摘要: 游侠点评:由于APT的增多,而此类攻击多数针对数据库,因此数据库成了防护重点,包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等,开始日益盛行;同样的,针对APT攻击,普通的单设备防护很难及时发现。因此SIEM的“联动”方案,成为发现AP...
游侠点评:由于APT的增多,而此类攻击多数针对数据库,因此数据库成了防护重点,包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等,开始日益盛行;同样的,针对APT攻击,普通的单设备防护很难及时发现。因此SIEM的“联动”方案,成为发现APT攻击的首选解决方案。还好,游侠公司就做这个,是不是以后会更忙?哈。
迈克菲最新发布的《2012年风险与合规展望》报告 (Risk and Compliance Outlook: 2012) 显示,由于高级持续性攻击(advanced persistent threats,简称 APT)的日益增多,安全信息和事件管理 (Security Information and Event Management,简称 SIEM) 及数据库安全已成为企业的头等要务。该报告重点介绍了在当今全球商业环境的法制化和复杂性程度不断增强的情况下,IT 决策者如何看待和应对风险与合规管理的挑战。
企业最敏感、最宝贵的大部分信息都存储在数据库中。而随着被披露的数据泄露事件以及合规要求的日渐增多,数据库安全的困扰是企业挥之不去的难题。当被问及是否发生过敏感数据库泄露事件时,表示发生过或者没有监控措施来检测泄露事件的受访者就超过四分之一。此外,受访者也将数据库列为满足合规要求面临的首要挑战。
企业的另一大心病是 SIEM。研究发现,多数企业所依赖的旧式系统根本无法满足其当前需要。不断变化的威胁、数据泄露和IT复杂性使得监控安全事件、检测攻击以及评估实际和潜在风险变得愈发困难。约 40% 的企业正在计划实施或更新SIEM解决方案。同时,80% 的受访者认为监控能力十分重要,安全团队始终面临着这方面的严峻挑战。发现威胁被列为管理企业风险的最大挑战。
主要研究结果:
?与 2011 年调查类似,2012 年安全预算呈现积极趋势:96% 的企业表示风险与合规方面的投入会不少于去年。
?企业表示,“合规”是约 30% IT 项目的“助推器”。
?软件和设备是风险与合规产品的优先选择。平均三分之一的企业将升级或部署独特的风险与合规产品视为最高优先事项,以满足漏洞评估、补丁管理、修复、治理、风险管理和合规要求。
?调查数据显示,托管 SaaS(Software as a service,简称 SaaS,即软件即服务)和虚拟化正迅速成为企业新宠。近 40% 的企业表示将在 2012 年向这些部署模式过渡。
?补丁管理频率是一项挑战——几乎半数企业按月打补丁,三分之一的企业按周打补丁。与去年的研究相同,并非所有企业都能准确检测威胁或漏洞。因此,43% 的企业表示他们会过度保护,几乎所有能打补丁的地方都打上了。
迈克菲安全管理副总裁 Jill Kyte 指出:“通过安全与合规管理风险仍是全球企业需要首要考虑的问题。企业需要满足日益严苛的法规要求,同时降低暴露在新的高端攻击下的风险,并且随时随地准确了解风险与合规状况,这真的是一项严峻挑战。为了解决这一问题,企业在寻求一流的解决方案来管理其风险与合规要求的方方面面,并显著减少管理多个解决方所耗费的时间。”
