提高安全“可见性”抵御网络威胁
关键数据与发现
-
企业网络安全现状:
- 60%的企业在2020年至少遭遇过一次对业务运营造成负面影响的网络攻击。
- 92%的利用漏洞的攻击归因于疫情期间技术途径的增加。
- 74%针对性攻击最常利用的漏洞和传播恶意软件的漏洞已存在一年多。
-
漏洞管理情况:
- 2021年公布的漏洞中,2%为低危,43%为中危,42%为高危,13%为严重。
- 17个顶级恶意软件相关利用漏洞中有14个在微软产品中,9个缺陷可能导致代码执行,其余多为超过两年的漏洞。
- 只有一个漏洞是特权提升漏洞,其余均为远程代码执行漏洞。
关键建议
- 优先基于持续暴露管理计划进行安全投资:到2026年,优先基于持续暴露管理计划进行安全投资的组织遭受入侵的可能性将降低三倍。
- 构建全量的外部攻击面视图:企业需从四个方面加强外部攻击面管理:构建全量的外部攻击面视图、关联发现已知及未知外部资产、准确识别外部资产业务类型及状态、深度的外部资产脆弱性评估。
- 强化域控安全:企业需从四个方面加强域控安全:全量AD错误配置及风险的发现能力、全量攻击路径的发现能力、轻量级部署、AD安全事件的回溯能力。
- 提升产线安全可视化能力:制造型企业需从五个方面加强产线安全可视化能力:全量IT/OT资产追踪、漏洞管理、流量威胁/异常检测、工业配置审计、风险可视平台与NGFW联动。
总结
企业面临的网络安全挑战日益严峻,需要从多个角度加强安全防护,特别是提高安全“可见性”,以有效应对日益复杂的攻击路径和漏洞管理难题。
