升学教育:漏洞管理中的安全大难题如何去规避?

2020-05-18 08:58 佚名

新冠疫情给企业缝隙办理带来哪些应战和压力?近日,Ponemon Institute和Automox发布的两个缝隙陈述给出了令人不安的数据。根据Ponemon针对全球3000家企业的查询,60%的数据走漏与尚未修正的安全缝隙有关,与2018年比较,今年企业修补缝隙的推迟导致企业在停机时刻上的丢失增加了30%。

而根据Automox的最新缝隙办理现状查询陈述统计,不到50%的安排可以敏捷修补易受进犯的体系,并有用防御严峻要挟和零日进犯,高达81%的企业在过去两年中遭受了至少一次数据走漏。

该研讨对15个职业中职工规划在500-25,000的企业中的560名IT运营和安全专业人员进行了查询,以对端点修补和强化的安全状况进行基准测验。

尽管大多数企业期望优先考虑修补和强化端点,但它们却受到数字化转型和新一代职工部队开展的束缚,例如年轻移动职工和长途办公室体系修补程序效率低下,短少端点可见性以及安全运营(SecOps)和IT运营部分人手不足,难以完成以上任务。

陈述指出,在过去两年中,75%的企业和机构至少遭受了一次数据走漏。网络垂钓进犯(36%)是导致数据走漏的头号原因,其他依次是:

与内部要挟(26%)、凭据盗窃(22%)和暴力进犯(17%)等引人注目的问题比较,缺失的补丁程序和装备过错被提及的频率更高,这四大要挟中,其中有三个都可以经过提升安全意识和安全“卫生习惯”有用遏止,以下是常见的解决方法:

发现严峻缝隙后,网络犯罪分子通常可以在7天内将其武器化。为了确保避免遭受进犯,安全专家建议企业在72小时内修补并加固一切易受进犯的体系。

零日进犯(Zero-day Attacks)通常毫无征兆,因而对企业构成了更大的应战,企业网络安全部分应致力于在24小时内修补和强化易受进犯的体系。现在:

·不到50%的企业可以到达72小时修正规范,只要约20%的企业可以到达低于24小时阈值。·59%的人认为零日要挟是其安排的主要问题,因为现有安全流程和东西不能使他们敏捷做出呼应。·只要39%的人坚信其安排可以对严峻和高危缝隙做出足够快速的呼应,并成功进行补救。·缝隙发表30天后,仍有15%的体系未打补丁。·几乎60%的企业仅每月或每年对台式机、笔记本电脑和服务器进行加固,这可以看作是对进犯者的邀请。与新冠疫情期间勤洗手常戴口罩相似,网络安全的杰出“卫生习惯”包括定期扫描和评价端点,如果发现问题,需及时进行修补或重新装备。主动化技能使IT运营和SecOps职工可以以更少的精力来修补和加固更多的体系,同时减少修补和加固所需的体系和应用程序停机时刻,然后大大加快了网络卫生流程。具有完全主动化的端点修补和强化功用的企业,其基本的网络卫生状况和表现大大优于其他安排。

比较长途和移动设备(智能手机和平板电脑)以及云端体系,例如基础架构即服务(IaaS)云平台上的服务器,接受调研的企业遍及对坚持本地端点设备和服务器的“安全卫生”更有决心。职工自带设备(BYOD)遍及被受访者认为是最难以保证“安全卫生”的IT组件。但BYOD恰恰是新冠疫情期间,各国企业面对的,增加最快的安全要挟之一,“端点麻痹”正在成为企业缝隙办理的头号难题。

首要,“云端点”使问题变得扎手。大多数现有的补丁和缝隙办理东西不能与根据云的端点一起很好地工作,并且虚拟体系高度动态,因而比物理体系更难以监督和维护。

其次,网络垂钓现已并将继续成为许多安排的难题。正如Automox网络卫生指数所着重的那样,36%的数据走漏触及网络垂钓,这是进犯者常用的初始拜访技能。检测网络垂钓非常困难,要运用户取得足够的安全意识训练,可以自行陈述可疑消息还有很长的路要走。

最终,端点安全需要主动化。强壮的过滤和检测功用并不是万能药,提高端点安全还需要企业可以在网络垂钓进犯发作时,主动化处理和呼应它们。更重要的是,您需要一个可以跨多种东西和服务实现主动化和编列的平台。运用安全编列与主动化技能(SOAR)来呼应网络垂钓警报,使安全团队可以主动处理告警,根据多种情报服务/东西做出判断,删去用户邮箱中的歹意消息进行呼应,甚至在整个过程中搜索企业网络中具有相似特点的其他歹意消息。关于安全团队来说,具备使这些呼应主动化和协调的才能至关重要,这使他们可以专心于其他更高价值的安全相关问题。