xiàn)實(shí),但調(diào)查表明,65%的安全專業(yè)人員仍然優(yōu)先考慮預(yù)防,而不是檢測(cè)、調(diào)查和響應(yīng),只有33%的受訪者表示檢測(cè)是最重要的。


(資料圖)

根據(jù)調(diào)查,近71%的安全團(tuán)隊(duì)將大約21%~50%的安全預(yù)算用于預(yù)防,只有59%的安全團(tuán)隊(duì)將相同比例的預(yù)算用于威脅檢測(cè)、調(diào)查和響應(yīng)指標(biāo)。為了減緩網(wǎng)絡(luò)攻擊的增長(zhǎng),關(guān)鍵是要改變觀點(diǎn),重新調(diào)整投資,關(guān)注網(wǎng)絡(luò)攻擊者的動(dòng)態(tài)。這樣做才能改進(jìn)事件響應(yīng)和補(bǔ)救。

2.職業(yè)倦怠仍然是一個(gè)痛點(diǎn)

職業(yè)倦怠一直是網(wǎng)絡(luò)安全行業(yè)的痛點(diǎn)。面對(duì)高壓的工作環(huán)境,緊張局勢(shì)和快速發(fā)展的威脅,一些網(wǎng)絡(luò)安全專業(yè)人員出現(xiàn)了職業(yè)倦怠,這不僅影響個(gè)人發(fā)展,也會(huì)影響業(yè)務(wù)運(yùn)營(yíng)。隨著高倦怠率的出現(xiàn),企業(yè)面臨著更容易出錯(cuò)、人員流動(dòng)率更高和漏洞未得到解決的風(fēng)險(xiǎn)。

由于安全盲點(diǎn)和持續(xù)的假警報(bào),企業(yè)的安全團(tuán)隊(duì)正在努力跟上網(wǎng)絡(luò)攻擊者的步伐。在所有調(diào)查對(duì)象中,只有11%的網(wǎng)絡(luò)安全專業(yè)人員能夠在不到一小時(shí)的時(shí)間內(nèi)發(fā)現(xiàn)惡意行為,52%的網(wǎng)絡(luò)安全專業(yè)人員能夠在一到四個(gè)小時(shí)內(nèi)發(fā)現(xiàn)威脅,34%的網(wǎng)絡(luò)安全專業(yè)人員需要5到24小時(shí)。不幸的是,網(wǎng)絡(luò)攻擊者可以在很短的時(shí)間內(nèi)造成嚴(yán)重的損失,并且通常在實(shí)施網(wǎng)絡(luò)攻擊幾分鐘后就會(huì)導(dǎo)致數(shù)據(jù)泄露。

更糟糕的是,企業(yè)過度依賴他們的分析師,這會(huì)給他們帶來(lái)額外的壓力,導(dǎo)致51%的專業(yè)人士非常擔(dān)心,生產(chǎn)力問題導(dǎo)致的倦怠可能會(huì)導(dǎo)致企業(yè)內(nèi)部頂尖人才的流失。

3.憑證泄露是大多數(shù)違規(guī)行為的核心

根據(jù)調(diào)查,90%的安全專家正在處理憑證泄露事件,這表明這種攻擊媒介已經(jīng)成為網(wǎng)絡(luò)攻擊者最強(qiáng)大的工具。預(yù)防解決方案根本無(wú)法檢測(cè)到受損的憑據(jù)。如果這些是在美國(guó)觀察到的模式,那么在其他國(guó)家地區(qū)(例如EMEA和APAC),這樣的問題可能要糟糕得多。

4.SIEM的復(fù)雜性可能加劇了問題

46%的受訪者目前運(yùn)營(yíng)多個(gè)云平臺(tái)或本地安全信息和事件管理(SIEM)平臺(tái),其中大多數(shù)(64%)非常有信心,他們可以通過行為檢測(cè)到網(wǎng)絡(luò)攻擊。59%擁有兩個(gè)或兩個(gè)以上平臺(tái)的用戶也非常自信。

網(wǎng)絡(luò)安全專業(yè)人士如此自信,為什么違規(guī)行為仍在發(fā)生?這可能是因?yàn)槭褂枚鄠€(gè)安全信息和事件管理(SIEM)平臺(tái)之間的復(fù)雜性。只有17%的網(wǎng)絡(luò)安全專業(yè)人員可以了解自己的網(wǎng)絡(luò),80%以上的分析師并沒有完全的可見性,這使得安全團(tuán)隊(duì)很可能存在盲點(diǎn),網(wǎng)絡(luò)攻擊者潛伏在他們的后臺(tái)而未被發(fā)現(xiàn)。

乍一看,這些發(fā)現(xiàn)似乎表明網(wǎng)絡(luò)安全專業(yè)人員都注定要失敗,但事實(shí)并非如此。幸運(yùn)的是,當(dāng)企業(yè)投資于檢測(cè)工具時(shí)(例如云原生SIEM)具有自動(dòng)化的洞察力和行為分析的能力,網(wǎng)絡(luò)安全專業(yè)人士可以更好地檢測(cè)、調(diào)查和響應(yīng)網(wǎng)絡(luò)攻擊者,并且最大限度地減少職業(yè)倦怠。擁有合適的工具可以最大限度地減少職業(yè)倦怠和員工流失率,能夠使企業(yè)通過消除安全堆棧中的冗余來(lái)降低成本,并提供更高的可見性。

標(biāo)簽:

返回頂部