钓鱼攻击、未打补丁的系统和未经授权的云应用程序正在为企业安全团队制造无情的风险。自动化威胁监视和软件漏洞补丁常常是解决这些挑战的最佳方法,而且越来越成为唯一有效的方法。
这是甲骨文(Oracle)和毕马威(KPMG)联合开展的一项研究项目得出的关键结论之一。今年2月发布的《2019年甲骨文和毕马威云威胁报告》分析了企业面临的许多威胁。这些数据来自450名来自美国、加拿大、英国、澳大利亚和新加坡的私人和公共部门组织的网络安全和IT专业人士。
甲骨文和毕马威的主要研究结果包括
23%的受访者表示,他们的组织没有资源手动修补所有系统。这就需要在推出补丁时实现自动化。
50%的人表示,使用未经批准的云应用程序会导致未经授权的数据访问;48%的人说未经授权的访问引入了恶意软件,47%的人说数据丢失了。这就需要设置策略来限制未经批准的云应用程序的使用,也许还需要引入技术来自动检测或阻止此类使用。
92%的人担心组织内的个人、部门或业务部门在使用云应用程序时违反了安全策略。这可能意味着使用未经批准的云应用程序,或者以未经批准的方式使用已批准的云应用程序。
69%的组织表示,他们知道有少量或大量未经批准的云应用程序,另有15%表示,他们知道正在使用的一些此类应用程序。云应用的吸引力是巨大的,员工不会让安全策略或批准流程减慢他们对它们的采用。
自动化可以带来改变
进入典型企业安全团队的警报和事件数量太多,难以处理——当包含异常最终用户行为的警报(应该包含)时,问题可能会迅速增长。
进入典型企业安全团队的警报和事件数量太多,难以处理——当包含异常最终用户行为的警报(应该包含)时,问题可能会迅速增长。
企业无法通过雇佣走出困境,因为它不可能找到、招聘、雇佣、培训和留住这么多安全分析师。毕马威的詹森表示:“这一挑战不会仅靠人力来解决,我们需要的是智能自动化和受过培训的熟练员工,以构建一个可伸缩的解决方案,解决独特的云风险用例。”
另一个迫在眉睫的风险来自未修补的系统。当在操作系统、应用程序或设备固件(如在物联网实现中)中发现漏洞时,IT人员与安全团队一起安装和测试所需的补丁或配置更改可能需要很长时间。
答案是让软件来做单调、重复的工作,而人类IT和安全分析师则专注于解决更困难的问题。修补易受攻击的硬件或软件是网络安全团队能够采取的最具影响力的措施之一。报告发现,43%的组织使用自动补丁,50%的大型组织(1000名或更多员工)使用它。另外46%的组织计划在未来12到24个月内实现自动化补丁。
该研究显示了利用自动化来修补数据库的明确战略意图。大约四分之一(24%)的受访者已经完全或大部分自动修补了他们的数据库服务器,另有18%的受访者在一定程度上自动修补了他们的数据库。然而,报告的细节是多年来使用的自动化水平的明显差异,以及真正有效的自动化形式。
云安全的必要性
企业如何保护日益增多的业务关键型云服务?确保员工接受过各种形式的社会工程攻击的培训,比如网络攻击——由于黑客们越来越狡猾,意识到培训是不够的。因此,重要的是要实施解决方案,阻止网络钓鱼和网络钓鱼电子邮件到达员工,并不断监控系统,寻找可能预示电子邮件妥协的异常行为的迹象。
组织还需要在没有IT和/或安全团队充分参与和批准的情况下强制执行关于使用第三方云服务的策略。每个人都需要了解每个云服务的特定共享责任安全模型,并尽可能使用自动化来处理单调、重复的任务,比如对安全警报进行分类,以及应用补丁和修复程序来解决漏洞。
2019年的威胁报告提供了额外的研究信息,以及解决这些和其他企业安全挑战的说明性想法,因为您要过渡到业务关键型云。
注:作者Alan Zeichick 编译:牧荑