公司安全事件響應計劃很可能并沒有想象中(zhōng)那麽健壯。一(yī)份新出爐的調查報告顯示,事件響應計劃的真實效果與安全主管的認知(zhī)之間存在巨大(dà)差距。這項研究表明,安全主管往往對自身安全事件響應能力充滿迷之自信。
波耐蒙研究所對全球2848名IT及IT安全人員(yuán)進行了調查研究,發現因爲缺乏規範化的事件響應計劃和足夠的預算,公司企業在安全事件響應方面依然倍感棘手。
其《第三次網絡彈性組織年度研究》報告顯示,近一(yī)半(48%)的受訪者将其“網絡彈性”評級爲“高”或“非常高”,對自身網絡彈性水平充滿自信的人數比例比上一(yī)年增加了32%。研究人員(yuán)對網絡彈性的定義是:預防、檢測與響應能力的整合,管理、緩解網絡攻擊,并從網絡攻擊中(zhōng)恢複到正常運營的能力。
然而,77%的受訪者承認,他們并沒有一(yī)個能在公司範圍内一(yī)緻應用的規範化事件響應計劃。近半數受訪者稱當前響應計劃不太正式,或者根本沒有這種計劃。
這就有點矛盾了。受訪者紛紛表示對自己的網絡彈性信心更足了,但一(yī)涉及細節,情況卻不那麽樂觀。
良好網絡彈性的組成部分(fēn)包括技術人才、信息監管操作、正式而全面的事件響應計劃、能解決各類攻擊的技術和産品、重足的資(zī)金、來自高級管理層的支持,還有對數據和應用的可見性。
受訪者普遍認爲,提高網絡彈性的最主要辦法就是雇傭有經驗的技術人才(61%),其次是設置良好的信息監管(60%),然後是擁有夠高的數據資(zī)産及應用可見性(57%)。
然而,人才招募依然面臨難以跨越的障礙:無力雇傭和保留技術人才是網絡彈性第二常見的障礙,有56%的受訪者都這麽認爲。79%的受訪者将擁有資(zī)深安全技術人才的重要性視爲“高”或“非常高”;與此同時,77%的受訪者将雇傭和留住這些人才的難度定爲了“非常高”。
難以雇到并留住安全技術人才的部分(fēn)原因,在于事件響應專家需要相當寬的知(zhī)識面,要通曉多種技術集。他們必須什麽都知(zhī)道一(yī)點:終端、網絡、操作系統,還有有關惡意軟件的方方面面。
找到人才和留住人才之難,已經是衆所周知(zhī)的了。擁有事件響應技術的人現在是千金難求。事件響應專家所需的廣泛而稀缺的技術集,更加加劇了這一(yī)人才危機。
而網絡彈性的最大(dà)障礙,還在于缺乏對網絡安全新技術的投入,比如人工(gōng)智能和機器學習(60%)。運用了人工(gōng)智能的工(gōng)具可以有效緩解“警報疲勞”,讓分(fēn)析師得以專注在更複雜(zá)的任務上。事件響應計劃中(zhōng)的某些關鍵部分(fēn),比如檢查終端檢測與響應(EDR)平台、部署URL監視等等,都可以運用人工(gōng)智能加以自動化。
事件響應并非一(yī)招通吃
有些公司的事件響應計劃相當薄弱,很難說能起到什麽作用。有些公司則又(yòu)在計劃中(zhōng)包含了所有可能的情況,導緻響應策略相當臃腫。
上一(yī)篇: 2018年PKI五大(dà)發展趨勢
下(xià)一(yī)篇:從大(dà)會議題看2018年網絡安全趨勢