<
>

2020年新闻稿

2020年4月22日

ExtraHop和SANS Institute调查发现,大规模转移到远程工作会导致安全可见性方面的巨大空白

云原生网络检测和响应的领导者ExtraHop宣布了SANS Institute调查,网络可见性和威胁检测的结果。超过64%的受访者表示在过去一年中至少遭受过一次成功攻击,而59%的受访者认为缺乏网络可见性会对他们的运营构成高风险或高风险c根据报告。鉴于最近向远程工作的大规模转移,最令人担忧的是,有44%的受访者将员工台式机视为最可能的攻击媒介。

随着企业组织和政府机构努力解决如何启用,管理和保护新分布的远程劳动力以适应新的IT现实,网络可见性比以往任何时候都更为重要。该调查揭示了企业安全方面的主要差距,其中包括98%的受访者担心他们查看加密流量的能力,而超过80%的受访者将东西向流量和网络连接设备视为不透明区域。

调查作者伊恩·雷诺兹(Ian Reynolds)写道:“拥有每台设备的可见性以及它们在网络中的行为方式,对于理解什么构成正常流量以及什么可以被视为偏差至关重要。”

ExtraHop市场营销高级副总裁Bryce Hein对此表示赞同。 Hein说:“在组织迅速过渡到远程工作且云使用激增的时代,网络可见性从未如此重要。” “组织需要能够查看东西向的流量,以识别不断增长的云工作负载中的威胁,并了解哪些设备正在访问企业资源。获得可见性所需的工具越少,时间越少,摩擦也越小,那就越好。”

除了确定网络可见性方面的关键差距外,主要调查结果还包括:

  • 企业环境中日益复杂的事物。超过93%的受访者表示,他们管理着一千多个端点,而近90%的受访者管理着数百至数千台服务器。

  • 缺乏云可见性会影响安全状况。 40%的受访者认为基于云的系统是恶意行为者的潜在切入点。同时,只有17%的人对网络内部的横向通信(东西向流量)(包括所有云流量)具有较高的可见性。

  • 需要减少工具蔓延。大多数公司使用来自10多个供应商的工具,其中近五分之一的公司使用20多个供应商。68%的受访者表示希望通过减少运营中涉及的工具总数来降低系统的复杂性。

尽管组织希望获得更多的网络可见性,但根据调查结果发现,存在操作障碍。主要的问题是缺少人员(62%),缺乏时间(包括拥有其他更重要的问题)(51%)和现有员工中缺乏适当的技能(46%)。
 
雷诺认为,机器学习将在克服这些挑战中发挥关键作用。他写道:“选择使用机器学习的工具来提供改进的分析,以便在更短的时间内访问正确的数据。” “这可能有助于解决人员问题,并更快地解决意外行为,威胁和事件。”