最新調(diào)查顯示，企業(yè)不知道他們何時(shí)被攻擊，也很難確定攻擊范圍。很多企業(yè)發(fā)現(xiàn)，他們越來越難以及時(shí)檢測到攻擊，或者在發(fā)現(xiàn)攻擊后快速確定攻擊范圍。本周發(fā)布的一項(xiàng)新調(diào)查顯示，雖然大多數(shù)企業(yè)似乎對于他們快速分析和響應(yīng)安全警報(bào)的能力很有信心，但仍然有很多企業(yè)難以實(shí)時(shí)發(fā)現(xiàn)攻擊，或者是確定他們是否已經(jīng)遭遇攻擊。

Bit9對全球250名決策者進(jìn)行了調(diào)查，調(diào)查發(fā)現(xiàn)，62%的企業(yè)會分析和響應(yīng)安全警報(bào)。然而，超過五分之一的企業(yè)稱其保護(hù)端點(diǎn)和服務(wù)器抵御新興攻擊(沒有簽名)的能力有所不足，或者完全不具備這種能力。幾乎相同數(shù)量的企業(yè)稱其無法實(shí)時(shí)確定多少系統(tǒng)被惡意文件感染。

此外，55%的企業(yè)稱，他們無法發(fā)現(xiàn)零日攻擊，或者只能在日常維護(hù)中“意外”發(fā)現(xiàn)這種攻擊，或者當(dāng)用戶因?yàn)橄到y(tǒng)異常行為聯(lián)系幫助臺時(shí)發(fā)現(xiàn)這種攻擊。

也許最能說明這一切問題的是，13%的決策者稱他們不知道在過去一年中，他們是否經(jīng)歷了攻擊。

Bit9首席安全官Nick Levay表示，“這非常讓人驚訝。我以為這個(gè)數(shù)字會低于10%，很多企業(yè)并沒有很好地追蹤與安全事件相關(guān)的指標(biāo)。我認(rèn)為，缺乏對這些指標(biāo)的追蹤會導(dǎo)致高層決策者無法準(zhǔn)確了解網(wǎng)絡(luò)中正在發(fā)生的安全事件類型。”

這是安全行業(yè)存在的一種現(xiàn)象，很多專家解釋說，企業(yè)無能抵御先進(jìn)的攻擊是因?yàn)闆]有獲得對各個(gè)系統(tǒng)的可視性。

NSFOCUS公司高級產(chǎn)品經(jīng)歷Vann Abernethy表示，“很多企業(yè)的系統(tǒng)被感染了，他們甚至都不知道，這表明了某些惡意軟件的復(fù)雜性，一些非常先進(jìn)的惡意軟件變體可以在企業(yè)內(nèi)橫向移動(dòng)，以避免被檢測，然后在很長一段時(shí)間潛伏在企業(yè)內(nèi)，使用加密與其命令和控制系統(tǒng)通信，或者關(guān)閉常見的反病毒和反惡意軟件。”

Abernethy解釋說，企業(yè)需要能夠增強(qiáng)現(xiàn)有的安全防御技術(shù)，提高取證能力，這樣能使安全團(tuán)隊(duì)通過“日常取證檢測和數(shù)據(jù)分析”來密切關(guān)注系統(tǒng)行為。

AccessData公司網(wǎng)絡(luò)安全副總裁Jason Mical表示，現(xiàn)在的大多數(shù)企業(yè)沒有足夠集中于這種類型的分析，而是過分依賴于報(bào)警和防護(hù)工具。“這些產(chǎn)品只會捕捉你要它們尋找的東西，在這一點(diǎn)上，企業(yè)需要提高對系統(tǒng)的可視性，了解企業(yè)網(wǎng)絡(luò)中正在發(fā)生的事情，并專注于消除這些網(wǎng)絡(luò)安全盲點(diǎn)。”

為了做到這一點(diǎn)，企業(yè)應(yīng)該更好地簡化其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。這意味著企業(yè)需要想辦法更好地實(shí)現(xiàn)跨不同信息安全團(tuán)隊(duì)的實(shí)時(shí)協(xié)作，并考慮整合不同的分析工具到基于平臺的技術(shù)方法。他表示，“眼下，大多數(shù)企業(yè)仍然設(shè)有不同的團(tuán)隊(duì)，每個(gè)團(tuán)隊(duì)使用幾種不同的工具。他們必須手動(dòng)關(guān)聯(lián)所有這些關(guān)鍵數(shù)據(jù)，這導(dǎo)致驗(yàn)證可疑威脅或相應(yīng)已知威脅的延遲，給企業(yè)帶來威脅。”