调查显示:企业挣扎于攻击检测和分析中

简介:

 本文讲的是 :  调查显示:企业挣扎于攻击检测和分析中  , 【IT168 编译】最新调查显示,企业不知道他们何时被攻击,也很难确定攻击范围。很多企业发现,他们越来越难以及时检测到攻击,或者在发现攻击后快速确定攻击范围。本周发布的一项新调查现实,虽然大多数企业似乎对于他们快速分析和响应安全警报的能力很有信心,但仍然有很多企业难以实时发现攻击,或者是确定他们是否已经遭遇攻击。

  Bit9对全球250名决策者进行了调查,调查发现,62%的企业会分析和响应安全警报。然而,超过五分之一的企业称其保护端点和服务器抵御新兴攻击(没有签名)的能力有所不足,或者完全不具备这种能力。几乎相同数量的企业称其无法实时确定多少系统被恶意文件感染。

  此外,55%的企业称,他们无法发现零日攻击,或者只能在日常维护中“意外”发现这种攻击,或者当用户因为系统异常行为联系帮助台时发现这种攻击。

  也许最能说明这一切问题的是,13%的决策者称他们不知道在过去一年中,他们是否经历了攻击。

  Bit9首席安全官Nick Levay表示,“这非常让人惊讶。我以为这个数字会低于10%,很多企业并没有很好地追踪与安全事件相关的指标。我认为,缺乏对这些指标的追踪会导致高层决策者无法准确了解网络中正在发生的安全事件类型。”

  这是安全行业存在的一种现象,很多专家解释说,企业无能抵御先进的攻击是因为没有获得对各个系统的可视性。

  NSFOCUS公司高级产品经历Vann Abernethy表示,“很多企业的系统被感染了,他们甚至都不知道,这表明了某些恶意软件的复杂性,一些非常先进的恶意软件变体可以在企业内横向移动,以避免被检测,然后在很长一段时间潜伏在企业内,使用加密与其命令和控制系统通信,或者关闭常见的反病毒和反恶意软件。”

  Abernethy解释说,企业需要能够增强现有的安全防御技术,提高取证能力,这样能使安全团队通过“日常取证检测和数据分析”来密切关注系统行为。

  AccessData公司网络安全副总裁Jason Mical表示,现在的大多数企业没有足够集中于这种类型的分析,而是过分依赖于报警和防护工具。“这些产品只会捕捉你要它们寻找的东西,在这一点上,企业需要提高对系统的可视性,了解企业网络中正在发生的事情,并专注于消除这些网络安全盲点。”

  为了做到这一点,企业应该更好地简化其网络安全基础设施。这意味着企业需要想办法更好地实现跨不同信息安全团队的实时协作,并考虑整合不同的分析工具到基于平台的技术方法。他表示,“眼下,大多数企业仍然设有不同的团队,每个团队使用几种不同的工具。他们必须手动关联所有这些关键数据,这导致验证可疑威胁或相应已知威胁的延迟,给企业带来威胁。”


原文发布时间为:2015年7月6日

本文作者:邹铮

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :调查显示:企业挣扎于攻击检测和分析中

目录
相关文章
|
7月前
|
SQL 安全 网络协议
威胁检测与分析--云图大师
云图大师是一款专注于威胁检测与分析的工具,应对多种网络威胁,如计算机病毒、流氓安全软件、特洛伊木马、广告软件、间谍软件、蠕虫、DDoS攻击等。它利用云端数据收集系统和核心情报提取技术,提供高覆盖率和准确性的情报。云图核心功能包括内网威胁发现、SOC/SIEM系统能力增强、公网访问IP风险识别、企业资产管理和安全事件关联分析。适用于日常运营、重大场景保障和实战化攻防演练,助力提升网络安全防护和应急响应能力。
|
2月前
|
监控 安全 网络安全
深入调查研究蜜罐与蜜网
【10月更文挑战第17天】
35 0
|
6月前
|
安全 网络安全 数据安全/隐私保护
关于双面恶魔攻击的定义、检测和预防的最佳实践
关于双面恶魔攻击的定义、检测和预防的最佳实践
|
数据采集 安全 网络协议
探寻渗透测试之道:信息收集在网络安全中的重要性
探寻渗透测试之道:信息收集在网络安全中的重要性
298 0
|
XML SQL 安全
常见高危Web漏洞原理及检测技术分析与研究
随着计算机技术以及信息网络通信技术的高速发展,人们也逐渐意识到信息安全的重要性,网络安全问题成为社会、国家的关注焦点。本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究,分析了计算机网络中安全漏洞检测技术的应用策略。
病毒肆虐、实验室关闭,科学研究会受到何种影响?
不得不关闭的实验室让科学界无法继续做研究
|
安全
墨者安全报告分析:2019年1月国内网络攻击数据报告
通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
1703 0