点击↑蓝字
关注墨云安全
根据Vectra最新发布的报告,74%的受访IT安全领导者表示在12个月(2021年2月至2022年2月)期间其组织内发生了重大安全事件,认为预防优先的安全策略和解决方案可能是个死胡同。更为令人震惊的是,近八成(79%)的安全主管认为现有网络安全产品(工具)并未兑现承诺(根据发布的《2022年中国企业网络安全主管调查报告》,超过60%的安全主管表示网络安全产品未能满足需求)。该报告调查了来自欧美和大洋洲规模超过1000人的企业的2300名IT安全决策者。
持久的网络安全军备竞赛需要攻防双方不断创新,而规模已达数万亿美元的网络犯罪经济为攻方的战术、技术和程序(TTP)创新提供了“坚实”的发育环境。与此同时,企业推动创新的数字化转型正在扩大攻击面,从云服务、微服务、DevOps到API的日益普及,都在为攻击者提供更多的利用机会。
报告的亮点数据如下:
-
83%的受访安全决策者认为传统的防御优先的网络安全方法无法抵御现代威胁,安全防御需要改变游戏规则。
-
79%的安全决策者认为已经购买的安全工具并未兑现承诺。
-
72%的受访者认为他们可能已被入侵但不知道,超过三分之一(43%)的人认为这是“可能的”。
-
87%的受访者表示,最近一系列的重大网络攻击事件将促使董事会开始适当注意网络安全。
-
71%的受访者认为网络犯罪分子正在超越和领先当前的网络安全工具,并且安全技术创新落后于黑客数年。企业的网络安全指南、策略和工具也未能跟上攻击者TTP的步伐。
根据调查,网络安全工具未能兑现承诺的三大原因包括:
-
未能检测到现代攻击
-
只能阻止低级威胁
-
与其他安全工具的集成不佳
然而,尽管存在这些挑战,网络安全产品正在取得进展。在经历过重大安全事件响应的74%的受访者中,有43%通过他们的安全工具收到了该问题的警报,这是一个显著的进步。
根据2015年的研究数据,2015年70%的企业安全事件都是由第三方首先发现(企业自己的安全工具只报告了30%),这表明当今的检测和响应工具已经有了明显的进步。
虽然大多数受访者对安全工具的实际效果感到失望,但42%的受访者表示他们非常有信心他们的安全工具组合可以检测并保护他们免受Kaseya、SolarWinds和JBS等安全事件中攻击者使用的各种攻击技术。另有37%的受访者表示,他们完全有信心了解组织面临的所有威胁。
如何准确验证自身安全防护措施有效性?
Vackbot智能自动化攻击模拟平台
墨云核心产品Vackbot智能自动化攻击模拟平台集成了国际先进的黑客攻击技术与主流的黑客攻击剧本,通过对用户网络环境攻击面、安全防护设备设施进行持续性渗透攻击与攻击模拟,发现用户网络环境和业务系统的风险点及安全防护设备的无效防护策略,最终指引客户以黑客视角对自身企业安全性进行全面评估,进而从容有序的解决企业安全问题。
北京墨云科技有限公司
墨云科技一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在安全攻防领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
墨云凭借强大技术实力斩获国家高新技术企业、北京专精特新“小巨人”企业等多项荣誉。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户百余家。
文章来源:GoUpSec
往期回顾
自动化测试新视角:以SaaS模式检测内网安全
机器渗透与人工渗透的博弈
墨云科技Vackbot,国内首款通过CWE国际认证的智能自动化攻击模拟平台
↓↓点击阅读原文,了解更多墨云信息
原文始发于微信公众号(墨云安全):近八成企业安全主管对网络安全产品不满意,如何验证网络安全产品有效性?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论