資訊安全 惡意軟體 資安措施 網路 沙箱 漏洞

資安採購行為兩極化 擇優單品仍多於整合式

2018-05-29
網路犯罪活動不斷攀升,根據《思科2018年度網路安全報告》指出,許多駭客和國家級惡意行動者,均已具備必要的專門知識和工具,足以摧毀關鍵基礎架構和系統,進而讓整個區域的網路安全大受打擊。

‧在每天接收到的安全性警示中,平均有44%的警示未經調查。

‧在調查過後的警示中,有34%被視為合法警示。

‧在視為合法的警示中,有51%的警示是經過修復的警示。

‧將近一半(49%)的合法警示未修復。

此過程會留下許多未修復的合法警示。其中一個原因似乎是缺乏人力和訓練有素的人員,他們有助於提高調查所有警示的需求。

整合框架的價值

儘管組織正試圖做好萬全的準備來應對未來的資安挑戰,但資安專業人員預計他們將成為受到公開審查之漏洞的受害者。55%的受訪者表示,他們的組織必須管理去年公開審查的漏洞。組織報告指稱,與去年相比,影響超過50%的系統的資安漏洞數量明顯增加。在2017年,32%(2016年為15%)的資安專業人員表示,這些漏洞影響其一半以上的系統。最常受到漏洞影響的業務功能是運營、財務、智慧財產權和品牌聲譽,如圖4所示。


▲圖4 若出現安全性缺口,營運和財務最可能受到影響。

在複雜的安全性環境中,組織更有可能處理漏洞入侵。在使用1到5家供應商的組織中,28%表示他們必須在漏洞入侵之後管理公開審查;對於使用50家以上供應商的組織來說,此數字上升到80%(圖5),這可能是因為提高了更多產品可能允許之威脅的可見度。


▲圖5 雇用超過50家廠商的組織中,80%的組織必須處理公開缺口導致的審查。

如果產生的環境難以管理,為何要使用許多供應商提供的眾多產品?最好的方法是資安團隊為每個安全性需求選擇最佳解決方案,這是一個關鍵原因。根據基準研究指出,採用最佳方法的資安專業人員也認為這樣更符合成本效益。

將最佳解決方案與整合式解決方案相比,72%的資安專業人員表示,他們購買最佳解決方案以滿足特定需求,而28%購買產品的人打算做為整合式解決方案共同合作。在採用最佳方法的組織中,有57%提出成本效益的考量,39%表示最佳方法更容易部署。

有趣的是,對於安全性採用整合式方法的組織也針對其選擇提出了類似原因。56%表示,整合式方法更具成本效益。47%表示該方法更容易部署。越來越多人將「易於操作」視為使用整合式架構方法的因素。在2016年,只有33%的組織表示,選擇整合式方法的原因是易於操作,而2017年有47%如此認為。

雖然單一供應商解決方案可能對所有組織都不切實際,但安全性解決方案的購買者必須幫助確保解決方案共同合作,以降低風險並提高效率。

防禦不應只依賴技術

面對系統的潛在損失和不利影響,組織的防禦不再只能依賴技術支援。這代表我們必須檢視其他提升安全性的機會,例如實施政策或訓練使用者。思科進階服務資安諮詢團隊提供的情報領導安全性保證(又稱「紅色團隊評估」)便指出了這項確保安全性的整體式方法。

在檢視2017年所進行數次紅色團隊評估的推薦資料時,服務團隊成員找出三項關鍵防禦能力:人員、政策和技術。如果組織僅使用技術修復安全性漏洞,在面臨紅色團隊攻擊模擬中發現的問題時,僅能解決其中26%,將有74%的問題無法解決(圖6)。


▲圖6 只有26%的安全性問題可以單靠產品解決。

同樣地,如果組織只使用政策解決安全性問題,僅能解決10%的問題;如果只透過使用者訓練強化人員,也只能解決4%的問題。這三個防禦領域必須一同解決。舉例而言,強化密碼可能需要改善人員(透過使用者訓練)、產品(設定伺服器,以便處理更複雜的密碼),以及政策(設定更強的密碼要求)。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!