尽管拥有数百种工具可供使用,但IT和安全团队很快就失去了对其资产状况的可见性。这是Axonius进行的一项调查的结果,该调查揭示了终端用户设备数量不断增加、云计算的快速采用以及物联网的持续爆炸等趋势将如何导致复杂性和风险增加,并降低能见度。.缺乏可见性这项研究首先表明,当今的IT基础架构与五年前不同,并且大趋势的融合正在影响IT和安全团队。“当我们与从中端市场到财富100强的客户交谈时,我们听到了同样的挑战:拥有太多资产的团队、拼凑的安全工具以及疯狂的人力劳动,”Axonius首席执行官迪恩·西斯曼(DeanSysman)说。了解存在的内容以及这些资产是否安全的流程。”根据对北美私营和公共部门组织的200名IT和网络安全专业人员的调查,向公共云的迁移、最终用户设备数量的增加以及网络项目都导致缺乏可见性.具体而言,该研究发现,52%的虚拟机现在驻留在云中并跨多个云环境运行,这使得组织有效管理它们变得越来越具有挑战性。同时,容器的使用是云计算用户的主流,随着预测的持续增长,进一步增加了复杂性。尽管BYOD趋势始于15年前,但组织仍在努力应对不断发展的BYOD政策,尤其是现在一名普通员工每周使用超过四台设备。因此,组织认为他们对大约40%的最终用户设备视而不见。对IT和安全团队施加压力以应对重大安全漏洞。与此同时,物联网在工作场所继续发挥着越来越重要的作用,超过一半的组织报告了活跃的物联网项目。然而,77%的受访者表示物联网可见性存在差距。能见度的降低与风险的增加直接相关。调查发现,75%的组织因云可见性差距而经历过多次严重的云VM安全事件,而73%的组织承认因最终用户设备可见性差距而经历过多次严重事件。事实上,存在可见性差距的组织经历的安全事件是没有可见性的组织的2.3倍。ESG高级分析师戴夫·格鲁伯(DaveGruber)表示:“这些变化加在一起,给IT和安全团队带来了巨大压力,他们已经在努力寻找能够跟上步伐的新管理和安全工具。”“综合起来,这些变化给IT和安全团队带来了巨大压力,他们已经在努力寻找可以跟上的新管理和安全工具,”ESG高级分析师DaveGruber说。虚拟机、新设备和新设备类型正在增加复杂性。大多数人表示他们已经拥有太多工具,但仍然报告说他们在云、移动和物联网环境中看到的和他们想看到的之间存在可见性差距。这种差距直接转化为增加的安全风险。85%的组织计划增加对资产管理的投资,以帮助克服这些问题。“重新获得可见性为了重新获得应对这些挑战所需的可见性,安全和IT团队将他们的注意力转移到基本面,例如投资可靠的库存和自动化资产管理。全面的IT资产库存可能需要两周以上的时间,需要89个工时.平均而言,它们每年发生19次并且需要多个团队和人员的参与,因此调查发现85%的组织计划增加对资产管理的投资以帮助解决这些问题也就不足为奇了,尤其是考虑到大约90%的人希望从与资产相关的任务中腾出时间,这将大大改善威胁发现和事件调查。
