大大都关于网络打击者的安适控制:欺骗和IDS

时间:2021-08-05 17:05:14

Attivo Networks对全球450多名网络安适专业人士和高管进行了查询拜访,以深入了解检测趋势,主要威胁问题,打击面问题以及2019年安适愿望清单中的内容。
 

大大都关于网络打击者的安适控制:欺骗和IDS


总体而言,该查询拜访强调,阻止网络打击者告成粉碎网络的斗争并不奏效。赶过50%的受访者暗示100天的勾留时间或更永劫间是其组织的代表,而近一半的受访者暗示他们的平均检测时间是平稳或增加的。
 

令人惊讶的是,尽管有可用的防病毒软件,防火墙和其他预防技术,但恶意软件和勒索软件(61%)在存眷的图表中名列前茅。常识产权偷窃(52%)和有针对性的打击(50%)也被强调了预防解决方案的功能差距,这些打击以绕过这些控制而闻名,被列为受访者最存眷的问题。
 

该查询拜访还强调,这场战斗正在网络内部转移。事实上,23%的受访者暗示他们此刻在检测方面的支出高于预防安适控制。此中一个最有趣且有些令人惊讶的发明是,被查询拜访的防御者认为打击者最关心的是威胁欺骗技术(55%)和NextGen防火墙(NGF)/入侵检测系统IDS(56%)。
 

这表白NGF / IDS被视为检测和阻止已知威胁的有效方法,而欺骗是受访者认为打击者认为会检测未知威胁,打击无论打击向量如何以及何时使用通过预防性工具无法可靠地检测到 有趣的是,受访者最不关心所有类别中的UEBA(15%)。
 

检测威胁是有问题的,功效是高勾留时间

事实上,32%的受访者暗示他们的平均检测时间正在增加。更令人惊讶和令人不安的发明之一是23%的组织没有跟踪勾留时间指标,这表白100%的周边安适态势是有效的天真。
 

恶意软件/勒索软件打击仍然是最受存眷的问题; 但有针对性的打击也是一个主要问题

尽管对外围防御进行了大量投资,但61%的受访者仍然担忧恶意软件和勒索软件。社会工程,证件偷窃和有针对性的打击分袂掉队于58%,52%,50%。值得注意的是,20%的受访者认为加密打击是最受存眷的问题。
 

欺骗在与威胁行为者最相关的检测控制中与IDS相媲美

大大都参预者认为,最关心威胁行为者的检测控制是欺骗技术,IDS /下一代防火墙。这些显着高于监测和其他检测工具。别的,威胁参预者被认为最不关心IAM(19%)和UEBA(15%)。
 

云安适性作为打击面引起了最高的存眷

云(62%)和端点(54%)被捕获为安适团队的首要存眷点和优先事项,但值得存眷的是所有打击面仍然很高。非标准打击面似乎越来越受到参预者的存眷,此中35%存眷网络和电信根本设施,34%涉及确保ICS / SCADA和物联网等专业环境。
 

打击者存眷欺骗技术

根基的欺骗技术成立在惊喜的根本之上,并依赖于打击者不测地绊倒诱饵。查询拜访功效显示,打击者不会在39%的情况下等候欺骗,在这种情况下,不测可行。有趣的是,42%的受访者暗示打击者总是或经常等候网络中的欺骗行为。这表白越来越多的欺骗部署以及组织需要使用逾越根基模拟或原始诱惑的更先进的欺骗技术。
 

总的来说,查询拜访功效必定了对网络内检测的不停增长的需求,该检测能够在现有和新兴的打击面上可靠地事情,并且对所有打击媒介都有效。虽然考虑到本​​查询拜访的范畴,打击响应未被深入介绍,但可以提取组织需要更好地了解打击者如何渗透网络,打击方法以及打击方法。
 

大大都关于网络打击者的安适控制:欺骗和IDS


检测技术还可以消除收集和关联打击信息以及进行根来源根底因分析的庞大性,这些组织不只可以有效地检测,还可以快速修复威胁。欺骗技术和NGF / IDS似乎是解决检测挑战的首选技术,它们将配合影响打击者告成破解的能力。按照查询拜访功效,在受访者的2019年安适愿望清单中看到欺骗技术也就不敷为奇了。
 

Attivo Networks首席执行官Tushar Kothari暗示,“网络战已经产生变革,看到组织积极将重心转移到网络内部防御上令人鼓舞。” “借助欺骗等先进的检测技术,组织此刻能够快速阻止打击,并更好地了解打击者是否可以加强防御。看到欺骗技术取得的进展以及网络安适者正在认识到这项技术为各类规模的组织带来的价值,这是令人欣慰的。”