现有的端点安全控件是否可以防止发生重大攻击?

端点安全解决方案无法提供足够的保护,以解决当今的安全威胁,具体地 恶意软件根据Minerva Labs的说法。受访的大多数受访者表示,即将到来的主要恶意软件违约的令人兴趣,并承认他们要求超过一个关于终点的AV解决方案来打击上升威胁。

现有的端点安全控件

经过一年的巨大 赎金书软件爆发,NSA状态级漏洞泄露,以及虽然继续创新 端点安全 technologies.

攻击中的上升表明,攻击者不站立,逃避方法越来越多。事实上,接受调查的近一半的受访者(48%)表示,它们已经看出了比往年多年的恶意软件感染数量,而几乎三分之一(32%)声称可以看到恶意软件感染的增加。

这进一步对应于受访者认为他们目前的终点防御的程度保护它们免受现代恶意软件威胁:四分之三的受访者认为他们的现有的反恶意软件解决方案能够防止不超过70%的感染。

这些调查结果表明,今天的端点解决方案无法解决复杂的恶意软件,特别是那些使用逃避技术的威胁​​。

根据该调查,构成最大关注的恶意软件逃避技术是避免恶意软件分析和法医工具(32%),然后是无线或记忆注射攻击(24%)。使用恶意文件的攻击也提出了担忧(24%)。三分之二的受访者(67%)担心现有的控制赢得了’t防止对端点的显着恶意软件攻击。此外,调查发现,超过一半的受访者(53%)优选地将有意义的层添加到其端点安全堆栈,而不是完全替换其现有的AV。

近39%的IT领导人表示,除了安全福利外,他们发现在端点上添加安全层时,他们发现的另一个操作方面是即使在低资源系统上也可以工作。 28%表达的简单部署和跨多个端点的升级很重要,而18%值得不会干扰当前业务应用程序的能力。

现有的端点安全控件

随着赎金软件和其他恶意软件威胁的增加,修复这些攻击所需的时间对于当今企业来说至关重要。好消息是,41%的受访者说,当面对一个 妥协的终点,在端点恢复到正常状态之内。但是,仍有一些主要改进的空间,因为超过40%的人表示返回正常状态需要数天或数周。

“我们的调查结果表明,虽然恶意软件威胁仍在增长,但端点仍然易受网络攻击的影响,”Minerva Labs的首席执行官Eddy Bobritsky说。 “我们继续看到更复杂和复杂的威胁,其中传统的阻塞和预防机制,例如杀毒剂,不再足以让端点安全。除了仅仅依靠基线反恶意软件解决方案来保护终点,公司应该加强他们的终点安全架构,以便在对手领先地位,例如阻止尝试解决现有安全工具。“

分享这个