由領(lǐng)先的資產(chǎn)可視性和安全性公司Armis編制完成的2023年的新趨勢分析表明��,面臨警報不斷出現(xiàn)��、威脅持續(xù)增加和攻擊面越來越大的局面��,組織難以確定其工作重點并專注于關(guān)鍵的安全項目�����。
董事會和高管提出的競爭性要求��,以及快速推進的數(shù)字轉(zhuǎn)型項目和合規(guī)法規(guī)���,正在給組織帶來隱患。商業(yè)和IT領(lǐng)袖不相信他們有這些盲點���,并對他們能夠?qū)崟r了解這些脆弱領(lǐng)域方面表現(xiàn)出錯誤的自信���。
Armis首席信息安全官Curtis Simpson表示:“在應對組織所面臨的全球威脅升級方面,我們看到了一些并不令人樂觀的趨勢���。在讓組織認識和深入了解不同設備類型和威脅者行為所構(gòu)成的威脅方面��,已經(jīng)取得了很大進展��。 但團隊難以通過敏捷的方式有效地利用這些見解�����,更不用說優(yōu)先考慮具有最大商業(yè)價值的戰(zhàn)術(shù)和戰(zhàn)略工作了��。在業(yè)務環(huán)境受限的情況下�����,應根據(jù)實際情況對各項資產(chǎn)進行量身定制的戰(zhàn)略調(diào)整���,以符合當今企業(yè)的需求����������!
對 Armis 2023年網(wǎng)絡安全趨勢和網(wǎng)絡資產(chǎn)可視性調(diào)查的分析顯示了以下關(guān)鍵趨勢:
今年受訪者認為的最大的網(wǎng)絡安全挑戰(zhàn)包括:
跟進威脅情報的發(fā)展(70%)
分配網(wǎng)絡安全資源和預算(47%)
對連接至網(wǎng)絡的所有資產(chǎn)的可見性(44%)
合規(guī)與監(jiān)管(39%)
IT和OT的融合(32%)
當受訪者被問及更新資產(chǎn)列表的頻率時���,94%的人表示他們可以實時查看所有連接的資產(chǎn)��,46%表示每周更新一次�����,30%表示每天一次��,15%表示每月一次��,5%表示每季度一次。
當被問及他們認為組織的網(wǎng)絡上有多少臺設備時��,34% 的人表示5,000-15,000臺�����,29%表示15,001-25,000臺�����,26%表示25,001-35,000臺���,10%表示超過35,001臺��。根據(jù)2023年1月1日至2023年3月27日期間收集的Armis資產(chǎn)情報和安全平臺的獨家數(shù)據(jù)�����,60%的Armis美國客戶在其網(wǎng)絡上連接有超過35,000臺設備��,而近三分之一(32%)有超過100,000臺網(wǎng)絡設備�����。
64%的受訪者表示在過去5年中遭受過數(shù)據(jù)泄露或勒索軟件攻擊��,其中43%的人表示這是由員工使用釣魚網(wǎng)站引起的��,26%表示是物聯(lián)網(wǎng)設備被黑客攻擊造成的��。20%表示��,他們因已知漏洞未修補而遭受數(shù)據(jù)泄露���,而12%表示數(shù)據(jù)泄露是由未打補丁的設備造成的��。
62%的受訪者表示�����,越來越擔心中國制造的設備在其網(wǎng)絡中的威脅��。然而���,在過去六個月��,在其組織在信息安全方面遇到的十大挑戰(zhàn)列表中�����,受訪者始終將中國或俄羅斯制造的聯(lián)網(wǎng)設備排在最后���。
隨著國家/地區(qū)支持的網(wǎng)絡戰(zhàn)的升級�����,在CISA的指導下��,76%的受訪者表示他們將優(yōu)先獲取完整的組織攻擊面的可見性��。
然而��,近一半(48%)的受訪者仍在使用電子表格(如Excel或Google表格)來追蹤他們的聯(lián)網(wǎng)資產(chǎn)清單��,其中55%的受訪者表示他們使用多種工具。
6%的受訪者承認他們不會主動追蹤連接到他們組織網(wǎng)絡的非托管設備�����。
21%的受訪者表示他們只監(jiān)控公司的設備��。
33%的受訪者還表示他們使用10種及更多不同的工具來監(jiān)控他們的資產(chǎn)狀況�����,58%表示他們使用5-10種不同的工具�����。
83%的受訪者希望在2023年將非傳統(tǒng)設備如運營技術(shù)(OT)連接到他們公司的網(wǎng)絡��。
受訪者對保護網(wǎng)絡基礎設施設備安全的重要性進行了排序��,例如路由器��、交換機 (38%)��、筆記本計算機���、手機等個人設備(28%)��、物聯(lián)網(wǎng)設備(25%)��、建筑系統(tǒng)(如HVAC)(24%)�����,排在末位的是醫(yī)療設施���。
Simpson繼續(xù)說:“組織需要通過三個關(guān)鍵步驟來考慮他們的網(wǎng)絡/技術(shù)韌性策略:首先��,他們需要掌握其網(wǎng)絡中的每臺連接設備的單一資產(chǎn)真實來源�����,而不僅僅是托管設備���。其次,借助可見性�����,讓對業(yè)務影響最大的技術(shù)和運營債務變得清晰���;最后�����,采取情報行動��,優(yōu)化技術(shù)環(huán)境以支持韌性���。定期重復最后兩個步驟,以確保持續(xù)關(guān)注最有可能破壞關(guān)鍵業(yè)務運營和戰(zhàn)略的因素�����!
Armis 集體資產(chǎn)情報引擎是世界上最大的資產(chǎn)知識庫���,跟蹤超過30億臺設備,并且還在不斷擴展���。這個龐大���、眾包式、基于云端的資產(chǎn)行為知識庫提供獨特的設備信息�����,例如每個資產(chǎn)與其他設備通信的頻率、通過什么協(xié)議���、通常傳輸多少數(shù)據(jù)���、資產(chǎn)是否經(jīng)常處于靜態(tài)、每個資產(chǎn)上在運行什么軟件等等���。這些實時的�����、基于情境的見解使Armis不僅能夠了解資產(chǎn)是什么以及正在做什么�����,還能了解它應該做什么���,將資產(chǎn)行為與“確認工作正常”的基本標準進行比較�����。當資產(chǎn)在其基本標準之外運行時��,Armis會發(fā)出警報��,或者可以自動斷開或隔離資產(chǎn)���。
Armis將于2023年4月24日至27日在舊金山Moscone中心參加RSA會議���,展位號為S-1127和S-4411。
調(diào)研方法
Armis收集了230名高級IT決策者的觀點��,這些決策者來自員工人數(shù)超過500名的組織���,涉及制造�����、政府��、醫(yī)療保健��、金融服務�����、零售�����、電信等行業(yè)��。受訪者的答復收集于2023年3月���。
關(guān)于Armis
Armis是領(lǐng)先的資產(chǎn)可見性和安全性公司�����,提供業(yè)界首個統(tǒng)一的資產(chǎn)智能平臺��,旨在解決聯(lián)網(wǎng)資產(chǎn)帶來的新攻擊和攻擊面越來越大的問題��������!敦敻弧100強公司信任我們實時、持續(xù)的保護���,可全方位查看IT��、云端�����、物聯(lián)網(wǎng)設備��、醫(yī)療設備 (IoMT)��、運營技術(shù) (OT)���、工業(yè)控制系統(tǒng) (ICS)和5G中的所有托管和非托管資產(chǎn)。Armis提供被動網(wǎng)絡資產(chǎn)管理�����、風險管理和自動執(zhí)行���。Armis是一家私營公司�����,總部位于美國加利福尼亞州��。
