端点安全自动化IT专业人员的首要任务

一个新的SANS研究所 报告 发现自动化端点检测和响应过程是尝试将可操作控件放在其端点上的IT专业人员的首要任务。

端点安全自动化

终点的多样性和数量

该调查质疑全球专业人士 他们如何接近端点安全性 在其组织中,具有端点指的是连接到网络的设备,如桌面计算机,雇主拥有的笔记本电脑,网络设备,基于云的系统和IOT设备。

“现代企业中端点的多样性和数量正在推动需要更多自动化和预测能力的需求,”Sance Audder Sans分析师Lee Neely表示。 “虽然组织正在购买解决方案以保持新兴网络威胁,但它们似乎在实施保护和监控端点所需的关键购买能力时,”Neely继续。

端点违规

调查的42%的IT专业人士表示,他们的终点被违反了;该集团的82%表示,他们的违规涉及桌面,而69%的企业笔记本电脑和42%的员工资本笔记本电脑(42%)涉及的42%,这通常不受安全方案覆盖。

这些已被利用的端点的顶级威胁向量是Web驱动器(63%),社交工程/网络钓鱼(53%)和勒索软件(50%)。

保护终点

虽然受访者依赖于他们目前必须保护这些端点的安全功能,但通常这些技术通常不会完全实现。

例如,50%获得了下一个抗病毒,但37%没有实施能力。此外,49%具有恶意软件的攻击检测能力,但其中38%尚未实施它们。在某些情况下,似乎,虽然受访者组织能够采购这些类型的新技术,但他们缺乏实施这些类型的资源。

不完整的策略

实施中的这种差距表明了诸如不完整的策略,领导缺陷或项目管理相关工具和流程的失败等问题。对于84%的端点漏洞,包括多个端点,受访者对通过更自动化的,集成的端点保护,检测和响应技术提高可见性,检测和响应的既得利益。

在检测和响应周期上自动化和集成工作负载是至关重要的,因为每种类型的端点都处于恒定攻击。 Neely总结说,更多的自动化使安全运营中心能够(SOC.)为了及时了解与终点相关的威胁,同时解决受访者引用的一个主要问题,缺乏人员配备和资源来管理和监控他们许多与终点相关的工具集。

分享这个