网络安全行业研究报告是掌握最新威胁并防止这些漏洞影响您对组织的控制的好方法。该研究于2018年11月发布,涵盖IT风险的所有领域,包括身份、应用程序容器、漏洞披露和全球威胁格局本身。以下是本月发布的11份报告的要点,以及网络防御组织应考虑实施的内容。DistillNetworks-机器人如何影响航空公司通常被称为机器人的自动化过程可能是好的,也可能是坏的。在DistilNetworks于11月14日发布的一份报告中,研究人员表示,恶意机器人在航空公司网站、移动应用程序和API上尤为普遍,占流量的43.9%。Distil发现,虽然有些机器人并不复杂,但航空公司域中84.3%的机器人属于中等或高级且难以检测。恶意机器人可用于冒充真实用户、窃取凭据以及执行其他恶意活动。DistilNetworks服务副总裁MikeRogers表示:“最近几个月航空公司的不当行为有所增加,这表明该行业已经获得了足够的信息,可以用来盈利或造成损害。”Fortinet全球威胁态势报告11《Fortinet全球威胁前景报告》(Fortinet全球威胁态势报告)于3月14日发布,全面审视了过去几个月网络安全的一些趋势。报告中的高级调查结果表明,独特的恶意软件再次呈上升趋势,Fortinet观察到年增长率为43%。Fortinet还表示,恶意软件家族的数量增加了32%。HTTPS加密流量的使用也达到了一个新的里程碑,占所有网络流量的72%,高于2017年的55%。“网络威胁正在迅速增长,每个组织都感受到了影响,检测和攻击不断增加每天。”在此之前,勒索软件是当时的热门话题,但现在加密、移动恶意软件和对关键业务供应链的威胁攻击正在激增,”Fortinet首席信息安全官PhilQuade说。要点:恶意软件可能看起来像是一种老派的攻击形式,但它仍在增长,企业需要适当的反恶意软件、网络和EDR技术来限制风险。InteliSecure根据InteliSecure11月15日发布的《2018年关键数据保护状态报告》,组织在思考和实际保护敏感数据的方式上存在重大差距。该报告发现,90%的受访企业都制定了有关如何在员工系统上存储和保护敏感数据的政策。尽管有这些策略,但大多数组织没有程序化的方法来维护它们。InteliSecure首席执行官StevenDrew表示:“虽然对企业的威胁在规模、复杂性和频率上持续增长,但网络安全行业的技能短缺显然让大多数企业更加失望,尤其是那些选择单干的企业。”要点:拥有敏感数据管理政策固然好,但拥有实际执行该政策的工具、流程和人员就更好了。ObserveIT假日旅行网络安全风险调查根据ObserveIT11月15日发布的一份报告,旅行代表着网络安全风险。在旅行期间暴露的巨大风险中,77%的受访者表示他们在旅行时使用过免费或公共Wi-Fi。此外,63%的受访者承认他们在旅行时曾使用免费的公共Wi-Fi连接工作电子邮件和文件。尽管假期应该是休息时间,但55%的受访者表示他们会在假期旅行时随身携带办公设备。ObserveIT首席执行官MikeMcKee在一份声明中写道:“这项研究不仅证实了员工在旅行时没有将网络安全放在首位,而且还凸显了安全意识培训方面的不足,这些不足无法有效缓解远程工作带来的威胁。”“虽然技术让人们无论身在何处都能保持高效,但它也为黑客侵入其他安全系统创造了新途径。”关键提示:警惕免费公共Wi-Fi并使用VPN帮助保护和促进远程访问。Ping身份:后黑客时代的态度和行为数据泄露如何影响消费者忠诚度和参与度?这些是在中回答的关键问题PingIdentity的2018年消费者态度和行为调查。在11月7日的调查中,78%的受访者表示他们会在数据泄露后停止与品牌在线合作。此外,49%的人表示他们不会使用在线服务或应用程序最近经历了数据泄露。数据泄露也影响了消费者行为,47%的受访者表示,由于最近的数据泄露,他们已经改变了保护个人数据的方式。PingIdentity首席技术官SarahSquire表示:“随着数据泄露事件的猖獗,企业必须采取适当的控制措施,否则他们将面临失去消费者信任和业务的风险。”“正如期望品牌提供用户友好的体验一样,他们必须了解强大的身份管理策略的价值和重要性。”要点:通过保护身份和访问管理来准备和限制数据泄露的风险,以及考虑利用破坏和攻击模拟(BAS)技术。2018年第3季度基于风险的安全报告尽管Fortinet报告其发现的独特恶意软件家族数量有所增加,但基于风险的安全在其2018年第3季度漏洞报告中提供了不同的视角。11月15日报告发现,与2017年同期相比,2018年前三季度的漏洞数量下降了7%。但是,并非所有漏洞都是一样的,严重程度和影响各不相同。基于风险的安全报告显示,15.4%第三季度的漏洞被评为“严重”。从漏洞的根本原因来看,67.3%的漏洞是由于insuff有效或不正确的输入验证。并非所有缺陷都有解决方案,这是报告确定的一个关键挑战。超过四分之一(24.9%)的报告漏洞目前没有已知的解决方案。“在大多数组织意识到这些问题之前,我们已经看到很多漏洞被积极利用。”在损害已经造成之后才了解漏洞是一种不幸的情况。基于风险的安全漏洞情报副总裁BrianMartin说。关键结论:有一个积极的补丁管理策略来及时解决补救问题。SailPoint的第10次年度市场脉搏调查11月13日发布的SailPoint的第10次年度市场脉搏调查(市场脉搏调查)提供了对身份治理实践的洞察。调查的亮点之一是75%的受访者承认在个人和工作的多个帐户中重复使用密码。这比2014年有了显着增长,当时只有56%的受访者承认做过同样的事情。员工不仅越来越多地忽视密码最佳实践,他们还忽视其他被认为不方便的IT政策。在SailPoint的调查中,55%的受访者表示他们的IT部门可能会给他们带来不便。这种不便导致员工忽视IT政策并安装自己的软件。SailPoint的首席营销官JulietteRizkallah表示:“为了保护和支持当今的员工队伍,用户已成为新的‘安全边界’,他们的数字身份是组织IT生态系统在数字化转型每个阶段的共同主线。”要点:确保这是对员工的激励,而不是让他们不得不四处走动的不便。在可能的情况下,锁定公司拥有的设备以控制下载的内容并强制执行密码管理。Secureworks:11月13日发布的《2018年网络犯罪状况报告》显示,网络犯罪组织越来越多,所使用的技术也越来越先进。从2017年7月到2018年6月,安全工程反威胁部门(CTU)的研究人员分析了事件响应结果并进行了原创性研究,以深入了解4,400家公司的威胁活动和行为。该报告的一个重要发现:民族国家行为者越来越多地使用网络犯罪分子使用的工具和技术,反之亦然。Secureworks报告称,网络犯罪团伙现在正在使用先进的社会工程技术以及带有销售点(POS)恶意软件的网络入侵方法。SecureworksCounterThreatUnit的网络情报高级主管DonSmith说:“网络犯罪是一个利润丰厚的行业,它可以成为强大的、有组织的团体的分支也就不足为奇了。”关键要点:了解宏观安全形势,并采取适当的控制措施来应对有针对性的高级持续性威胁。StackRox容器安全状况11月14日,StackRox发布了第一份《容器安全状态报告》报告,深入研究了应用程序容器安全的新生世界。容器可以在多种类型的部署中运行,StackRox发现40%的调查受访者在混合环境中运行容器,包括本地和云端。在容器安全方面,54%的受访者表示他们最担心配置错误和意外数据泄漏。44%的组织表示他们更关心容器的运行时阶段,而不是构建和部署阶段。StackRox首席执行官KamalShah表示:“DevOps的影响以及容器化和Kubernetes的快速采用使应用程序开发比以往任何时候都更加无缝、高效和强大。”安全性仍然是容器策略中的一个重大挑战。“关键发现:拥有可以监控和管理应用程序运行时行为的技术,无论它们是在容器中运行还是在其他地方运行。Tanium弹性差距研究虽然不可能阻止所有攻击,但组织可以构建基础设施和流程,使运营更具弹性.11月14日发布的TaniumResilienceGapStudy发现企业对网络攻击的弹性存在分歧。96%的受访者表示,他们认为让技术对业务中断具有弹性应该成为其业务战略的更广泛业务议程核心的一部分。然而,现实情况是,只有61%的受访者声称他们的组织实际上可以处理业务中断。“技术开发的速度和复杂性促使企业购买多种工具来应对IT安全和运营挑战。”这反过来又,创建了端点管理和安全解决方案的碎片化集合,离开enterp增加环境的脆弱性和脆弱性,而没有减轻威胁所需的业务弹性。”“要点:不要只关注威胁检测和识别,而要考虑您的组织在面对威胁时的弹性和继续运营的能力。TenableVulnerabilityIntelligenceReport根据11月7日发布的TenableVulnerabilityIntelligence报告,2018年预计披露1.9万个漏洞,比2017年增长27%。据Tenable称,企业平均每天识别870个独特漏洞。并非所有漏洞的严重程度都相同,平均每天只有100个左右的漏洞具有严重影响据Tenable称,整个组织仍在努力应对警报和违规活动的数量以及相关的补救措施。“当一切都很紧急时,分类会失败。”产品管理高级总监汤姆帕森斯说。“关键要点:确保你有一个漏洞管理系统,并了解实际风险是什么,以便确定补丁和修复的优先级。
