快捷檢測數據威脅的能力對于防止數據丟失至關重要,然而只有 35% 的企業表示他們有能力做到這一點。 22%的企業聲稱,識別一個數據威脅往往要耗費他們一天的時間, 5% 的企業甚至表示這一流程會耗時一周。平均而言,企業識別一個安全威脅的時間達 10 個小時。
邁克菲執行副總裁兼全球首席技術官 Mike Fey 坦言:“這就好比你置身一場戰斗,你必須做到先發制人,而不是后知后覺。本研究報告充分印證了我們一直以來的疑慮——幾乎沒有幾家公司能夠對‘你是否正遭受威脅?’ 這樣一個簡單的問題立刻給出回答。更不用說,‘你能阻止威脅發生嗎?’這樣的問題了。”
對安全的盲目自信將企業置于危險境地
報告顯示,近73%的被調查者稱,他們可以對自己的安全狀態進行實時評估,此外,表示有能力實時識別內部威脅、外圍威脅、零日惡意軟件以及進行合規控制的調查者分別達到74%;78%;72%和80%。不過,其中 58% 的企業稱,去年曾遭受過安全威脅,而在這其中,只有 24%的企業在幾分鐘之內識別出了威脅。此外,對于發現威脅源頭這一問題,只有 14% 的企業表示,幾分鐘就將其解決,33% 的企業稱花了一天,另有 16% 的企業則用時一周。
這種對安全的盲目自信體現了 IT 部門和企業安全專業人士之間的“各行其是”,如果將《數據之海尋針》報告的研究結果與最新的安全事件《數據泄露調查》報告進行對比,這一問題就更加凸顯。對 855 起數據威脅事件的調查顯示,63% 的事件是耗時數周甚至數月才被發現。而在幾乎一半的事件中,數據從受害企業被竊走的時間卻只需幾秒,最多幾分鐘。
企業面臨高級持續威脅(APT)的風險愈加嚴重
根據報告顯示,企業每周存儲的安全數據平均約為 11-15 TB,而根據 Gartner Group 的預測,到 2016 年,這一數字將翻番。形象地講,10 TB 的數據量等同于美國國會圖書館印刷藏品的數量。盡管存儲著如此大量的數據,但 58% 的企業承認,數據的保有時間不會超過三個月,因此,存儲數據的諸多優勢無從體現。
《邁克菲威脅報告:2012 年第四季度》表明:新的高級持續威脅的出現在 2012 下半年呈加速態勢。這類威脅可以在網絡中“潛伏”數月甚至數年,最近發生的影響較大的事件包括針對美國幾大主要報紙的攻擊。對安全數據進行長期保留和分析以揭示威脅模式、趨勢和關聯性,對于企業能否及時發現和快速應對這些APT 至關重要。
發揮大安全數據的價值
這是一個信息在數量、速度和多樣性方面將舊有系統推向“極限”的時代,要實現實時威脅智能感知,企業必須“仰仗”對大安全數據的分析、存儲和管理。不斷激增的安全事件以及資產、威脅、用戶和其他相關數據為安全團隊“創造”了大數據挑戰。為了應對這一挑戰,成功的企業已經完成了由傳統的數據管理架構向專門在 APT 時代進行安全數據管理的系統的完美轉型。
由于需要識別復雜的攻擊,企業應當超越原有的“比對”型的安全模式,而實現真正基于風險的分析和模擬。理想的情況是,這種方法應當由一個能進行復雜的實時分析的數據管理系統作為支持。除了能夠實時發現威脅,企業還應當有能力識別潛在的內部威脅以及長期趨勢和威脅模式。不要毫無頭緒地在數據之海里“撈針”,企業應當有更長遠的視野,通過基于風險的環境分析,找到“銀針”,只有這樣,才能前瞻性地應對當今的威脅。
