雖然這個標題聽起來不錯,但Ponemon Institute和Deep Instinct的一項研究表明,接受調查的安全專業人員中有76%指出,網絡攻擊預防對其組織而言太難實現,而只能專注於更輕鬆的檢測和遏制工作
但安全部門為何放棄其網絡攻擊預防和緩解措施?因為預防太難了。
根據Ponemon Institute和Deep Instinct今天發佈的一項新研究的研究,這正是超過四分之三的調查受訪者表示相信的事實。令人不安的數據表明,有40%的人“強烈同意”,另有36%的人表示“同意”以下陳述:“我的組織專注於發現網絡攻擊,因為人們認為預防工作太難了。”這些數據表明與網絡安全生命週期相關的感知確實很重要(尤其是在組織的資源分配和預算決策方面)。
為了更好地理解數據,我們將深入研究該調查的結果,該調查的重點是對與網絡安全生命週期的感知和預防工作的經濟價值有關的問題的回答。
公司將重點放在響應而不是網絡攻擊預防上,但這是一個錯誤……
該研究深入探討了與網絡攻擊對組織相關的成本對經濟的影響。但是,我們以後會更多地瞭解受訪者的身份,讓我們瞭解他們被問到的內容……網絡安全生命週期本身以及其組織防止網絡攻擊的方式。
生命週期代表組織在識別和響應幾乎任何類型的網絡攻擊時所經歷的一系列與網絡安全相關的過程。那麼,這五個階段是什麼?
預防
第一步著重於阻止惡意威脅並實時對威脅進行分類。在這個階段,受訪者表示他們認為自己的效率最低。在網絡安全生命週期內(僅佔預算的21%)分配預算時,預防是第三要考慮的問題。
檢測
此階段的重點是確定已建立的IT安全基礎結構中可能已經存在的威脅。在網絡安全生命週期方面,這也是他們將預算第二高的優先事項(26%)。
遏制
此步驟開始並概述如何阻止已識別的威脅傳播到其他系統。這就是大多數接受調查的組織表示最有效和最成功的地方。這也是他們大部分(29%)網絡安全生命週期預算的重點。
恢復
此階段的重點是在控制了威脅之後將IT安全基礎結構恢復到以前的狀態。
補救措施
此步驟的重點是確保適當的“一切”(人員,流程和技術)能夠阻止未來的事件。
該調查要求參與者估計與五種類型的攻擊(零日攻擊,網絡釣魚,民族國家,勒索軟件和間諜軟件)相關的成本,以及與每個生命週期階段相關的成本百分比。例如,他們的數據顯示,由於與檢測,遏制,恢復和補救工作相關的成本,單個網絡釣魚攻擊的平均成本為832,500美元。但是,如果組織能夠從一開始就阻止攻擊,他們可以節省總成本中的682,650美元!
為什麼只有82%,不能阻止100%的網絡攻擊成本?這是因為就涉及的人力和技術資源而言,與網絡攻擊預防計劃相關的成本很高。
但同時如果企業有可能通過防止攻擊首先發生而為組織節省82%的成本,那麼企業是否會投入必要的資源來做到這一點?企業是在陣營中支持將更多的精力放在預防上,還是認為應該將更多的資源用於偵查和遏制?
調查的重點:將更多資源用於網絡攻擊防護
調查發現,防止攻擊造成損害不僅可以保護組織的聲譽,而且還可以節省時間,資源和金錢。但是令人驚訝的是,對圍繞網絡攻擊檢測和防禦主題的看法給予了重視。這就是問題所在。
正如我們前面提到的,大多數調查受訪者的網絡安全資源似乎更多地用於應對威脅(遏制),而不是首先阻止威脅發生(預防)。實際上,只有24%的人說他們專注於優化預防能力!
但是,導致優先級如此巨大差異的原因是什麼?
Ponemon Institute的主席和創始人在新聞稿中被引用說,原因似乎可以歸結為對責任感的理解:
“這項研究表明,大多數公司在發生網絡攻擊後更能有效地遏制網絡攻擊,因為人們認為它更負責任。這解釋了為什麼網絡安全預算專注於遏制攻擊而不是阻止攻擊,以及儘管對網絡安全解決方案進行了投資,但違規率卻不斷上升。
預防網絡攻擊被認為太難了,但是隨著公司由於網絡違規而繼續遭受收入損失,我們預計預算會開始增加分配給預防性解決方案的資源,因為它們可以節省很多錢。”
如果想確保預算資金得到最佳利用,那麼企業和組織就必須將更多的精力奉獻給網絡攻擊預防計劃,人員資源和技術。但是,即使有了更多的資源,這也不意味著網絡安全預防工作將沒有挑戰。
防範企業網絡攻擊的挑戰
在弄清楚如何預防網絡攻擊時,這一切都是關於實時識別和阻止任何類型的惡意威脅,而不管攻擊中使用的文件類型還是零佔用空間攻擊(一個缺少文件)。
被調查者發現很難阻止的五種網絡攻擊是零日攻擊,網絡釣魚國家,勒索軟件和間諜軟件。根據這項研究,為什麼有將近80%的調查受訪者感到很難阻止這些類型的網絡攻擊的原因有些突出:
缺乏檢測能力。到他們意識到正在發生攻擊時(無論是由於檢測各種文件類型的威脅而造成的困難還是由於缺乏實時數據),已經為時已晚。
沒有足夠的資源來分配預防措施。簡而言之,他們在預算,人員和專業知識方面缺乏防止網絡攻擊所需的必要資源。實際上,只有40%接受調查的從業人員認為他們組織的預算足以建立強大的網絡安全態勢。
當前的技術無法應對現代攻擊。無論是使用過時的技術,過於複雜的工具,還是根本沒有足夠的解決方案可供使用,這些專家都覺得他們無法利用現有的技術資源實時阻止攻擊。
先進技術並不是真正的解決方案。作為對部署基於AI的技術的挑戰的三個答案之一,一半的受訪者表示,採用這種解決方案會遇到內部阻力,因為人們認為它的好處不是真實的或被誇大了。
因此,即使與檢測和遏制攻擊相比,阻止攻擊更加困難且更具挑戰性,但仍應盡一切努力阻止攻擊的發生。擁有正確的工具和技術特別有用,並且是防止網絡攻擊的最佳方法之一。除了自動化和AI之外,使用加密和身份驗證技術絕對是最好的方法之一,應該成為更大的網絡攻擊預防策略的一部分。
PKI和數字證書如何幫助預防網絡攻擊
在這些類型的文章中,我們始終感興趣的是公鑰基礎結構(PKI)和加密屬於必要範圍之內。
在1-5的等級中,公鑰基礎結構(PKI)在防止網絡攻擊的效果方面的得分為3.9,其中5表示非常高的影響,而1表示非常低的影響。這將PKI與特權訪問管理(PAM)綁定在一起。這僅落後於其他幾個:
入侵檢測/預防(4.6)
突發事件和事件管理(SIEM)(4.4)
網絡流量智能(4.2)
用戶行為活動監控(4.1)
訪問管理系統(4.1)
這意味著,儘管PKI並不是最大的促成因素,但它是組織正在使用的最有價值的技術之一。儘管就PKI的重要性我們已經知道了這一點,但很高興看到我們宣佈被其他知名組織驗證。
數字證書管理也以3.6的影響力排名榜。我們將更加了解這一瞬間的重要性。但是,首先,讓我們繼續使用擁有完善的PKI的好處,以及它如何幫助您預防網絡安全攻擊。
為什麼PKI在預防網絡攻擊方面很有用
公鑰基礎結構是頒發,使用和管理公鑰加密證書所需的框架,技術,過程和其他組成部分。此基礎結構涉及Web瀏覽器,證書頒發機構(CA),X.509數字證書及其公共/專用密鑰。
但是,PKI在預防網絡攻擊中如何發揮作用?公鑰加密在兩方面做得非常出色:
通過基於證書的身份驗證,可以防止惡意分子進入您的網絡。(對於黑客來說,竊取密碼比竊取證書和私鑰要容易得多!)
它可以保護您的數據,以使黑客無法對其進行處理(例如注入惡意軟件)或竊取它。(這保護了數據的完整性。)
數字證書使組織能夠加密和保護文件
當被問及他們目前使用哪種類型的解決方案來防止網絡攻擊時,加密是列出的頂級解決方案之一。加密非常重要,並且已在全球許多企業中以各種方式使用。例如,許多企業的網站服務器上都使用了傳輸加密中的數據。一些企業還使用加密來保護其IoT設備,電子郵件服務器和特定用戶的電子郵件通信的安全。但是,就保護移動設備而言,它似乎沒有我們想要的那麼廣泛。
調查數據表明,據報道只有39%的組織採取措施保護員工移動設備上的數據。在這些受訪者中,有41%的人表示他們的組織使用傳輸中的數據和靜態加密來保護數據的存儲和傳輸。
這絕對是可以改進的領域。考慮到被調查者還指出,超過一半的受訪者(54%)表示其組織允許他們在工作場所使用其個人移動設備,而41%的受訪者表示他們將這些設備用於工作目的,這一點尤其正確。
電郵安全
在談論電子郵件安全性時,網絡釣魚是每個企業的主要問題。一封電子郵件可以成功完成所有您的善意,資源和辛勤工作。
在FBI的2019網絡犯罪報告也表明,電子郵件是詐騙最常見的切入點之一。根據Ponemon / Deep Instinct調查,有79%的受訪者表示其組織至少遭受了一次網絡釣魚攻擊。其中只有18%的人說他們有能力預防。
當然,這是網絡意識培訓和數字簽名使用真正可以產生影響的地方。例如,如果您的員工意識到網絡釣魚電子郵件和社會工程攻擊所面臨的威脅,那麼他們就不太可能因為這些類型的騙局而倒下。
但是,如果他們的組織也通過電子郵件簽名證書實現數字簽名的使用,則可以幫助電子郵件收件人更輕鬆地驗證電子郵件是來自合法人還是冒名頂替者。
聲明:翻譯自:thesslstore本網站發佈的圖片均以轉載為主,如果涉及侵權請儘快告知,我們將會在第一時間刪除。本站原創內容未經允許不得轉載,或轉載時需註明出處:GDCA數安時代
