由領(lǐng)先的資產(chǎn)可視性和安全性公司Armis編制完成的2023年的新趨勢分析表明��,面臨警報不斷出現(xiàn)�、威脅持續(xù)增加和攻擊面越來越大的局面����,組織難以確定其工作重點并專注于關(guān)鍵的安全項目。
董事會和高管提出的競爭性要求����,以及快速推進的數(shù)字轉(zhuǎn)型項目和合規(guī)法規(guī),正在給組織帶來隱患����。商業(yè)和IT領(lǐng)袖不相信他們有這些盲點,并對他們能夠?qū)崟r了解這些脆弱領(lǐng)域方面表現(xiàn)出錯誤的自信����。
Armis首席信息安全官Curtis Simpson表示:“在應(yīng)對組織所面臨的全球威脅升級方面,我們看到了一些并不令人樂觀的趨勢����。在讓組織認(rèn)識和深入了解不同設(shè)備類型和威脅者行為所構(gòu)成的威脅方面,已經(jīng)取得了很大進展��。 但團隊難以通過敏捷的方式有效地利用這些見解,更不用說優(yōu)先考慮具有最大商業(yè)價值的戰(zhàn)術(shù)和戰(zhàn)略工作了����。在業(yè)務(wù)環(huán)境受限的情況下,應(yīng)根據(jù)實際情況對各項資產(chǎn)進行量身定制的戰(zhàn)略調(diào)整�����,以符合當(dāng)今企業(yè)的需求�。”
對 Armis 2023年網(wǎng)絡(luò)安全趨勢和網(wǎng)絡(luò)資產(chǎn)可視性調(diào)查的分析顯示了以下關(guān)鍵趨勢:
今年受訪者認(rèn)為的最大的網(wǎng)絡(luò)安全挑戰(zhàn)包括:
跟進威脅情報的發(fā)展(70%)
分配網(wǎng)絡(luò)安全資源和預(yù)算(47%)
對連接至網(wǎng)絡(luò)的所有資產(chǎn)的可見性(44%)
合規(guī)與監(jiān)管(39%)
IT和OT的融合(32%)
當(dāng)受訪者被問及更新資產(chǎn)列表的頻率時���,94%的人表示他們可以實時查看所有連接的資產(chǎn),46%表示每周更新一次���,30%表示每天一次���,15%表示每月一次,5%表示每季度一次���。
當(dāng)被問及他們認(rèn)為組織的網(wǎng)絡(luò)上有多少臺設(shè)備時���,34% 的人表示5,000-15,000臺,29%表示15,001-25,000臺,26%表示25,001-35,000臺��,10%表示超過35,001臺����。根據(jù)2023年1月1日至2023年3月27日期間收集的Armis資產(chǎn)情報和安全平臺的獨家數(shù)據(jù),60%的Armis美國客戶在其網(wǎng)絡(luò)上連接有超過35,000臺設(shè)備�,而近三分之一(32%)有超過100,000臺網(wǎng)絡(luò)設(shè)備。
64%的受訪者表示在過去5年中遭受過數(shù)據(jù)泄露或勒索軟件攻擊���,其中43%的人表示這是由員工使用釣魚網(wǎng)站引起的�����,26%表示是物聯(lián)網(wǎng)設(shè)備被黑客攻擊造成的����。20%表示�,他們因已知漏洞未修補而遭受數(shù)據(jù)泄露,而12%表示數(shù)據(jù)泄露是由未打補丁的設(shè)備造成的���。
62%的受訪者表示�����,越來越擔(dān)心中國制造的設(shè)備在其網(wǎng)絡(luò)中的威脅����。然而,在過去六個月�,在其組織在信息安全方面遇到的十大挑戰(zhàn)列表中,受訪者始終將中國或俄羅斯制造的聯(lián)網(wǎng)設(shè)備排在最后��。
隨著國家/地區(qū)支持的網(wǎng)絡(luò)戰(zhàn)的升級��,在CISA的指導(dǎo)下����,76%的受訪者表示他們將優(yōu)先獲取完整的組織攻擊面的可見性。
然而����,近一半(48%)的受訪者仍在使用電子表格(如Excel或Google表格)來追蹤他們的聯(lián)網(wǎng)資產(chǎn)清單�����,其中55%的受訪者表示他們使用多種工具�����。
6%的受訪者承認(rèn)他們不會主動追蹤連接到他們組織網(wǎng)絡(luò)的非托管設(shè)備。
21%的受訪者表示他們只監(jiān)控公司的設(shè)備�。
33%的受訪者還表示他們使用10種及更多不同的工具來監(jiān)控他們的資產(chǎn)狀況,58%表示他們使用5-10種不同的工具���。
83%的受訪者希望在2023年將非傳統(tǒng)設(shè)備如運營技術(shù)(OT)連接到他們公司的網(wǎng)絡(luò)����。
受訪者對保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備安全的重要性進行了排序�,例如路由器、交換機 (38%)���、筆記本計算機��、手機等個人設(shè)備(28%)�、物聯(lián)網(wǎng)設(shè)備(25%)����、建筑系統(tǒng)(如HVAC)(24%),排在末位的是醫(yī)療設(shè)施���。
Simpson繼續(xù)說:“組織需要通過三個關(guān)鍵步驟來考慮他們的網(wǎng)絡(luò)/技術(shù)韌性策略:首先�,他們需要掌握其網(wǎng)絡(luò)中的每臺連接設(shè)備的單一資產(chǎn)真實來源���,而不僅僅是托管設(shè)備�����。其次�,借助可見性,讓對業(yè)務(wù)影響最大的技術(shù)和運營債務(wù)變得清晰�����;最后�����,采取情報行動���,優(yōu)化技術(shù)環(huán)境以支持韌性��。定期重復(fù)最后兩個步驟���,以確保持續(xù)關(guān)注最有可能破壞關(guān)鍵業(yè)務(wù)運營和戰(zhàn)略的因素�����。”
Armis 集體資產(chǎn)情報引擎是世界上最大的資產(chǎn)知識庫����,跟蹤超過30億臺設(shè)備,并且還在不斷擴展��。這個龐大���、眾包式�����、基于云端的資產(chǎn)行為知識庫提供獨特的設(shè)備信息��,例如每個資產(chǎn)與其他設(shè)備通信的頻率�����、通過什么協(xié)議�、通常傳輸多少數(shù)據(jù)��、資產(chǎn)是否經(jīng)常處于靜態(tài)�����、每個資產(chǎn)上在運行什么軟件等等。這些實時的��、基于情境的見解使Armis不僅能夠了解資產(chǎn)是什么以及正在做什么��,還能了解它應(yīng)該做什么�����,將資產(chǎn)行為與“確認(rèn)工作正��!钡幕緲(biāo)準(zhǔn)進行比較�����。當(dāng)資產(chǎn)在其基本標(biāo)準(zhǔn)之外運行時���,Armis會發(fā)出警報��,或者可以自動斷開或隔離資產(chǎn)�����。
Armis將于2023年4月24日至27日在舊金山Moscone中心參加RSA會議���,展位號為S-1127和S-4411。
調(diào)研方法
Armis收集了230名高級IT決策者的觀點�����,這些決策者來自員工人數(shù)超過500名的組織�,涉及制造、政府���、醫(yī)療保健��、金融服務(wù)��、零售�����、電信等行業(yè)�。受訪者的答復(fù)收集于2023年3月�。
關(guān)于Armis
Armis是領(lǐng)先的資產(chǎn)可見性和安全性公司,提供業(yè)界首個統(tǒng)一的資產(chǎn)智能平臺��,旨在解決聯(lián)網(wǎng)資產(chǎn)帶來的新攻擊和攻擊面越來越大的問題��������!敦敻弧100強公司信任我們實時��、持續(xù)的保護�,可全方位查看IT、云端���、物聯(lián)網(wǎng)設(shè)備����、醫(yī)療設(shè)備 (IoMT)�、運營技術(shù) (OT)、工業(yè)控制系統(tǒng) (ICS)和5G中的所有托管和非托管資產(chǎn)��。Armis提供被動網(wǎng)絡(luò)資產(chǎn)管理����、風(fēng)險管理和自動執(zhí)行。Armis是一家私營公司���,總部位于美國加利福尼亞州��。
