多數(shù)企業(yè)沒能充分發(fā)揮威脅防護實力

快捷檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關(guān)重要，然而只有 35% 的企業(yè)表示他們有能力做到這一點。 22%的企業(yè)聲稱，識別一個數(shù)據(jù)威脅往往要耗費他們一天的時間， 5% 的企業(yè)甚至表示這一流程會耗時一周。平均而言，企業(yè)識別一個安全威脅的時間達 10 個小時。

對安全的盲目自信將企業(yè)置于危險境地

報告顯示，近73%的被調(diào)查者稱，他們可以對自己的安全狀態(tài)進行實時評估。此外，報告表示有能力實時識別內(nèi)部威脅、外圍威脅、零日惡意軟件以及進行合規(guī)控制的調(diào)查者分別達到74%、78%、72%和80%。不過，其中 58% 的企業(yè)稱，去年曾遭受過安全威脅，而在這其中，只有 24%的企業(yè)在幾分鐘之內(nèi)識別出了威脅。此外，對于發(fā)現(xiàn)威脅源頭這一問題，只有 14% 的企業(yè)表示，幾分鐘就將其解決，33% 的企業(yè)稱花了一天，另有 16% 的企業(yè)則用時一周。

這種對安全的盲目自信體現(xiàn)了 IT 部門和企業(yè)安全專業(yè)人士之間的“各行其是”，如果將《數(shù)據(jù)之海尋針》報告的研究結(jié)果與最新的安全事件《數(shù)據(jù)泄露調(diào)查》報告進行對比，這一問題就更加凸顯。對 855 起數(shù)據(jù)威脅事件的調(diào)查顯示，63% 的事件是耗時數(shù)周甚至數(shù)月才被發(fā)現(xiàn)。而在幾乎一半的事件中，數(shù)據(jù)從受害企業(yè)被竊走的時間卻只需幾秒，最多幾分鐘。

企業(yè)面臨高級持續(xù)威脅（APT）的風(fēng)險愈加嚴重

根據(jù)報告顯示，企業(yè)每周存儲的安全數(shù)據(jù)平均約為 11～15 TB，而根據(jù) Gartner Group 的預(yù)測，到 2016 年，這一數(shù)字將翻番。形象地講，10 TB 的數(shù)據(jù)量等同于美國國會圖書館印刷藏品的數(shù)量。盡管存儲著如此大量的數(shù)據(jù)，但 58% 的企業(yè)承認，數(shù)據(jù)的保有時間不會超過三個月，因此，存儲數(shù)據(jù)的諸多優(yōu)勢無從體現(xiàn)。

《邁克菲威脅報告：2012 年第四季度》表明：新的高級持續(xù)威脅的出現(xiàn)在 2012 下半年呈加速態(tài)勢。這類威脅可以在網(wǎng)絡(luò)中“潛伏”數(shù)月甚至數(shù)年，最近發(fā)生的影響較大的事件包括針對美國幾大主要報紙的攻擊。對安全數(shù)據(jù)進行長期保留和分析以揭示威脅模式、趨勢和關(guān)聯(lián)性，對于企業(yè)能否及時發(fā)現(xiàn)和快速應(yīng)對這些 APT 至關(guān)重要。

發(fā)揮大安全數(shù)據(jù)的價值

這是一個信息在數(shù)量、速度和多樣性方面將舊有系統(tǒng)推向“極限”的時代，要實現(xiàn)實時威脅智能感知，企業(yè)必須“仰仗”對大安全數(shù)據(jù)的分析、存儲和管理。不斷激增的安全事件以及資產(chǎn)、威脅、用戶和其他相關(guān)數(shù)據(jù)為安全團隊“創(chuàng)造”了大數(shù)據(jù)挑戰(zhàn)。為了應(yīng)對這一挑戰(zhàn)，成功的企業(yè)已經(jīng)完成了由傳統(tǒng)的數(shù)據(jù)管理架構(gòu)向?qū)ｉT在 APT 時代進行安全數(shù)據(jù)管理的系統(tǒng)的完美轉(zhuǎn)型。

由于需要識別復(fù)雜的攻擊，企業(yè)應(yīng)當超越原有的“比對”型的安全模式，而實現(xiàn)真正基于風(fēng)險的分析和模擬。理想的情況是，這種方法應(yīng)當由一個能進行復(fù)雜的實時分析的數(shù)據(jù)管理系統(tǒng)作為支持。除了能夠?qū)崟r發(fā)現(xiàn)威脅，企業(yè)還應(yīng)當有能力識別潛在的內(nèi)部威脅以及長期趨勢和威脅模式。不要毫無頭緒地在數(shù)據(jù)之海里“撈針”，企業(yè)應(yīng)當有更長遠的視野，通過基于風(fēng)險的環(huán)境分析，找到“銀針”，只有這樣，才能前瞻性地應(yīng)對當今的威脅。

Box

你的SSL流量試圖隱藏什么？

你可能早已關(guān)注到Blue Coat收購Netronome的SSL設(shè)備的新聞，但是，請不要忽視了它對你的更深層次意義。

如今，你期望能夠以極高的性能檢測到網(wǎng)絡(luò)上所有加密的SSL流量，識別潛在的惡意活動，并向安全應(yīng)用程序提供商生態(tài)系統(tǒng)提供情報，你需要Blue Coat助你一臂之力。

這是當今網(wǎng)絡(luò)的一個重要功能。因為基于云的SaaS應(yīng)用程序，以及社交網(wǎng)站越來越多地使用HTTPS，網(wǎng)絡(luò)和SSL流量占企業(yè)網(wǎng)絡(luò)上所有流量的一半以上。由于SSL迅速普及，并且變得危險，SSL安全性與高級持續(xù)性威脅（APT）的多維方案也變得越來越重要。

SSL采用率的增長主要是因為它讓人們感到安全。是的，加密有助于通信變得更加安全，但是它也可以用來隱藏惡意活動。為了在惡意流量到達端點之前有效實施安全保護措施，能夠在網(wǎng)絡(luò)內(nèi)看到加密流量變的分外重要。

這就是Netronome的SSL設(shè)備的作用。它們在網(wǎng)絡(luò)（從100 Mbps到10 Gbps全雙工）中提供SSL加密，讓你能夠在SSL流量運行在你的網(wǎng)絡(luò)上時看到它。同樣重要的是，通過大規(guī)模提供檢測功能，Netronome的SSL設(shè)備向各種網(wǎng)絡(luò)內(nèi)安全應(yīng)用程序提供最多四種數(shù)據(jù)，例如入侵防御、入侵檢測、沙箱和取證，隨后能夠分析威脅數(shù)據(jù)或數(shù)據(jù)漏洞，幫助你實現(xiàn)復(fù)雜的分析功能。

Blue Coat 產(chǎn)品與Netronome SSL技術(shù)充分集成，還將幫助你能夠始終如一地將這些政策用于網(wǎng)絡(luò)上的所有流量。

Netronome設(shè)備技術(shù)現(xiàn)在通過認證OEM合作伙伴發(fā)售，其中包括Sourcefire和VSS Monitoring。并將很快通過Blue Coat授權(quán)渠道合作伙伴發(fā)售。

-Tim Chiu