過去幾年中,傳統安全解決方案在現代威脅面前表現不佳,企業安全官們一直苦于無法有效鎖定被侵入的終端。
更換或增減終端保護軟件的計劃
一份剛剛發布的調查報告顯示:9成IT安全決策者和實踐者認為公司當前的解決方案不能提供足夠的防護,稱有更換或增強終端安全防護的計劃。該比例去年還只有7成。
上周二,為高科技廠商提供咨詢營銷業務的CyberEdge Group公司,發布了其第三份《年度網絡威脅防御報告》。報告中,打算更換(42%)或增強(44%)當前終端防護解決方案的受訪者達到了驚人的86%之多。該數字去年還只是67.3%。
有趣的是,日本的受訪對象似乎是最為堅定的終端防護翻新者,有93.2%稱打算替換或增強他們的終端防御。很明顯,公司企業受夠了當前無能的終端防護解決方案。連續三年,受訪者對他們當前終端安全防御的不滿逐年增加。
我們正處于終端防護革命的曙光照耀下,安全初創公司的機會來了,傳統終端安全平臺終將被他們替代。
盡管基于簽名的反病毒/反惡意軟件產品依然位列當前在用的技術名單前列,其地位正岌岌可危,因為其年度同期增長率遭到了巨大打擊,堪堪維持在11的點位上。
基于簽名的傳統反病毒解決方案這幾年一直備受詬病,一些廠商甚至坦陳自己的產品根本沒有什么卵用。“殺軟已死”——賽門鐵克信息安全高級副總裁布萊恩·戴(Brian Dye)早在2014年就這么說了。
但,盡管很多人都承認傳統基于簽名的安全工具沒什么卵用,由于高級惡意軟件如今展現出越來越多的規避花招,比如多態變形、活躍沙盒欺騙、痕跡清除等,絕大多數公司依然沒有全盤放棄這些技術。
最無意改換終端安全設置的受訪者來自德國(76.2%)、政府部門(75.4%)和教育垂直機構(77.4%)。
在尋求改變的組織中,打算更換或增強的各占50%。
CyberEdge的報告絕不是第一份表現出對終端安全擔憂的。波耐蒙研究所的《2015終端態勢報告》中,71%的受訪者認為,過去2年來,終端安全風險管理變得尤其的棘手。
去年這個時候,企業戰略集團(ESG)發布的一份報告,就點明了諸如殺軟、基于主機的防火墻等依賴精確匹配簽名和規則的傳統終端解決方案,越來越難以跟上當今黑客們采用的技術。
ESG的報告調查了340名IT和信息安全專業人士,85%的受訪者稱他們的公司計劃在終端安全上投入更多,用以改善事件響應(29%)和檢測(29%)是被提及最多的兩大主要原因。
《2016網絡威脅防御報告》中其他有趣的發現包括:
投入增加——85%的受訪公司表示他們在安全上的支出超過了其IT預算的5%,去年達到此支出比例的公司還只有70%。
自帶設備(BYOD)部署下滑——有活躍BYOD部署的公司比例連續第三年下滑,從2014年的31%下降到了2016年的26%。
網絡安全愿望清單——下一代防火墻是2016年公司企業最想購入的網絡安全技術,緊隨其后的是威脅情報服務和用戶行為分析。
移動風險——連續兩年,移動設備都被認為是IT最弱的一環。總體上,65%的受訪者認為他們見證了移動威脅的逐年上升。
SSL盲點——只有1/3的受訪企業稱他們擁有必要的工具檢查SSL加密流量,清楚揭露出企業安全防御上的巨大空白。
萬靈丹是沒有的,但積極主動的態度不失為公司企業的最佳應對措施。新一代終端安全套裝提供商已經出現,我們明顯需要鑒別出哪些是既能檢測攻擊保障終端安全,又能給用戶一定自主權的。終端重新評估勢在必行,是時候改變那些遺留終端防護平臺的無能狀態了。
這份報告的結果指出:安全市場的一部分正處于革命的邊緣,現有提供商的地位危如累卵——因為所謂的下一代終端安全解決方案正準備挖掉這塊蛋糕的很大一部分。
《2016網絡威脅防護報告》的受訪者由來自五大洲10個國家(美國、加拿大、英國、德國、法國、澳大利亞、新加坡、日本、巴西、墨西哥)19個行業的1千名IT安全決策者和實踐者組成,每個受訪者均為至少有500名雇員的商業或政府機構工作。報告成型于2015年11月,網上調查問卷的問題有26個之多。
京公網安備 11010502049343號