專業(yè)安全咨詢?nèi)笔?，引發(fā)的企業(yè)被動威脅防御態(tài)勢

時間：2022-03-19 05:54:01 | 來源：行業(yè)動態(tài)

時間：2022-03-19 05:54:01 來源：行業(yè)動態(tài)

在近期至頂網(wǎng)進行的云安全調(diào)研中發(fā)現(xiàn)，在對如何了解及應對應用系統(tǒng)漏洞威脅的問題上，企業(yè)選擇定期采用安全工具進行漏洞掃描占比68%、定期升級系統(tǒng)并安裝補丁占比64.7%、留意安全廠商或資訊預警信息占比57.5%、聘請安全團隊，進行安全托管占比25.5%，還有5.9%的用戶選擇的是不聞不問。



防漏洞就要做漏掃、打補丁，這話聽著好沒有錯誤。但實際上，里面有很多問題。首先，要看你是做的什么掃描，打的是哪些方面的補丁，確實有公有云廠商非常負責任，系統(tǒng)漏洞發(fā)現(xiàn)的很及時，打好補丁之后有利于系統(tǒng)的穩(wěn)定運行。但是一些用開源系統(tǒng)搭建的私有云系統(tǒng)中，就是另外一個情況了，更何況現(xiàn)在企業(yè)運用更多的是一些開源應用軟件，有很多只是貢獻者覺得很有用，就貢獻給開源社區(qū)了，平時連進行維護的人都沒有，而這些應用，也正是漏洞的重災區(qū)。而企業(yè)為了實現(xiàn)業(yè)務快速上線，往往會采用大量的開源應用，其中的風險自然可想而知。

因此，企業(yè)要想保障自身的數(shù)字化業(yè)務安全，最好還是聘請安全技術團隊，進行安全托管。然而目前選擇專業(yè)安全團隊進行安全托管的選項里，只有25.5%的企業(yè)選擇，僅次于平時不聞不問的選擇。企業(yè)的數(shù)字化安全防護態(tài)勢由此可見一斑。

從我們的另一項調(diào)查中也可以證明這一點。在最關注的安全功能中，系統(tǒng)、數(shù)據(jù)漏洞掃描所占比例最高，達到77.8%。用戶管理占比50.3%、應用行為分析占比49.7%、安全合規(guī)占比43.1%、威脅可視化管理與安全工具集成管理的關注度最低，僅占36.6%主35.9%。在這里只能說最后兩項功能的重要性同樣被大大忽視了。



當前企業(yè)的數(shù)字化業(yè)務，通常分別部署在企業(yè)內(nèi)部的私有云和各大云廠商的公有云之上。云計算系統(tǒng)環(huán)境有很大差異，上面部署的業(yè)務應用更是千差萬別。這樣企業(yè)在進行安全行為分析的時候，就更加需要有大局觀，從整體上去看待問題。黑客從外網(wǎng)入侵，要找漏洞做嗅探，放木馬做提權，這是一個系列性的動作，并且可能會有很長一段時間的潛伏期存在。企業(yè)通過單一安全防護工具，可能并不能準確發(fā)現(xiàn)問題，警報很容易被忽略。更何況攻擊并非全部出現(xiàn)在外部，企業(yè)內(nèi)部的人員管控不利的話，更有可能引發(fā)嚴重的數(shù)據(jù)泄露風險。

有了安全工具集成管理就會產(chǎn)生很大不同，它可以將多種安全工具的警報信息統(tǒng)一進行歸納，再通過威脅可視化管理系統(tǒng)進行分析，從而對黑客行為，入侵路徑準確進行判定，從而為企業(yè)提供應用行為分析能力。

要說在這方面解決方案的成熟和完善，還得說是IBM。下面我們就來看一下IBM Security 如針對企業(yè)數(shù)字化轉(zhuǎn)型提供的混合云安全解決方案。