1. 我是CIO首页
  2. 资讯
  3. 安全

ExtraHop和SANS研究所的调查发现,在大规模转移到远程工作期间,安全可见性方面存在巨大差距

该图片无替代文字

在过去的12个月中,有三分之二的组织遭受了成功的攻击,而将近一半的员工桌面被确定为网络罪犯最可能的切入点。

云原生网络检测和响应的领导者ExtraHop宣布了SANS Institute调查,网络可见性和威胁检测的结果。根据该报告,超过64%的受访者表示在过去一年中至少遭受过一次成功攻击,而59%的受访者认为缺乏网络可见性对其运营构成了很高或非常高的风险。鉴于最近向远程工作的大规模转移,最令人担忧的是,有44%的受访者将员工台式机视为最可能的攻击媒介。

ExtraHop和SANS研究所的调查发现,在大规模转移到远程工作期间,安全可见性方面存在巨大差距

随着企业组织和政府机构努力解决如何启用,管理和保护新分配的远程劳动力的问题,网络可视性比以往任何时候都更为重要,因为他们适应了新的IT现实。该调查揭示了企业安全方面的主要差距,其中包括98%的受访者担心其查看加密流量的能力,而超过80%的受访者将东西向流量和网络连接设备视为不透明区域。

调查作者伊恩·雷诺兹(Ian Reynolds)写道:“具有每台设备的可见性以及它们在网络中的行为方式对于了解什么构成正常流量以及什么可以被视为偏差至关重要。”

ExtraHop营销高级副总裁Bryce Hein对此表示赞同。Hein表示:“在组织迅速过渡到远程工作且云使用量激增的时候,网络可见性从未如此重要。” “组织需要能够查看东西向的流量,以识别不断增长的云工作负载中的威胁,并了解哪些设备正在访问企业资源。获得可见性所需的工具越少,时间越少,摩擦也越小,那就越好。”

除了确定网络可见性方面的关键差距外,主要调查结果还包括:

  • 企业环境中日益复杂的事物。 超过93%的受访者表示,他们管理着一千多个端点,而近90%的受访者管理着数百至数千台服务器。
  • 缺乏云可见性会影响安全状况。 40%的受访者认为基于云的系统是恶意行为者的潜在切入点。同时,只有17%的人对网络内部的横向通信(东西向流量)(包括所有云流量)具有较高的可见性。
  • 需要减少工具蔓延。 大多数公司使用来自10多家供应商的工具,其中近五分之一的公司使用20多种工具。68%的受访者表示希望通过减少运营中涉及的工具总数来降低系统的复杂性。

调查还发现,尽管组织希望获得更多的网络可见性,但存在操作障碍。主要的问题是缺少工作人员(62%),缺乏时间(包括拥有其他更重要的问题)(51%)和现有员工中缺乏适当的技能(46%)。

雷诺兹认为,机器学习将在克服这些挑战中发挥关键作用。他写道:“选择使用机器学习的工具来提供改进的分析,以便在更短的时间内访问正确的数据。这可能有助于解决人员问题,并更快地解决意外行为,威胁和事件。”

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论