应对安全威胁需要时间、人才和金钱——大多数安全专业人员都同意的资源似乎短缺。中讨论Cisco 2017年度网络安全报告安全团队寻找策略,如自动化安全解决方案或云基工具以克服资源约束
有效安全需要自动化,紧急需要2017安全能力基准研究发现(ACR深入探索),资源挑战可严重影响组织调查和补救威胁的能力基准研究响应者表示,安全团队只能调查56%每日安全威胁-留下44%或近一半警讯未探索
何为隐蔽无阻警告指向低级威胁或表示更危险威胁可能导致网络故障或骨灰事件只需要一例事件就能明白 56%无法接受 当业务上线
如ACR所解释,当我们向调查对象询问他们如何处理威胁时,图片变得更加清醒系调查56%的报警中 28%被视为合法威胁其中只有46%得到补救-54%的合法报警解决.
来说明我们谈论的几大威胁, 如果组织每天检测5 000个警讯:
- 调查2 800警讯,2 200警讯不
- 受调查者中784个报警合法
- 合法报警中,只有360个得到补救,424个没有
如果组织如此多警讯未调查,这些潜在威胁会破坏生产率和客户信任吗?从基准研究中我们学到,即使网络小故障也因威胁而受害的组织(安全故障大得多)必须与底线的长期影响搏斗举例说 22%基准调查受访者 表示他们因攻击而丢失客户和29% 经历损失收入
自动化可帮助组织理解他们可能没有时间学习的威胁帮助安全团队最大化宝贵资源并减少检测、调查和修复时间-因此他们有更多时间管理先前未调查威胁
帮助团队克服这些挑战是我们常想的事情构建安全解决方案开放化, 产品整合为强制架构嵌入自动化服务免客户管理所有报警或事件产生倍增效应 消除团队的重担 沉入警示 并同时加速检测响应举个例子快速威胁屏蔽可自动化安全响应并快速控制受感染端点和思科高级maware保护即时阻塞威胁
这并不是你最后一次从我们这里听到消息-它也使我们夜间保持清醒
下载Cisco 2017年度网络安全报告学习研究中的其他发现 并关闭窗口
有趣的是,我们监控系统 但不调查威胁仿佛运行服务器一HDD无备份
基本问题求解