安全隱憂 65%企業指現有工具無法偵測漏洞
編譯/Cynthia
根據Gigamon最新的2024年混合雲安全調查報告顯示,未被偵測的網路攻擊每年增加20%。這份調查涵蓋六個國家的超過1000位資安與IT領導者,揭示企業在偵測和應對網路威脅方面的重大挑戰。報告指出,有65%受訪者認為現有的安全工具無法有效偵測漏洞,顯示目前的安全措施已難以應對迅速變化的威脅環境。
數據顯示,每三個組織中就有一個在過去12個月內無法發現網路漏洞,僅有25%的組織能及時應對這些威脅。相較於Gigamon 2023年的報告,偵測和應對能力明顯下降,顯示在數位環境中,維護堅固的網路安全措施愈加具有挑戰性。
更多新聞:GPU和AI快速演進如何應用地端與雲端?
雲端安全挑戰
雲端環境日益複雜是導致未被偵測攻擊激增的主因之一。隨著數據分散在本地、公有雲和私有雲平台上,全面監控和控制變得更加困難。調查顯示,83%的受訪者認為雲端複雜性增加其面臨的網路風險。82%的受訪者預測全球將面臨更多勒索軟體威脅,再次顯示強化雲端安全的迫切性。
橫向流量監控的重要性
根據調查顯示,僅有40%受訪者能有效監控橫向流量,比起2023年的48%有所下降。有三分之二的受訪者認為橫向流量的可見性比垂直流量更為重要。橫向流量的監控對於現代數據中心和雲端環境至關重要,因為它提供更全面的網路活動可視化,有助於及時發現和應對內部威脅。
安全工具架構不足
Gigamon的資安長Chaim Mazal強調,目前使用的安全工具架構已無法有效應對日益複雜的威脅。他指出,預計2024年全球安全支出將達到2,150億美元(新台幣約6.96兆元),現有工具尚未能勝任應對新興威脅的挑戰。為了加強偵測和應對能力,企業需要引進更先進的解決方案,以確保網路安全得到有效保護。
混合雲安全挑戰
混合雲環境面臨著多重安全挑戰,包括數據安全與合法性、一致的身份與訪問管理、以及橫向流量的安全保障。尤其在人員短缺的情況下,這些挑戰變得更加嚴峻。儘管各大雲端服務供應商和網路安全公司提供多樣化的工具和服務,企業通常需要透過多層次的安全策略,來整合這些不同供應商的解決方案,以確保在混合雲環境中維持高度安全和穩定。
多層次安全策略關鍵
在應對AI驅動的攻擊、將AI解決方案整合到混合雲環境中,或建立零信任策略時,全面的網路可見性是成功的關鍵。Gigamon的EMEA技術顧問Mark Jow指出,無論是防禦AI攻擊還是整合AI解決方案,都必須擁有完整的可見性。
隨著雲端環境的複雜化,企業面臨未被偵測的網路攻擊急速增加的挑戰,如數據分散、安全工具不足以及人員短缺等。因此,企業需要採取多層次的安全策略,整合不同供應商的解決方案,以建立強大的安全防禦機制,確保網路可見性和有效的威脅偵測能力,以迎接數位環境中的挑戰。
資料來源:Cyber Magazine
瀏覽 504 次