行业新闻与博客

虽然这个标题听起来不错，但 Ponemon Institute 和 Deep Instinct 的一项研究表明，接受调查的安全专业人员中有 76％ 指出，网络攻击预防对其组织而言太难实现，而只能专注于更轻松的检测和遏制工作

听起来这是个坏笑话：安全部门为何放弃其网络攻击预防和缓解措施？因为预防太难实现。

但是，不幸的是，这不仅仅是一个坏笑话。根据 Ponemon Institute 和 Deep Instinct 今天发布的一项新研究的研究，这正是超过四分之三的调查受访者表示相信的事实。令人不安的数据表明，有 40％ 的人“强烈同意”，另有 36％ 的人表示“同意”以下陈述：“我的组织专注于发现网络攻击，因为人们认为预防工作太难了。”

我们在这里不是要论证感知与现实的心理语义学，但我们要说的是，这些数据表明与网络安全生命周期相关的感知确实很重要（尤其是在组织的资源分配和预算决策方面）。

为了更好地理解数据，我们将深入研究该调查的结果，该调查的重点是对与网络安全生命周期的认识以及预防工作的经济价值有关的问题的回答。

很多公司将重点放在响应上而不是网络攻击预防上，但这是一个错误……

该研究深入探讨了与网络攻击对组织相关的成本对经济的影响。但是，我们以后会更多地了解受访者的身份-让我们了解他们被问到的内容……网络安全生命周期本身以及其组织防止网络攻击的方式。

生命周期代表组织在识别和响应几乎任何类型的网络攻击时所经历的一系列与网络安全相关的过程。那么，这五个阶段是什么？

预防 -第一步着重于阻止恶意威胁并实时对威胁进行分类。在这个阶段，受访者表示他们认为自己的效率最低。在网络安全生命周期内（仅占预算的 21％）分配预算时，预防是第三要考虑的问题。

检测 -此阶段集中于确定已建立的 IT 安全基础结构中可能已经存在的威胁。在网络安全生命周期方面，这也是他们将预算第二高的优先事项（26％）。

遏制 -此步骤开始并概述如何阻止已识别的威胁传播到其他系统。这就是大多数接受调查的组织表示最有效和成功的地方。这也是他们大多数（29％）网络安全生命周期预算的重点。

恢复 -此阶段的重点是在控制了威胁之后将 IT 安全基础结构恢复到以前的状态。

补救措施 -此步骤的重点是确保适当的“一切”（人员，流程和技术）能够阻止未来的事件。

该调查要求参与者估算与五种攻击类型（零日攻击，网络钓鱼，国家 / 地区，勒索软件和间谍软件）相关的成本，以及与每个生命周期阶段相关的成本百分比。例如，他们的数据显示，由于与检测，遏制，恢复和补救工作相关的成本，单个网络钓鱼攻击的平均成本为 832,500 美元。但是，如果组织能够从一开始就阻止攻击，他们可以节省总成本中的 682,650 美元！

为什么只有 82％–不能阻止 100％ 的网络攻击成本？好吧，不。这是因为就涉及的人力和技术资源而言，与网络攻击预防计划相关的成本很高。

因此，请问问自己：如果您有可能通过防止攻击首先发生而为组织节省 82％ 的成本，那么您是否会投入必要的资源来做到这一点？您和您的组织在这个特定问题上的立场如何？您是在阵营中支持将更多的精力放在预防上，还是您认为应该将更多的资源用于侦查和遏制？

调查的主要成果：将更多资源用于网络攻击防护

毫不奇怪，调查发现，防止攻击造成损害不仅可以保护组织的声誉，而且还可以节省时间，资源和金钱。对我来说，这似乎是非常常识。但是令人惊讶的是，人们对 围绕网络攻击检测和预防这一主题的看法给予了重视。这就是问题所在。

正如我们前面提到的，大多数调查受访者的网络安全资源似乎更多地用于应对威胁（遏制），而不是首先阻止威胁发生（预防）。实际上，只有 24％的人说他们专注于优化预防能力！

但是，导致优先级如此巨大差异的原因是什么？

Ponemon Institute 的主席兼创始人 Larry Ponemon 博士在新闻稿中被引用说，原因似乎可以归结为对责任感的理解：

“这项研究表明，大多数公司在发生网络攻击后更能有效地遏制网络攻击，因为人们认为网络攻击更具责任感。这解释了为什么网络安全预算专注于遏制攻击而不是阻止攻击，以及尽管对网络安全解决方案进行了投资，但违规率却不断上升。

预防网络攻击被认为太难了，但是随着公司由于网络违规而继续遭受收入损失，我们希望预算能够在节省下来的钱后开始为预防性解决方案分配更多的资源。”

如果您想确保预算资金得到最佳利用，那么企业和组织就必须将更多的精力奉献给网络攻击预防计划，人力资源和技术。但是，即使有了更多的资源，这也不意味着您的网络安全预防工作将不会遇到任何挑战。

防止企业遭受网络攻击的挑战

当要弄清楚如何预防网络攻击时，这一切都是关于实时识别和阻止任何类型的恶意威胁，而不管攻击中使用的文件类型还是零占用空间攻击（一个缺少文件）。

被调查者发现很难阻止的五种网络攻击是零日攻击，网络钓鱼国家，勒索软件和间谍软件。根据这项研究，确实有一些理由使为什么近 80％的调查受访者感到阻止此类网络攻击太困难了：

缺乏检测能力。到他们意识到正在发生攻击时（无论是由于检测各种文件类型的威胁带来的困难还是由于缺乏实时数据），已经为时已晚。

没有足够的资源来分配预防措施。简而言之，他们在预算，人员和专业知识方面缺乏防止网络攻击所需的必要资源。实际上，只有 40％的受访从业者认为他们组织的预算足以建立强大的网络安全态势。

当前的技术无法应对现代攻击。无论是使用过时的技术，过于复杂的工具，还是只是没有足够的解决方案可供使用，这些专家都觉得他们无法利用现有的技术资源实时阻止攻击。

先进技术并不是真正的解决方案。作为对部署基于 AI 的技术的挑战的三个答案之一，一半的受访者表示，采用这种解决方案会遇到内部阻力，因为人们认为它的好处不是真实的，或者被夸大了。

因此，即使与检测和遏制攻击相比，阻止攻击更加困难且更具挑战性，仍然值得您尽一切努力防止攻击的发生。拥有正确的工具和技术特别有用，并且是防止网络攻击的最佳方法之一。除了自动化和 AI 之外，使用加密和身份验证技术绝对是最好的方法之一，应该成为更大的网络攻击预防策略的一部分。

PKI 和数字证书如何帮助预防网络攻击

在这些类型的文章中，我们始终感兴趣的是公钥基础结构（PKI）和加密属于必要范围之内。

在 1-5 的等级中，公钥基础结构（PKI）在防止网络攻击的效果方面的得分为 3.9，其中 5 表示非常高的影响，而 1 表示非常低的影响。这将 PKI 与特权访问管理（PAM）绑定在一起。这仅落后于其他几个：

入侵检测 / 预防（4.6）

事件和事件管理（SIEM）（4.4）

网络流量智能（4.2）

用户行为活动监控（4.1）

访问管理系统（4.1）

这意味着，尽管 PKI 并不是最重要的因素，但它是组织正在使用的最有价值的技术之一。尽管就 PKI 的重要性我们已经知道了这一点，但是很高兴看到我们宣布被其他知名组织验证。

数字证书管理也以 3.6 的影响力排名榜。我们将更加了解这一瞬间的重要性。但是，首先，让我们继续使用拥有完善的 PKI 的好处，以及它如何帮助您预防网络安全攻击。

为什么 PKI 在预防网络攻击方面很有用

公钥基础结构是颁发，使用和管理公钥加密证书所需的框架，技术，过程和其他组成部分。此基础结构涉及 Web 浏览器，证书颁发机构（CA），X.509 数字证书及其公共 / 专用密钥。

但是，PKI 在预防网络攻击中如何发挥作用？公钥加密在两方面做得非常出色：

通过基于证书的身份验证，可以防止恶意分子进入您的网络。（黑客窃取密码比窃取证书和私钥要容易得多！）

它可以保护您的数据，以使黑客无法对其进行处理（例如注入恶意软件）或窃取它。（这保护了数据的完整性。）

数字证书使组织能够加密和保护文件

当被问及他们目前使用哪种类型的解决方案来防止网络攻击时，加密是列出的顶级解决方案之一。加密非常重要，并且已在全球许多企业中以各种方式使用。例如，许多企业的网站服务器上都使用了传输加密中的数据。一些企业还使用加密来保护其 IoT 设备，电子邮件服务器和特定用户的电子邮件通信的安全。但是，就保护移动设备而言，它似乎没有我们想要的那么广泛。

调查数据表明，据报道只有 39％ 的组织采取措施保护员工移动设备上的数据。在这些受访者中，有 41％ 的受访者表示他们的组织使用传输中的数据和静态加密来保护数据的存储和传输。

这绝对是可以改进的领域。考虑到被调查者还指出，超过一半的受访者（54％）表示其组织允许他们在工作场所使用个人移动设备，而 41％的受访者表示他们将这些设备用于工作目的，这一点尤其正确。

电邮安全

在谈论电子邮件安全时，网络钓鱼是每个企业的主要问题。一封电子邮件可以成功完成所有您的善意，资源和努力工作。

在 FBI 的 2019 网络犯罪报告也表明，电子邮件是诈骗最常见的切入点之一。根据 Ponemon / Deep Instinct 调查，有 79％的受访者表示其组织至少遭受了一次网络钓鱼攻击。在这些人中，只有 18％的人说他们能够预防。

当然，这是网络意识培训和数字签名使用真正可以产生影响的地方。例如，如果您的员工意识到网络钓鱼电子邮件和社会工程攻击所面临的威胁，那么他们就不太可能因为这些类型的骗局而倒下。 

但是，如果他们的组织也通过电子邮件签名证书实现数字签名的使用，则可以帮助电子邮件收件人更轻松地验证电子邮件是来自合法人还是冒名顶替者。

数字证书管理

管理数字证书是一项必须有效完成的关键任务。这意味着您需要在网络和 IT 基础架构中拥有强大的可见性，以了解拥有的内容以及是否受到保护。拥有未知的证书（影子 IT）和过期的证书可能会给您的团队和整个组织造成各种代价高昂的麻烦。

例如，根据 Ponemon Institute 另一份报告（由 KeyFactor 赞助）的研究，证书过期导致的中断可能使组织付出超过 1110 万美元的代价。由此产生的一些问题包括：

网站或服务的停机时间 / 停机（显示难看的“不安全”警告）

销售和收入损失

名誉损失和客户流失

违规处罚

因此，您如何管理所有这些证书以确保您的组织不会发生这种情况？您还可以使用其他哪些解决方案来简化网络安全工作并防止网络攻击？

答案在于自动化和其他先进技术的使用

超过三分之二（67％）的调查受访者认为，自动化，人工智能（AI）和其他先进技术可以帮助防止网络攻击。这在许多方面都有道理-计算机比任何人都能够更快地扫描和分析日志和记录。此外，与机器相比，人类更容易犯错误，并且可能忘记执行基本任务。 

AI 和基于机器学习的解决方案的使用与机器取代人类无关。这是关于增强我们从业者的能力并减少每天给他们施加的压力。其中一部分涉及从工作量中删除可以自动执行的重要任务。另一部分则是利用 AI 的强大处理和分析功能，来教会其更快地识别和识别威胁和攻击-甚至包括以前已经发现的威胁和攻击。

那么，为什么要实施自动化和基于学习的解决方案的原因有哪些呢？

1. 确保完成基本但关键的任务。


2. 使您的团队能够专注于更高级别的优先级和职能。


3. 提高您的 IT 和网络安全团队的效率，让他们高枕无忧。


4. 在网络和系统中增加可见性。


5. 为了确保在过期之前更新过期证书。


6. 确保遵守各种网络安全法律法规


7. 减少误报。


8. 为了提高威胁和攻击检测率，


9. 提高组织预防未知的零日攻击的能力。