54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

趨勢科技做了一份全球問卷調查,訪問了 2,300 多位 IT 資安決策者,希望藉此了解如何提供一套全方位的網路資安平台來為 SecOps 團隊提供最佳的協助和支援,讓您以更少的資源將資安做得更好。

54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

資安威脅的數量正不斷快速增加,企業的受攻擊面也因為加速邁向雲端而持續擴大,資安領導人必須敏銳地知道該如何有效管理網路資安風險。由於缺少適當的資安工具來全面掌握資安的可視性,SecOps 團隊感覺上似乎有點招架不住快速演變的威脅。如欲了解資安工具不足所帶來的不良影響,以及為何資安領導人應該採取全方位網路資安平台的方法,請參閱我們的全球調查「處於劣勢的資安營運」(Security Operations on the Backfoot)。

The Seven SOC Personas

趨勢科技 Trend Micro Research 最近在全球做了一份問卷調查,訪問了 21 個國家 2,300 多名 IT 資安決策者來了解 SecOps 的真實狀況,並且聚焦如何解決當前的挑戰。根據這份調查顯示,SecOps 不認為自己有能力判斷警示通知的優先次序,並且適當加以回應。這一點其實不令人意外,因為 54% 受訪者表示他們已經「被警示通知所淹沒」。

Global survey

警示通知的數量已經到達難以管理的程度,這導致 SecOps 出現一些行為,最終將損及企業資安,例如:直接忽視警示,或者遠離電腦,甚至將警示通知關閉。

Global survey reveals key impacts of overwhelmed SecOps teams

除此之外,遠距工作也使得員工的粗心將帶來更大的資安風險,因為員工會在家中使用多台裝置來工作,造成企業的受攻擊面急遽擴大。所以,SecOps 團隊有必要採用更好的工具來導入像零信任 (Zero Trust)  的資安方法,在每個使用者、裝置、應用程式連上您的企業雲端基礎架構「之前」及「期間」持續不斷執行認證。如此就能改善 SecOps 團隊的生產力和效率,讓他們更快抓到隱匿的威脅。

採用全方位網路資安平台來找到更好的作法


造成警示通知疲乏的原因有許多,但其問題的核心在於缺乏適當的工具來應付今日的進階攻擊。由於許多企業都採用混合雲環境,因此,如果要使用零散不連貫的單一面向產品來攔截網路資安威脅,真的是極為困難。因為雲端不像企業內環境那樣有實體的邊界,所以您需要進階的工具好讓您掌握四處分散的受攻擊面,包括:遠距工作端點、電子郵件、雲端工作負載,以及應用程式、裝置和網路。

一套全方位的網路資安平台 (如 Trend Micro One) 可提供企業整體的可視性與偵測、回應能力,同時更整合了您在管理整個受攻擊面風險生命週期所需的資安功能。我們的平台為 SecOps 團隊提供了單一的情報來源,從所有的環境蒐集監測數據,然後進行資料的交叉關聯分析,過濾出量少質精的警示,讓警示通知變得更好管理。

continuous visibility

解決了警示通知疲乏的問題之後,資安分析師就發揮更高的生產力並減輕心理壓力。而快樂的員工也可降低人員的流動率,考慮到目前全球資安人才缺乏的問題,這確實是一項寶貴的優勢。還有另一個好處是,SecOps 團隊將更有信心能偵測並防範嚴重的駭客入侵問題,讓您安心投入新的數位專案來驅動創新及業務成長。

您可進一步了解Trend Micro One 的資安功能或參考以下資源來取得如何了解、溝通及防範網路資安風險的更多資訊。

◼原文出處:Unified Cybersecurity Platform: Why CISOs are Shifting