该报告指出企业缺乏集中式安全管理平台,且过度依赖云服务提供商来保护工作负载
中国北京,11月8日--近日,提供自动化、可扩展、安全的网络产品和解决方案的行业领导厂商瞻博网络 (NYSE:JNPR)联合Ovum Research发布一项最新报告,该报告指出与日激增的云环境工作场景使得很多IT专业人员很难准确的对威胁进行优先排查,因此仍有很多网络安全威胁处于尚未甄别的状态。
该报告题为《物极必反?亚太地区企业级网络安全部署趋势调查》,针对中国、印度、日本、韩国、澳大利亚和新加坡等11个国家或地区的350家公司和公共部门机构进行了调查。在所调查的地区中,有超过42%的受访者表示每天需要处理约50条警报,但其中只有小部分警报需要进一步排查。
除“安全警报疲劳”外,该报告还指出了其他若干主要发现,包括过度依赖云服务提供商来保护数据,以及安全工具的增加等等。报告还对受访者如何保护现有基础设施进行了调查,了解受访者在多大程度上将企业工作负载转移至云端并通过云服务来保护工作负载。
所有调查结果均表明,企业需要考虑采用统一的安全管理平台,部署自动化的安全解决方案,以便更有效地甄别日益增加的安全警报的重要性级别。
报告摘要:
改进警报级别划分,有助于消除“警报疲劳”
现如今,随着安全警报的数量不断增加,安全团队越来越难以对重要警报做出快速响应。例如,报告显示金融服务机构每天都要处理数十万条安全警报,而其中大多数此类警报并不值得采取进一步行动。近三分之二的受访者表示,只有不到10%的警报为有效警报,需要进一步关注。
42%的中国受访者表示他们的安全团队每天会接到50到100起安全警报;另有20%的受访者称每天会接到100多起安全警报。从总体上看,中国IT管理者报告的安全警报数量远远高于其他亚洲市场。
然而,仍有近60%的受访者认为这些警报中仅有10%甚至不到10%为有效警报。中国收到的安全警报数量较多,这可能正是IT管理人员采用更高级别安全工具的原因,特别是考虑到中国IT人员时常收到碎片化的预警信息,这也进一步催生了有效管理这些安全工具的需求。
先进的统一安全管理模式将成为必须
根据报告指出,网络犯罪分子正试图发现新的攻击方式并对新兴收入机会做出实时响应,为解决这些问题,越来越多的企业决策者也在考虑为新型安全解决方案安装补丁。然而,随着时间的推移,这种策略使得每一种工具都将安全威胁报告给自己的仪表板,孤岛型安全工具随即出现。
在1,000多家亚太地区的受调查公司中,有超过一半的公司表示他们正管理着上百种安全工具,这一调查结果表明,企业管理者亟需采用统一的管理模式,特别是在企业组织规模不断扩大的情况下。
近19%的亚太地区受访者表示,他们设置了独立的管理层级,所有安全工具都在这个管理层级报告安全威胁,企业依此来编排和使用安全工具。
调查结果还表明,企业亟需部署统一的安全管理平台,根据每天收到的警报总量改进威胁警报优先级别的划分效率(42%的受访者表示每天需要处理50多起警报)。对于那些拥有大型分支机构网络的企业来说,他们面临的挑战将更加严峻,其中32%的公司每天会收到100到1,000起的警报。
事实上,中国受访者的安全技术采用率同样略高于地区平均水平,报告对以下方面进行了调查:
统一管理:38%的中国受访者表示他们采用了安全事件管理平台(SIEM),这一比例在亚太地区名列前茅。
云迁移:70%以上的中国受访者表示,已将大量工作负载迁移至云端,其中8%的受访者表示已有一半以上的工作负载迁移至云端。这一比例仅次于印度,而明显高于亚太地区更成熟的IT市场,比如韩国、日本和澳大利亚。
中国企业对云的依赖程度日益加深,意味着多数受访者已经采用了内部云安全管理策略:32%的受访者表示,他们正在使用基于云的安全工具,另有30%的受访者在使用企业自己的内部云负载安全管理工具。
此外,关键安全操作任务的自动化技术已经得到广泛采用,有助于更有效地确定安全警报的优先级别并加以分析,使安全团队得以更快地响应最重要的威胁。
企业通过减少对通信服务提供商(CSP)的依赖来管理数据安全,这将成为新的趋势
报告表明,虽然亚太区的企业已广泛部署了SaaS服务,但企业应用在多大程度上迁移到IaaS或PaaS环境才是衡量云部署趋势的更有意义的指标。
调查结果表明,云迁移趋势正得到健康发展,近一半的受访者表示,11%到50%的企业工作负载已经迁移到IaaS或PaaS平台。对于那些大型公司(拥有1,000个以上分支机构)来说,这一比例上升到74%,这些公司迫切需要从多个地点访问其应用和数据。不过,谈及如何保护工作负载,无论大小的公司都称其完全依赖云服务提供商(CSP)来提高安全性。
在所调查的地区中,近一半受访企业(其中小型企业占47%,大型企业占42%)承认完全依赖云服务提供商。
中国的安全环境发展迅猛且日趋复杂,这也推动了IT管理者采用那些远超区域平均水平的领先安全技术,这其中也包括向云迁移。近70%的受访者表示,11%到50%的工作负载已迁移到云端。
与相对较高的云迁移水平相对应,中国受访者也更多地使用云端安全工具来管理工作负载:超过30%的受访者表示其对云端安全工具进行管理,其中14%的受访者在云端部署了新一代防火墙(NGFW),这一比例远远超过所有亚洲其他市场。 |
