邁克菲今日發(fā)布的一項(xiàng)研究報(bào)告顯示,全球的各類企業(yè)對于安全大數(shù)據(jù)帶來的挑戰(zhàn)難以招架。根據(jù)這份題為《數(shù)據(jù)之海尋針》(Needle in a Datastack)的大安全數(shù)據(jù)調(diào)查報(bào)告,由于不能適當(dāng)分析或存儲(chǔ)大數(shù)據(jù),企業(yè)往往難逃遭受安全威脅的厄運(yùn)。
快捷檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關(guān)重要,然而只有 35% 的企業(yè)表示他們有能力做到這一點(diǎn)。 22%的企業(yè)聲稱,識別一個(gè)數(shù)據(jù)威脅往往要耗費(fèi)他們一天的時(shí)間, 5% 的企業(yè)甚至表示這一流程會(huì)耗時(shí)一周。平均而言,企業(yè)識別一個(gè)安全威脅的時(shí)間達(dá) 10 個(gè)小時(shí)。
邁克菲執(zhí)行副總裁兼全球首席技術(shù)官 Mike Fey 坦言:“這就好比你置身一場戰(zhàn)斗,你必須做到先發(fā)制人,而不是后知后覺。本研究報(bào)告充分印證了我們一直以來的疑慮——幾乎沒有幾家公司能夠?qū)?lsquo;你是否正遭受威脅?’ 這樣一個(gè)簡單的問題立刻給出回答。更不用說,‘你能阻止威脅發(fā)生嗎?’這樣的問題了。”
對安全的盲目自信將企業(yè)置于危險(xiǎn)境地
報(bào)告顯示,近73%的被調(diào)查者稱,他們可以對自己的安全狀態(tài)進(jìn)行實(shí)時(shí)評估,此外,表示有能力實(shí)時(shí)識別內(nèi)部威脅、外圍威脅、零日惡意軟件以及進(jìn)行合規(guī)控制的調(diào)查者分別達(dá)到74%;78%;72%和80%。不過,其中 58% 的企業(yè)稱,去年曾遭受過安全威脅,而在這其中,只有 24%的企業(yè)在幾分鐘之內(nèi)識別出了威脅。此外,對于發(fā)現(xiàn)威脅源頭這一問題,只有 14% 的企業(yè)表示,幾分鐘就將其解決,33% 的企業(yè)稱花了一天,另有 16% 的企業(yè)則用時(shí)一周。
這種對安全的盲目自信體現(xiàn)了 IT 部門和企業(yè)安全專業(yè)人士之間的“各行其是”,如果將《數(shù)據(jù)之海尋針》報(bào)告的研究結(jié)果與最新的安全事件《數(shù)據(jù)泄露調(diào)查》報(bào)告進(jìn)行對比,這一問題就更加凸顯。對 855 起數(shù)據(jù)威脅事件的調(diào)查顯示,63% 的事件是耗時(shí)數(shù)周甚至數(shù)月才被發(fā)現(xiàn)。而在幾乎一半的事件中,數(shù)據(jù)從受害企業(yè)被竊走的時(shí)間卻只需幾秒,最多幾分鐘。
企業(yè)面臨高級持續(xù)威脅(APT)的風(fēng)險(xiǎn)愈加嚴(yán)重
根據(jù)報(bào)告顯示,企業(yè)每周存儲(chǔ)的安全數(shù)據(jù)平均約為 11-15 TB,而根據(jù) Gartner Group 的預(yù)測,到 2016 年,這一數(shù)字將翻番。形象地講,10 TB 的數(shù)據(jù)量等同于美國國會(huì)圖書館印刷藏品的數(shù)量。盡管存儲(chǔ)著如此大量的數(shù)據(jù),但 58% 的企業(yè)承認(rèn),數(shù)據(jù)的保有時(shí)間不會(huì)超過三個(gè)月,因此,存儲(chǔ)數(shù)據(jù)的諸多優(yōu)勢無從體現(xiàn)。
《邁克菲威脅報(bào)告:2012 年第四季度》表明:新的高級持續(xù)威脅的出現(xiàn)在 2012 下半年呈加速態(tài)勢。這類威脅可以在網(wǎng)絡(luò)中“潛伏”數(shù)月甚至數(shù)年,最近發(fā)生的影響較大的事件包括針對美國幾大主要報(bào)紙的攻擊。對安全數(shù)據(jù)進(jìn)行長期保留和分析以揭示威脅模式、趨勢和關(guān)聯(lián)性,對于企業(yè)能否及時(shí)發(fā)現(xiàn)和快速應(yīng)對這些 APT 至關(guān)重要。
發(fā)揮大安全數(shù)據(jù)的價(jià)值
這是一個(gè)信息在數(shù)量、速度和多樣性方面將舊有系統(tǒng)推向“極限”的時(shí)代,要實(shí)現(xiàn)實(shí)時(shí)威脅智能感知,企業(yè)必須“仰仗”對大安全數(shù)據(jù)的分析、存儲(chǔ)和管理。不斷激增的安全事件以及資產(chǎn)、威脅、用戶和其他相關(guān)數(shù)據(jù)為安全團(tuán)隊(duì)“創(chuàng)造”了大數(shù)據(jù)挑戰(zhàn)。為了應(yīng)對這一挑戰(zhàn),成功的企業(yè)已經(jīng)完成了由傳統(tǒng)的數(shù)據(jù)管理架構(gòu)向?qū)iT在 APT 時(shí)代進(jìn)行安全數(shù)據(jù)管理的系統(tǒng)的完美轉(zhuǎn)型。
由于需要識別復(fù)雜的攻擊,企業(yè)應(yīng)當(dāng)超越原有的“比對”型的安全模式,而實(shí)現(xiàn)真正基于風(fēng)險(xiǎn)的分析和模擬。理想的情況是,這種方法應(yīng)當(dāng)由一個(gè)能進(jìn)行復(fù)雜的實(shí)時(shí)分析的數(shù)據(jù)管理系統(tǒng)作為支持。除了能夠?qū)崟r(shí)發(fā)現(xiàn)威脅,企業(yè)還應(yīng)當(dāng)有能力識別潛在的內(nèi)部威脅以及長期趨勢和威脅模式。不要毫無頭緒地在數(shù)據(jù)之海里“撈針”,企業(yè)應(yīng)當(dāng)有更長遠(yuǎn)的視野,通過基于風(fēng)險(xiǎn)的環(huán)境分析,找到“銀針”,只有這樣,才能前瞻性地應(yīng)對當(dāng)今的威脅。
京公網(wǎng)安備 11010502049343號