远程劳动力、混合云和零信任趋势正在推动安全团队专注于硬件辅助安全策略,以更好地保护受COVID-19显着改变的攻击面。为了应对新的挑战,硬件辅助安全被视为获得IT生态系统可见性、管理数字资产以及减少安全团队和计算成本的有效创新方式。这些发现来自英特尔赞助的PonemonInstitute最近的一项调查。根据这项研究:“由于远程业务,组织被迫在几乎没有预警的情况下改变他们的网络安全实践。”53%的受访者表示,他们的IT堆栈中与COVID-19相关的变化迫使他们更新安全策略。这种转变的核心是寻找创新的新方法来管理基础设施和端点蔓延。Log4J、ProxyShell和ZeroLogon中最近的漏洞都突出了这一新动态。在每个零日实例中,安全团队必须争先恐后地查看生态系统中可能存在漏洞并需要首先修补的内容。对1,406名IT专业人员的研究试图探索采用该技术的公司和考虑采用相关解决方案的公司对硬件辅助安全的态度。该研究还探讨了硬件辅助安全如何帮助组织加强安全工作。什么是硬件辅助安全性?硬件辅助安全(HAS)通过使安全团队能够更快地查找和修复漏洞,解决了大型网络基础设施中资产可见性的业务挑战。硬件安全通过设备组件固件或软件实现这一点,从而通过管理程序和其他网络监控工具实现更高级别的可见性。主要的硬件辅助安全组件包括:控制-交通执法技术(高级恶意软件保护)硬件遥测通知恶意信号(威胁侦察)加密和加速(安全设备访问)端点认证和可信平台模块芯片(端点认证)获取通过HAS应对威胁可见性和缓解响应是关键,如Log4J等新出现的威胁和与漏洞相关的不可见错误所说明的那样。在这两种情况下,资产可见性和快速缓解响应时间对于防止攻击都至关重要。英特尔和Ponemon发现,受访者认为资产可见性是应对威胁的重要组成部分。安全团队常常因缺乏对组织整个网络的可见性而受阻。HAS允许资源紧张的安全团队依靠自动化工具来增强安全团队的网络管理能力。研究发现:“威胁形势的迅速复杂化要求组织在安全更新之前保持一步。”大约一半的受访者(48%)表示他们对新披露的漏洞和补丁有足够的了解。这种安全方法与Ponemon的发现相吻合,Ponemon表明公司正在寻找创新的新方法来处理现代IT堆栈。41%的受访者将自动化和解决当今可见性和管理挑战的40%列为顶级安全创新。“没有可见性和透明度,就没有信任,”英特尔副总裁兼客户安全战略和计划总经理TomGarrison说。创新如何降低成本新的远程劳动力和云趋势为对手制造了一场完美风暴。这一现实包括一个庞大的攻击面,它跨越混合云基础设施并连接数以千计的端点和数字资产。随着攻击面的扩大,网络管理员和安全团队面临着跟踪资产和减少漏洞的挑战。48%的受访者表示,他们的安全团队每周花费17个小时来绘制物联网设备上的已知漏洞。HAS中的自动化工具可以简化这些工作,使安全团队能够专注于缓解和发现漏洞。这可以减少安全团队的工作量,减少员工倦怠,并降低与安全人员配备相关的成本——同时让员工专注于缓解真正的威胁,而不是“误报”。根据采用该技术的65%的公司,Ponemon在其研究中排除了这一点,受访者认为HAS通过在芯片级自动清点硬件资产来简化资产可见性和漏洞暴露。可见性很重要,但有时可能会目光短浅许多公司仍在努力在子操作系统级别映射IT资产的已知漏洞。52%的受访者表示他们会根据最新的微代码和CPU更新来跟踪设备安全性,但其他人不会这样做。如果没有这种级别的跟踪,组织可能会为子操作系统恶意软件攻击或恶意代码在BIOS和固件级别的持久性打开大门。69%的受访者表示,硬件和固件安全解决方案使漏洞管理更加有效。根据这项研究,“在那些使用硬件和固件安全解决方案的组织中,58%的受访者表示他们的组织对他们的硬件和固件是否处于已知的良好状态有很好或大量的可见性。其他成本考虑抵消了零信任身份验证的成本包括与通过加密进行设备身份验证所需的硬件加速器相关的成本节省。36%的受访者表示硬件是其组织端点(PC/IoT)安全策略的一部分。随着公司更加重视零信任信任解决方案,相关的计算成本可能会增加。研究发现,在采用硬件安全的公司中,32%的公司实施了零信任解决方案。根据该研究,“随着组织采用新的安全技术,硬件辅助安全补充了现有协议加强整体安全卫生。“通过允许组织利用支持硬件的加速器来抵消加密成本,硬件安全可以降低基于加密的身份验证的计算成本。根据这项研究,38%的受访者表示他们利用硬件加速器来抵消加密成本。”26%表示他们部署了硬件或支持硅的加速器,以抵消启用访问之前验证端点的成本。在寻求针对不断变化的威胁形势的创新解决方案的组织中,从业者对HAS解决方案的满意度和兴趣对解决方案的看法非常强烈。36%的调查受访者表示他们的组织已采用硬件辅助安全解决方案,47%的受访者表示他们的组织将在未来六个月内采用HAS解决方案。受访者告诉英特尔和Ponemon,当今的威胁环境要求“组织在其网络安全实践中保持敏捷和创新”。转载请注明原文地址。
