Cyberthreat Defense Report 2019

Cyberthreat Defense Report 2019: Phân tích của 1.200 chuyên gia

April 22, 2019 | vietsunshine

Báo cáo phòng thủ Cyberthreat hàng năm lần thứ sáu của CyberEdge Group cho thấy cách các chuyên gia bảo mật CNTT nhận thức được tư thế bảo mật của các tổ chức của họ, những thách thức mà họ gặp phải trong việc thiết lập các biện pháp phòng thủ không gian mạng hiệu quả và kế hoạch họ phải vượt qua những thách thức đó.

Đọc để tìm hiểu về một số phát hiện chính từ báo cáo năm nay.

Vẫn trong vòng nguy hiểm

Các cuộc tấn công mạng thành công nhắm vào các tổ chức đang tăng nhanh ở mức đang báo động, dự báo rằng điều này vẫn sẽ tiếp diễn và tăng nhanh trong thời gian tới. Theo báo cáo, trong năm 2018 vừa qua:

  • 78% doanh nghiệp bị tấn công ít nhất một lần
  • 31,5% chịu số lần tấn công từ 6 lần trở lên
  • 56,1% trở thành nạn nhân của ransomware.

Dự báo trong năm 2019, có khoảng 65,2% các doanh nghiệp/tổ chức sẽ  bị tấn công mạng.

Những thách thức chính

Mặc dù có ngân sách tốt cho Bảo mật CNTT trong những năm gần đây, hầu hết các tổ chức đang phải vật lộn với một số thách thức quan trọng đang khiến họ không đạt được các giải pháp phòng thủ không gian mạng hiệu quả.

  • Trở ngại để đạt được hiệu quả: Quá nhiều dữ liệu để phân tích. Các tổ chức gặp phải sự thiếu hụt nhân viên bảo mật CNTT lành nghề.
  • Trở ngại trong việc săn lùng các mối đe dọa (threat hunting): Khó thực hiện hoặc tích hợp các công cụ săn lùng mối đe dọa.
  • Một trở ngại đáng kể khác: Gần ba phần tư số người được hỏi cho biết rằng việc kiểm tra lưu lượng SSL/TLS hiệu quả để kiểm tra là một vấn đề

Sự sẵn sàng để giúp đỡ

Mặc dù một vài công nghệ mới hứa hẹn sẽ giúp các nhóm Bảo mật CNTT cắt giảm sự khó khăn do quá tải dữ liệu bảo mật …

  • Phân tích bảo mật là công nghệ bảo mật số 1 được lên kế hoạch mua lại vào năm 2019 (được trích dẫn bởi 46,9% số người được hỏi)
  • 81% số người được hỏi đồng ý rằng các công nghệ máy móc và trí tuệ nhân tạo đang giúp đánh bại các mối đe dọa trực tuyến tiên tiến

Nhưng thật không may họ không giải quyết được nguyên nhân gốc rễ.

Vấn đề tiềm ẩn

Việc thêm nhiều lớp công cụ bảo mật song song trong nhiều năm đã dẫn đến một kiến trúc bảo mật đặc biệt (ad-hoc security architecture). Bên cạnh việc đóng góp vào lũ dữ liệu bảo mật, những thiết kế như vậy gặp phải các vấn đề:

  • Truy cập không đáng tin cậy vào lưu lượng mạng
  • Không có khả năng kiểm tra hiệu quả lưu lượng được mã hóa
  • Tăng độ phức tạp của công việc bảo mật và chi phí
  • Cảnh báo sai
  • Hỗ trợ kém để thử nghiệm các công cụ bảo mật mới

những vấn đề của kiến trúc bảo mật song song nhiều lớp

Một giải pháp hiệu quả – Gigamon

Vượt qua những thách thức này đòi hỏi một giải pháp cung cấp khả năng hiển thị mạng toàn diện nhưng giảm thiểu việc phân phối và xử lý dữ liệu nguồn dự phòng và dẫn đến các sự kiện bảo mật.

gải pháp hiệu quả của gigamon

Đó là tất cả về việc có được sự thông minh và hiểu biết đúng đắn cho các công cụ và nhóm của bạn, bằng cách:

  • Cung cấp lưu lượng được tối ưu hóa cho các công cụ (từ vật lý, ảo, và môi trường đám mây)
  • Tập trung và giảm tải các quy trình chuyên sâu về tài nguyên (ví dụ: giải mã)
  • Tăng tốc triển khai và tích hợp các công cụ bảo mật mới
  • Kích hoạt phối hợp và tự động hóa (để nâng cao hiệu quả hoạt động)

Tải bản báo cáo đầy đủ tại đây

Xem thêm: Gigamon – Giải pháp quản lý hệ thống mạng

Tags: ,