1、多数企业没能充分发挥威胁防护实力 快捷检测数据威胁的能力对于防止数据丢失至关重要,然而只有 35% 的企业表示他们有能力做到这一点。 22%的企业声称,识别一个数据威胁往往要耗费他们一天的时间, 5% 的企业甚至表示这一流程会耗时一周。平均而言,企业识别一个安全威胁的时间达 10 个小时。 对安全的盲目自信将企业置于危险境地 报告显示,近73%的被调查者称,他们可以对自己的安全状态进行实时评估。此外,报告表示有能力实时识别内部威胁、外围威胁、零日恶意软件以及进行合规控制的调查者分别达到74%、78%、72%和80%。不过,其中 58% 的企业称,去年曾遭受过安全威胁,而在这其中,只有 24%的
2、企业在几分钟之内识别出了威胁。此外,对于发现威胁源头这一问题,只有 14% 的企业表示,几分钟就将其解决,33% 的企业称花了一天,另有 16% 的企业则用时一周。 这种对安全的盲目自信体现了 IT 部门和企业安全专业人士之间的“各行其是”,如果将数据之海寻针报告的研究结果与最新的安全事件数据泄露调查报告进行对比,这一问题就更加凸显。对 855 起数据威胁事件的调查显示,63% 的事件是耗时数周甚至数月才被发现。而在几乎一半的事件中,数据从受害企业被窃走的时间却只需几秒,最多几分钟。 企业面临高级持续威胁(APT)的风险愈加严重 根据报告显示,企业每周存储的安全数据平均约为 1115 TB,而
3、根据 Gartner Group 的预测,到 2016 年,这一数字将翻番。形象地讲,10 TB 的数据量等同于美国国会图书馆印刷藏品的数量。尽管存储着如此大量的数据,但 58% 的企业承认,数据的保有时间不会超过三个月,因此,存储数据的诸多优势无从体现。 迈克菲威胁报告:2012 年第四季度表明:新的高级持续威胁的出现在 2012 下半年呈加速态势。这类威胁可以在网络中“潜伏”数月甚至数年,最近发生的影响较大的事件包括针对美国几大主要报纸的攻击。对安全数据进行长期保留和分析以揭示威胁模式、趋势和关联性,对于企业能否及时发现和快速应对这些 APT 至关重要。 发挥大安全数据的价值 这是一个信息
4、在数量、速度和多样性方面将旧有系统推向“极限”的时代,要实现实时威胁智能感知,企业必须“仰仗”对大安全数据的分析、存储和管理。不断激增的安全事件以及资产、威胁、用户和其他相关数据为安全团队“创造”了大数据挑战。为了应对这一挑战,成功的企业已经完成了由传统的数据管理架构向专门在 APT 时代进行安全数据管理的系统的完美转型。 由于需要识别复杂的攻击,企业应当超越原有的“比对”型的安全模式,而实现真正基于风险的分析和模拟。理想的情况是,这种方法应当由一个能进行复杂的实时分析的数据管理系统作为支持。除了能够实时发现威胁,企业还应当有能力识别潜在的内部威胁以及长期趋势和威胁模式。不要毫无头绪地在数据之
5、海里“捞针”,企业应当有更长远的视野,通过基于风险的环境分析,找到“银针”,只有这样,才能前瞻性地应对当今的威胁。 Box 你的SSL流量试图隐藏什么? 你可能早已关注到Blue Coat收购Netronome的SSL设备的新闻,但是,请不要忽视了它对你的更深层次意义。 如今,你期望能够以极高的性能检测到网络上所有加密的SSL流量,识别潜在的恶意活动,并向安全应用程序提供商生态系统提供情报,你需要Blue Coat助你一臂之力。 这是当今网络的一个重要功能。因为基于云的SaaS应用程序,以及社交网站越来越多地使用HTTPS,网络和SSL流量占企业网络上所有流量的一半以上。由于SSL迅速普及,并
6、且变得危险,SSL安全性与高级持续性威胁(APT)的多维方案也变得越来越重要。 SSL采用率的增长主要是因为它让人们感到安全。是的,加密有助于通信变得更加安全,但是它也可以用来隐藏恶意活动。为了在恶意流量到达端点之前有效实施安全保护措施,能够在网络内看到加密流量变的分外重要。 这就是Netronome的SSL设备的作用。它们在网络(从100 Mbps到10 Gbps全双工)中提供SSL加密,让你能够在SSL流量运行在你的网络上时看到它。同样重要的是,通过大规模提供检测功能,Netronome的SSL设备向各种网络内安全应用程序提供最多四种数据,例如入侵防御、入侵检测、沙箱和取证,随后能够分析威胁数据或数据漏洞,帮助你实现复杂的分析功能。 Blue Coat 产品与Netronome SSL技术充分集成,还将帮助你能够始终如一地将这些政策用于网络上的所有流量。 Netronome设备技术现在通过认证OEM合作伙伴发售,其中包括Sourcefire和VSS Monitoring。并将很快通过Blue Coat授权渠道合作伙伴发售。 -Tim Chiu第 4 页 共 4 页
