|
|
![]() |
|
當前位置:首頁 >
通信短波
|
|
|
最新報告 云部署激增“安全警報疲勞”在亞太企業之間蔓延 |
|
| 作者:ctm |
| 來源:本站原創 |
| 更新時間:2018/11/9 10:57:00 |
| 正文: |
該報告指出企業缺乏集中式安全管理平臺��,且過度依賴云服務提供商來保護工作負載
中國北京�����,11月8日--近日�,提供自動化�����、可擴展�����、安全的網絡產品和解決方案的行業領導廠商瞻博網絡(NYSE:JNPR)聯合Ovum Research發布一項最新報告�,該報告指出與日激增的云環境工作場景使得很多IT專業人員很難準確的對威脅進行優先排查�,因此仍有很多網絡安全威脅處于尚未甄別的狀態�����。
該報告題為《物極必反����?亞太地區企業級網絡安全部署趨勢調查》����,針對中國����、印度���、日本�、韓國���、澳大利亞和新加坡等11個國家或地區的350家公司和公共部門機構進行了調查����。在所調查的地區中����,有超過42%的受訪者表示每天需要處理約50條警報�����,但其中只有小部分警報需要進一步排查��。
除“安全警報疲勞”外��,該報告還指出了其他若干主要發現���,包括過度依賴云服務提供商來保護數據��,以及安全工具的增加等等��。報告還對受訪者如何保護現有基礎設施進行了調查�����,了解受訪者在多大程度上將企業工作負載轉移至云端并通過云服務來保護工作負載�����。
所有調查結果均表明���,企業需要考慮采用統一的安全管理平臺�����,部署自動化的安全解決方案�,以便更有效地甄別日益增加的安全警報的重要性級別��。
報告摘要:
改進警報級別劃分��,有助于消除“警報疲勞”
現如今��,隨著安全警報的數量不斷增加����,安全團隊越來越難以對重要警報做出快速響應�。例如���,報告顯示金融服務機構每天都要處理數十萬條安全警報����,而其中大多數此類警報并不值得采取進一步行動���。近三分之二的受訪者表示����,只有不到10%的警報為有效警報���,需要進一步關注���。
·42%的中國受訪者表示他們的安全團隊每天會接到50到100起安全警報���;另有20%的受訪者稱每天會接到100多起安全警報�����。從總體上看��,中國IT管理者報告的安全警報數量遠遠高于其他亞洲市場���。
·然而�����,仍有近60%的受訪者認為這些警報中僅有10%甚至不到10%為有效警報�����。中國收到的安全警報數量較多���,這可能正是IT管理人員采用更高級別安全工具的原因��,特別是考慮到中國IT人員時常收到碎片化的預警信息�,這也進一步催生了有效管理這些安全工具的需求���。
先進的統一安全管理模式將成為必須
根據報告指出����,網絡犯罪分子正試圖發現新的攻擊方式并對新興收入機會做出實時響應��,為解決這些問題��,越來越多的企業決策者也在考慮為新型安全解決方案安裝補丁��。然而��,隨著時間的推移�����,這種策略使得每一種工具都將安全威脅報告給自己的儀表板�,孤島型安全工具隨即出現��。
在1,000多家亞太地區的受調查公司中����,有超過一半的公司表示他們正管理著上百種安全工具�,這一調查結果表明���,企業管理者亟需采用統一的管理模式�����,特別是在企業組織規模不斷擴大的情況下�。
·近19%的亞太地區受訪者表示����,他們設置了獨立的管理層級�,所有安全工具都在這個管理層級報告安全威脅�,企業依此來編排和使用安全工具����。
·調查結果還表明�,企業亟需部署統一的安全管理平臺����,根據每天收到的警報總量改進威脅警報優先級別的劃分效率(42%的受訪者表示每天需要處理50多起警報)�。對于那些擁有大型分支機構網絡的企業來說����,他們面臨的挑戰將更加嚴峻���,其中32%的公司每天會收到100到1,000起的警報��。
事實上��,中國受訪者的安全技術采用率同樣略高于地區平均水平�����,報告對以下方面進行了調查:
·統一管理:38%的中國受訪者表示他們采用了安全事件管理平臺(SIEM)�����,這一比例在亞太地區名列前茅�����。
·云遷移:70%以上的中國受訪者表示����,已將大量工作負載遷移至云端�,其中8%的受訪者表示已有一半以上的工作負載遷移至云端��。這一比例僅次于印度����,而明顯高于亞太地區更成熟的IT市場���,比如韓國��、日本和澳大利亞�����。
·中國企業對云的依賴程度日益加深����,意味著多數受訪者已經采用了內部云安全管理策略:32%的受訪者表示�����,他們正在使用基于云的安全工具�����,另有30%的受訪者在使用企業自己的內部云負載安全管理工具�����。
此外�,關鍵安全操作任務的自動化技術已經得到廣泛采用�,有助于更有效地確定安全警報的優先級別并加以分析�,使安全團隊得以更快地響應最重要的威脅�。
企業通過減少對通信服務提供商(CSP)的依賴來管理數據安全���,這將成為新的趨勢
報告表明����,雖然亞太區的企業已廣泛部署了SaaS服務��,但企業應用在多大程度上遷移到IaaS或PaaS環境才是衡量云部署趨勢的更有意義的指標�。
調查結果表明�����,云遷移趨勢正得到健康發展����,近一半的受訪者表示����,11%到50%的企業工作負載已經遷移到IaaS或PaaS平臺�����。對于那些大型公司(擁有1,000個以上分支機構)來說���,這一比例上升到74%�,這些公司迫切需要從多個地點訪問其應用和數據����。不過��,談及如何保護工作負載���,無論大小的公司都稱其完全依賴云服務提供商(CSP)來提高安全性����。
·在所調查的地區中�,近一半受訪企業(其中小型企業占47%�,大型企業占42%)承認完全依賴云服務提供商����。
·中國的安全環境發展迅猛且日趨復雜��,這也推動了IT管理者采用那些遠超區域平均水平的領先安全技術�,這其中也包括向云遷移�。近70%的受訪者表示�,11%到50%的工作負載已遷移到云端��。
·與相對較高的云遷移水平相對應��,中國受訪者也更多地使用云端安全工具來管理工作負載:超過30%的受訪者表示其對云端安全工具進行管理�,其中14%的受訪者在云端部署了新一代防火墻(NGFW)���,這一比例遠遠超過所有亞洲其他市場����。
支持引言:
“現如今����,我國的云計算��、大數據�、人工智能����、工業互聯網等新技術新業態正飛速發展���,未來網絡安全形勢將更加多變和復雜�����。值得注意的是�,與日激增的云環境工作場景使得很多IT專業人員很難準確的對威脅進行優先排查�,因此仍有很多網絡安全威脅處于尚未甄別的狀態����。本次瞻博網絡和Ovum Research聯合發布的企業級網絡安全報告���,旨在為中國的客戶及企業的安全團隊提供前瞻性的市場洞察�����, 通過我們自動化�����、至簡的網絡安全解決方案�����,幫助他們應對日趨復雜的網絡安全挑戰�������!
——林小平����,瞻博網絡副總裁及大中國區總經理 |
|
|
|
|
