快捷檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關(guān)重要,然而只有 35% 的企業(yè)表示他們有能力做到這一點。 22%的企業(yè)聲稱,識別一個數(shù)據(jù)威脅往往要耗費他們一天的時間, 5% 的企業(yè)甚至表示這一流程會耗時一周。平均而言,企業(yè)識別一個安全威脅的時間達 10 個小時。
邁克菲執(zhí)行副總裁兼全球首席技術(shù)官 Mike Fey 坦言:“這就好比你置身一場戰(zhàn)斗,你必須做到先發(fā)制人,而不是后知后覺。本研究報告充分印證了我們一直以來的疑慮——幾乎沒有幾家公司能夠?qū)Α闶欠裾馐芡{?’ 這樣一個簡單的問題立刻給出回答。更不用說,‘你能阻止威脅發(fā)生嗎?’這樣的問題了。”
對安全的盲目自信將企業(yè)置于危險境地
報告顯示,近73%的被調(diào)查者稱,他們可以對自己的安全狀態(tài)進行實時評估,此外,表示有能力實時識別內(nèi)部威脅、外圍威脅、零日惡意軟件以及進行合規(guī)控制的調(diào)查者分別達到74%;78%;72%和80%。不過,其中 58% 的企業(yè)稱,去年曾遭受過安全威脅,而在這其中,只有 24%的企業(yè)在幾分鐘之內(nèi)識別出了威脅。此外,對于發(fā)現(xiàn)威脅源頭這一問題,只有 14% 的企業(yè)表示,幾分鐘就將其解決,33% 的企業(yè)稱花了一天,另有 16% 的企業(yè)則用時一周。
這種對安全的盲目自信體現(xiàn)了 IT 部門和企業(yè)安全專業(yè)人士之間的“各行其是”,如果將《數(shù)據(jù)之海尋針》報告的研究結(jié)果與最新的安全事件《數(shù)據(jù)泄露調(diào)查》報告進行對比,這一問題就更加凸顯。對 855 起數(shù)據(jù)威脅事件的調(diào)查顯示,63% 的事件是耗時數(shù)周甚至數(shù)月才被發(fā)現(xiàn)。而在幾乎一半的事件中,數(shù)據(jù)從受害企業(yè)被竊走的時間卻只需幾秒,最多幾分鐘。
企業(yè)面臨高級持續(xù)威脅(APT)的風險愈加嚴重
根據(jù)報告顯示,企業(yè)每周存儲的安全數(shù)據(jù)平均約為 11-15 TB,而根據(jù) Gartner Group 的預測,到 2016 年,這一數(shù)字將翻番。形象地講,10 TB 的數(shù)據(jù)量等同于美國國會圖書館印刷藏品的數(shù)量。盡管存儲著如此大量的數(shù)據(jù),但 58% 的企業(yè)承認,數(shù)據(jù)的保有時間不會超過三個月,因此,存儲數(shù)據(jù)的諸多優(yōu)勢無從體現(xiàn)。
《邁克菲威脅報告:2012 年第四季度》表明:新的高級持續(xù)威脅的出現(xiàn)在 2012 下半年呈加速態(tài)勢。這類威脅可以在網(wǎng)絡中“潛伏”數(shù)月甚至數(shù)年,最近發(fā)生的影響較大的事件包括針對美國幾大主要報紙的攻擊。對安全數(shù)據(jù)進行長期保留和分析以揭示威脅模式、趨勢和關(guān)聯(lián)性,對于企業(yè)能否及時發(fā)現(xiàn)和快速應對這些APT 至關(guān)重要。
發(fā)揮大安全數(shù)據(jù)的價值
這是一個信息在數(shù)量、速度和多樣性方面將舊有系統(tǒng)推向“極限”的時代,要實現(xiàn)實時威脅智能感知,企業(yè)必須“仰仗”對大安全數(shù)據(jù)的分析、存儲和管理。不斷激增的安全事件以及資產(chǎn)、威脅、用戶和其他相關(guān)數(shù)據(jù)為安全團隊“創(chuàng)造”了大數(shù)據(jù)挑戰(zhàn)。為了應對這一挑戰(zhàn),成功的企業(yè)已經(jīng)完成了由傳統(tǒng)的數(shù)據(jù)管理架構(gòu)向?qū)iT在 APT 時代進行安全數(shù)據(jù)管理的系統(tǒng)的完美轉(zhuǎn)型。
由于需要識別復雜的攻擊,企業(yè)應當超越原有的“比對”型的安全模式,而實現(xiàn)真正基于風險的分析和模擬。理想的情況是,這種方法應當由一個能進行復雜的實時分析的數(shù)據(jù)管理系統(tǒng)作為支持。除了能夠?qū)崟r發(fā)現(xiàn)威脅,企業(yè)還應當有能力識別潛在的內(nèi)部威脅以及長期趨勢和威脅模式。不要毫無頭緒地在數(shù)據(jù)之海里“撈針”,企業(yè)應當有更長遠的視野,通過基于風險的環(huán)境分析,找到“銀針”,只有這樣,才能前瞻性地應對當今的威脅。
