作为一名安全专家,你相信你的家和家人受到了很好的保护。所有的门窗都锁上了。当你外出时,如果玻璃碎了,或者有意想不到的移动,警报就会响起。灯光照亮了院子里黑暗的角落。你可以通过手机应用程序监控谁在门口,以及在室内或室外的任何地方。
但是你的孩子今天早上去学校的时候忘记关车库门了。
这与许多企业不同。它努力地努力保护业务和高价值数据。然而,员工和承包商 - 信任的内部人士 - 经常构成最大的威胁,犯罪分子具有通过IT基础架构中的差距传递的精致方式。
你的网络上有什么?
了解你的网络上发生了什么一直是一个挑战,而获得这种曝光度变得更加困难。移动设备、自带设备(BYOD)和物联网(IoT)的爆炸式发展为威胁逃避你的防御开辟了更多的途径。IT团队正在精简运作,网络安全专业人员严重短缺,而且需要保护的企业高度分散。
为了更好地理解IT安全差距,波耐蒙研究所与惠普公司(Hewlett Packard Enterprise)的Aruba合作,调查了亚太、EMEA和北美的3866名IT和IT安全从业人员。
70%的受访者表示,他们的目标是在攻击造成破坏之前发现攻击,71%的人希望减少调查时间和精力,这可能不足为奇。
你有网络门卫吗?
波耐蒙的调查显示,合法用户被认为是最大的风险。更好地了解网络是检测内部攻击的关键因素。在这项研究中,63%的受访者强调了网络流量可见性对检测攻击的重要性。
超过一半的人这么说网络访问控制(NAC)是他们整体安全战略的关键组成部分。NAC解决方案通过发现和分析所有设备(无论是用户还是物联网)提供可见性,从而使IT经理清楚地知道什么东西连接到网络、在哪里和何时。虽然许多组织首先在他们的无线局域网部署网络访问控制,52%的受访者认为网络访问控制对有线和无线网络都是至关重要的。
自动化和AI可以关闭安全差距
安全专家们正在寻找人工智能(AI)和机器学习(ML)等先进技术,以更快地检测攻击并缩小安全差距。AI / ML可用于分析用户和设备IT活动比如认证、远程访问、对高价值资源的内部访问和云应用程序的使用,以及发现行为的变化,这些变化往往表明正在酝酿的攻击。
一旦在攻击的早期阶段检测到攻击,网络就可以采取行动,如立即隔离被破坏的设备,强制重新认证,控制带宽使用,或改变其角色。
事实上,64%的受访者认为AI/ML对于检测内部攻击至关重要。他们认为AI/ML在减少假阳性、提高安全团队的效率和更有效的调查方面具有强大的价值。这减轻了已经负担过重的安全分析师的工作量,使他们能够更快地阻止攻击。
使用AI更快地寻找攻击也不是科幻小说中的场景。四分之一的公司已经在使用某种形式的AI/ML来保证安全,26%的公司计划在未来12个月内实施。
为您的企业网络提供这种级别的可见性和自动化,就像为您的家庭提供主动安全性一样。现在,当你的孩子把车库门打开时,你可以立即发现入侵者,并采取适当的行动,不管它是一只好奇的浣熊还是更糟的。
