调查显示:企业挣扎于攻击检测和分析中

简介:

 本文讲的是 :  调查显示:企业挣扎于攻击检测和分析中  , 【IT168 编译】最新调查显示,企业不知道他们何时被攻击,也很难确定攻击范围。很多企业发现,他们越来越难以及时检测到攻击,或者在发现攻击后快速确定攻击范围。本周发布的一项新调查现实,虽然大多数企业似乎对于他们快速分析和响应安全警报的能力很有信心,但仍然有很多企业难以实时发现攻击,或者是确定他们是否已经遭遇攻击。

  Bit9对全球250名决策者进行了调查,调查发现,62%的企业会分析和响应安全警报。然而,超过五分之一的企业称其保护端点和服务器抵御新兴攻击(没有签名)的能力有所不足,或者完全不具备这种能力。几乎相同数量的企业称其无法实时确定多少系统被恶意文件感染。

  此外,55%的企业称,他们无法发现零日攻击,或者只能在日常维护中“意外”发现这种攻击,或者当用户因为系统异常行为联系帮助台时发现这种攻击。

  也许最能说明这一切问题的是,13%的决策者称他们不知道在过去一年中,他们是否经历了攻击。

  Bit9首席安全官Nick Levay表示,“这非常让人惊讶。我以为这个数字会低于10%,很多企业并没有很好地追踪与安全事件相关的指标。我认为,缺乏对这些指标的追踪会导致高层决策者无法准确了解网络中正在发生的安全事件类型。”

  这是安全行业存在的一种现象,很多专家解释说,企业无能抵御先进的攻击是因为没有获得对各个系统的可视性。

  NSFOCUS公司高级产品经历Vann Abernethy表示,“很多企业的系统被感染了,他们甚至都不知道,这表明了某些恶意软件的复杂性,一些非常先进的恶意软件变体可以在企业内横向移动,以避免被检测,然后在很长一段时间潜伏在企业内,使用加密与其命令和控制系统通信,或者关闭常见的反病毒和反恶意软件。”

  Abernethy解释说,企业需要能够增强现有的安全防御技术,提高取证能力,这样能使安全团队通过“日常取证检测和数据分析”来密切关注系统行为。

  AccessData公司网络安全副总裁Jason Mical表示,现在的大多数企业没有足够集中于这种类型的分析,而是过分依赖于报警和防护工具。“这些产品只会捕捉你要它们寻找的东西,在这一点上,企业需要提高对系统的可视性,了解企业网络中正在发生的事情,并专注于消除这些网络安全盲点。”

  为了做到这一点,企业应该更好地简化其网络安全基础设施。这意味着企业需要想办法更好地实现跨不同信息安全团队的实时协作,并考虑整合不同的分析工具到基于平台的技术方法。他表示,“眼下,大多数企业仍然设有不同的团队,每个团队使用几种不同的工具。他们必须手动关联所有这些关键数据,这导致验证可疑威胁或相应已知威胁的延迟,给企业带来威胁。”


原文发布时间为:2015年7月6日

本文作者:邹铮

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :调查显示:企业挣扎于攻击检测和分析中

目录
相关文章
|
6月前
|
SQL 安全 网络协议
威胁检测与分析--云图大师
云图大师是一款专注于威胁检测与分析的工具,应对多种网络威胁,如计算机病毒、流氓安全软件、特洛伊木马、广告软件、间谍软件、蠕虫、DDoS攻击等。它利用云端数据收集系统和核心情报提取技术,提供高覆盖率和准确性的情报。云图核心功能包括内网威胁发现、SOC/SIEM系统能力增强、公网访问IP风险识别、企业资产管理和安全事件关联分析。适用于日常运营、重大场景保障和实战化攻防演练,助力提升网络安全防护和应急响应能力。
|
机器学习/深度学习 Web App开发 人工智能
在模型中植入不可检测后门,「外包」AI更易中招
在模型中植入不可检测后门,「外包」AI更易中招
152 0
|
安全
墨者安全报告分析:2019年1月国内网络攻击数据报告
通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
1699 0
|
Web App开发 新零售 安全
大型挂马团伙“擒狼”攻击分析及溯源报告
本文讲的是大型挂马团伙“擒狼”攻击分析及溯源报告,7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现,这个木马主要功能是锁定浏览器的主页并带有远程控制后门,作者通过木马谋取暴利,是一起典型的黑产行为。
2305 0
|
监控 安全 网络安全
报告 | 威胁捕捉成为安全领域新黑马
本文讲的是报告 | 威胁捕捉成为安全领域新黑马,系统网络安全协会近期发布的研究显示,威胁捕捉(Threat Hunting)可帮助机构尽早甄别并消除网络漏洞,它现在已成为企业安全的新的趋势。
1435 0
|
人工智能 自然语言处理 程序员
《中国人工智能学会通讯》——8.44 基于用户缺陷报告挖掘软件缺陷
本节书摘来自CCAI《中国人工智能学会通讯》一书中的第8章,第8.44节, 更多章节内容可以访问云栖社区“CCAI”公众号查看。
1200 0
|
安全
检测内部威胁比想象中简单
本文讲的是检测内部威胁比想象中简单,内部威胁指的是公司内部员工,但入侵者却不再仅仅局限于身处公司大楼内部的人。甚至本地咖啡馆这种公共场所,都能连上公司网络。
1309 0