最新研究顯示,三分之一被訪公司認(rèn)為其網(wǎng)絡(luò)安全防御機(jī)制壁壘森嚴(yán),足以抵抗任何網(wǎng)絡(luò)入侵;然而,出現(xiàn)過(guò)網(wǎng)絡(luò)安全漏洞的公司中,有八成后悔其沒(méi)有在遭遇攻擊前就安裝威脅情報(bào)防御平臺(tái)。
波耐蒙研究所發(fā)布的2015網(wǎng)絡(luò)威脅情報(bào)報(bào)告顯示,通過(guò)調(diào)查693名網(wǎng)絡(luò)和網(wǎng)絡(luò)安全決策者發(fā)現(xiàn),他們對(duì)網(wǎng)絡(luò)安全工具價(jià)值的理解及其實(shí)際應(yīng)用之間存在巨大的鴻溝。
68%的受訪者認(rèn)為,威脅情報(bào)防御平臺(tái)所帶來(lái)的好處大大超過(guò)其本身價(jià)格,近半數(shù)受訪者轉(zhuǎn)而選擇正式的威脅情報(bào)防御系統(tǒng)來(lái)提升其安全防護(hù)機(jī)制。49%的受訪者依靠付費(fèi)的威脅情報(bào)防御系統(tǒng),因?yàn)樗麄冋J(rèn)為免費(fèi)的防御系統(tǒng)無(wú)法對(duì)網(wǎng)絡(luò)威脅進(jìn)行充分而深度的分析。
調(diào)查中有64%的受訪公司聘用了網(wǎng)絡(luò)安全顧問(wèn),然而其中僅24%的公司曾就威脅情報(bào)防御系統(tǒng)與同行業(yè)公司交流過(guò)。
英國(guó)Webroot軟件公司產(chǎn)品市場(chǎng)經(jīng)理George Anderson向澳大利亞CSO介紹道,Webroot公司有其強(qiáng)大的威脅情報(bào)后臺(tái)系統(tǒng)和BrightCloud和Prevx兩種產(chǎn)品作為其安全創(chuàng)新的兩翼,將威脅情報(bào)防御功能加入到Webroot殺毒軟件的安全防護(hù)功能中,令Webroot殺毒軟件的用戶時(shí)刻保持對(duì)安全威脅變化的充分了解。
Anderson解釋道,網(wǎng)絡(luò)威脅信息“起初相當(dāng)孤立”,“但是為了使我們自己的產(chǎn)品更好,我們開(kāi)始對(duì)這些彼此獨(dú)立的元素進(jìn)行了關(guān)聯(lián),并將我們系統(tǒng)收集的情報(bào)運(yùn)用到了情報(bào)分析中。
盡管越來(lái)越多的公司啟用網(wǎng)絡(luò)威脅情報(bào)防御工具,大部分公司仍然難以有效利用其系統(tǒng)中的數(shù)據(jù) 。比如,71%的公司依靠?jī)?nèi)部網(wǎng)絡(luò)威脅情報(bào)系統(tǒng),但僅25%的公司認(rèn)為他們的內(nèi)部網(wǎng)絡(luò)威脅情報(bào)系統(tǒng)操作程序能夠有效預(yù)知網(wǎng)絡(luò)惡意攻擊活動(dòng)。
只有15%的公司認(rèn)為他們能夠使用外部的威脅情報(bào)數(shù)據(jù)有效地預(yù)測(cè)出惡意活動(dòng)。
“這項(xiàng)研究的結(jié)果表明,雖然一些公司已經(jīng)研究出如何在一個(gè)可行的企業(yè)安全防御中利用威脅情報(bào),” 波耐蒙研究所董事長(zhǎng)兼創(chuàng)始人Ponemon表示,“但大多數(shù)公司都還沒(méi)有研究出來(lái)。但考慮到快速變化的威脅,我們預(yù)計(jì)威脅情報(bào)將發(fā)展成為IT安全的一個(gè)關(guān)鍵因素。”
然而,許多這些工具仍然“不成熟”(+本站微信networkworldweixin),Gartner最近在分析警告中表示,威脅情報(bào)解決方案提供商正迅速把他們變成更成熟的產(chǎn)品,不僅進(jìn)行安全威脅分析,還針對(duì)特定的業(yè)務(wù)或合規(guī)指標(biāo)實(shí)踐分析。
大多數(shù)(約80%)調(diào)查對(duì)象都認(rèn)為,威脅情報(bào)將有助于預(yù)防或降低攻擊的破壞程度,53%的人則認(rèn)為威脅情報(bào)在建立一個(gè)強(qiáng)大的安全態(tài)勢(shì)中至關(guān)重要。
那些使用威脅情報(bào)的結(jié)果表明,該技術(shù)在工作并且運(yùn)轉(zhuǎn)得特別好:46%的受訪者稱(chēng)他們利用自己的智能工具檢測(cè)到了成功躲避傳統(tǒng)防御的26起乃至更多的網(wǎng)絡(luò)攻擊,另外還有23%的受訪者報(bào)告他們發(fā)現(xiàn)了1 – 25起攻擊。
調(diào)查還顯示對(duì)實(shí)時(shí)威脅分析較強(qiáng)偏好,56%的受訪者說(shuō)他們覺(jué)得威脅情報(bào)在幾秒或者幾分鐘的時(shí)間內(nèi)瞬間變得“陳舊”。
Webroot's Anderson 認(rèn)為,“我們所做的很多事讓數(shù)據(jù)變成真正實(shí)時(shí)的”。
“我們?cè)跈C(jī)器學(xué)習(xí)技術(shù)上投入了很多。我們的威脅情報(bào)投資幫助我們自動(dòng)進(jìn)行實(shí)時(shí)決策的過(guò)程,并且這個(gè)過(guò)程非常快。”
京公網(wǎng)安備 11010502049343號(hào)