复杂的安全性妨碍事件响应
GSMA,O-RAN团队打开5G网络
EE进一步扩展了英国5G网络
神秘的Evirequest麦斯科斯州勒索沃州软件通过种子传播
CloudFlare为主要净停机道歉
大众汽车集团向第三方技术公司开放AWS动力的工业云
Centrica在Azure上部署Citrix Cloud Services以管理需求
规划系统获得数字式大修
教科文组织启动全球咨询AI道德
CDEI在公共部门数据共享中呼吁“改变”
T-Mobile美国索赔'重要'5G独立架构首先
研究人员表示,Android安全漏洞因国家而异
拜耳轻拍Verizon全球网络基础设施
Comms Tech公司与提供商社区的眼睛合作机会
新加坡的项目ubin命中商业化里程碑
Tupperware修复了黑客网站,但问题仍然超过回应
俄罗斯提出了5克的发展,但需要首先解决频率的分配
Mainone西非潜艇电缆实施Infinera以促进频谱容量
Dowden:AI和数据科学转换路径开放和多样化
苏格兰警察推出有争议的数据提取技术
伦敦科技创业公司为市长的市民创新挑战挑战入围
ICO规则为儿童奠定了数字隐私标准
专家为公务员发射数字技能项目
Gartner:Windows 7将继续推动2020个业务PC销售
“有意义”的供应商,技术竞赛推动了2020年的5G智能手机价格
女学生安全专家准备做战斗
西班牙银行适用于员工培训
SAP为ECC用户提供了一个五年的缓解
有三分之二的工人有机器人驱动冗余的风险是对工作的威胁不明
苏格兰为公共部门建立支付服务
TTC基准转移将妇女的重点放在技术部门的多样性
英国公司缺乏使AI工作,员工索赔的技能
天气源使用雪花以保持极端天气
智能城市,汽车推动5G IOT行业提供飙升的收入
自Brexit公民投票以来,成千上万英国企业家注册爱沙尼亚的业务
BREXIT转换后所需的IFG警告系统是“不可能交付”
只有1%的女求职者渴望在初创公司中工作
Revafy声称“基本上新的移动数据安全方法
HPE提供AS-A-Service 5G核心软件堆栈的运营商
在Oracle的云战略中
最后一个Windows 7修补程序更新关键远程桌面漏洞
FCA数据违规可能会发生在任何人身上,但易于避免
三星通过Teleworld获取提升了美国5G扩展
谷歌警告用户不要混淆华为设备
埃森哲的科技愿景从黑镜中汲取灵感
政府不应被允许解雇亚波柱的索赔通过丑闻的地平线
英国教师希望学校更多的电脑
Oracle客户抱怨云胁迫
NCSC对Cyber​​ Dirst Girls比赛的参赛作出决定
高通公司Q1在5G坡道上收益以'拐点'结束
您的位置:首页 >论坛 > 电子商务 >

复杂的安全性妨碍事件响应

2021-09-12 13:44:49 [来源]:

根据IBM的安全研究,运行复杂的安全庄园的组织旨在检测和响应网络攻击的难以检测和响应网络攻击,并使用超过50种不同的安全工具。

第五届年度网络弹性组织报告称,在Ponemon Institute上的IBM撰写,增加了越来越多的论证,以增加企业内的服务巩固。

尽管调查结果强烈建议采用更多工具并不一定提高响应努力,但IBM表示,通过采用更多的开放和可互操作的安全平台,以及玉米自动化来味道的玉米汤可以在一定程度上绕过问题。它表示这可能有助于降低响应断开的工具集的复杂性。

该研究发现,尽管组织在准备和响应的情况下变得略微更有效,但响应网络攻击,他们成功遏制的能力自2016年以来实际上已经拒绝,上述复杂性,以及缺乏特定的剧本,引用了最大的复杂性问题。

“虽然更多的组织正在认真对待事件响应计划,但为网络攻击做准备不是一个和完成的活动,”IBM X-Force威胁情报副总裁Wendi Whitmore说。

“组织还必须关注经常测试,练习和重新评估其响应计划。利用可互操作的技术和自动化也有助于克服复杂性挑战和速度遏制事件所需的时间。“

虽然IBM发现安全响应计划慢慢改善 - 但是2015年的18%的组织在2015年的全面的全面计划计划,现在26%。这些企业可以预计比事件恢复平均花费1.2亿美元(€1欧元/£960,000),而不是表示他们的计划是临时,申请不一致的或不存在的组织的74%。

该调查还发现,即使在具有正式事件响应计划的人中,只有33%的人在特定类型的攻击类型中有33%的剧本,因此大多数人无法借鉴分配拒绝服务(DDOS)等事件的一致和可重复行动计划(DDOS)攻击或恶意软件或赎金软件感染。

规划还以其他方式偿还。那些在整个组织中申请的正式响应计划发现由于网络攻击,他们不太可能经历中断。事实上,只有39%的群体在过去两年中经历了破坏性事件,而相比之下的62%的机构。

然而,52%确实有答复计划的人表示,他们从未审查过他们,或者没有设定任何时间段来审查或测试它们。这表明许多人依赖于没有与不断发展的威胁景观保持速度的过时的计划。

该报告可以在这里全面阅读,从世界各地投票3,400 IT和安全专业人士。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。