专业安全咨询缺失,引发的企业被动威胁防御态势
时间:2022-03-19 05:54:01 | 来源:行业动态
时间:2022-03-19 05:54:01 来源:行业动态
在近期至顶网进行的云安全调研中发现,在对如何了解及应对应用系统漏洞威胁的问题上,企业选择定期采用安全工具进行漏洞扫描占比68%、定期升级系统并安装补丁占比64.7%、留意安全厂商或资讯预警信息占比57.5%、聘请安全团队,进行安全托管占比25.5%,还有5.9%的用户选择的是不闻不问。
防漏洞就要做漏扫、打补丁,这话听着好没有错误。但实际上,里面有很多问题。首先,要看你是做的什么扫描,打的是哪些方面的补丁,确实有公有云厂商非常负责任,系统漏洞发现的很及时,打好补丁之后有利于系统的稳定运行。但是一些用开源系统搭建的私有云系统中,就是另外一个情况了,更何况现在企业运用更多的是一些开源应用软件,有很多只是贡献者觉得很有用,就贡献给开源社区了,平时连进行维护的人都没有,而这些应用,也正是漏洞的重灾区。而企业为了实现业务快速上线,往往会采用大量的开源应用,其中的风险自然可想而知。
因此,企业要想保障自身的数字化业务安全,最好还是聘请安全技术团队,进行安全托管。然而目前选择专业安全团队进行安全托管的选项里,只有25.5%的企业选择,仅次于平时不闻不问的选择。企业的数字化安全防护态势由此可见一斑。
从我们的另一项调查中也可以证明这一点。在最关注的安全功能中,系统、数据漏洞扫描所占比例最高,达到77.8%。用户管理占比50.3%、应用行为分析占比49.7%、安全合规占比43.1%、威胁可视化管理与安全工具集成管理的关注度最低,仅占36.6%主35.9%。在这里只能说最后两项功能的重要性同样被大大忽视了。
当前企业的数字化业务,通常分别部署在企业内部的私有云和各大云厂商的公有云之上。云计算系统环境有很大差异,上面部署的业务应用更是千差万别。这样企业在进行安全行为分析的时候,就更加需要有大局观,从整体上去看待问题。黑客从外网入侵,要找漏洞做嗅探,放木马做提权,这是一个系列性的动作,并且可能会有很长一段时间的潜伏期存在。企业通过单一安全防护工具,可能并不能准确发现问题,警报很容易被忽略。更何况攻击并非全部出现在外部,企业内部的人员管控不利的话,更有可能引发严重的数据泄露风险。
有了安全工具集成管理就会产生很大不同,它可以将多种安全工具的警报信息统一进行归纳,再通过威胁可视化管理系统进行分析,从而对黑客行为,入侵路径准确进行判定,从而为企业提供应用行为分析能力。
要说在这方面解决方案的成熟和完善,还得说是IBM。下面我们就来看一下IBM Security 如针对企业数字化转型提供的混合云安全解决方案。