首页
社区
课程
招聘
调查显示,企业着重于恶意软件控制
发表于: 2015-1-27 22:16 3044

调查显示,企业着重于恶意软件控制

2015-1-27 22:16
3044
新闻链接:http://www.seehand.com/news/352.html
新闻时间:2015年01月27日 11:06
新闻正文:
     由Damballa丹巴拿赞助的,波耐蒙研究所的一项新的研究报告显示,企业平均每周收到16937个恶意软件警告,而且大部分都被企业所忽视了。

根据由Damballa丹巴拿赞助的,波耐蒙研究所的一项新的研究报告,恶意软件是这样的一个问题,使企业花费每周大约395个小时追踪或许并不总是准确的恶意软件警告。

这项研究包括了由美国IT业和IT安全专家完成的630份问卷调查结果。这项研究的目的是为了更好的理解恶意软件的经济学意义,特别是需要花费多少时间和金钱来处理恶意软件威胁。

根据这份报告显示,企业平均每周收到16937个恶意软件警告。

波耐蒙研究所的负责人Larry Ponemon在这些警告中,只有19%被认为是准确可靠的警告,而且只有4%的恶意软件警告是经过实际调查的。这基本上就意味着大部分的警告都是没有经过实际调查的。

此外,波耐蒙研究所指出受访者认为三分之二的调查恶意软件安全警告的时间被浪费,这常常是由于恶意软件警告经过调查后被认为不属实。

这项研究还揭示了企业如何应对恶意软件的挑战以及存在有哪些形式的控制策略。三分之一的受访者表示,他们的企业拥有一个非正式的非结构化的恶意软件防护方法。而只有41%企业具有处理恶意软件的自动化工具。

通过调查所花费的资源的数量,研究发现,企业每周平均花费587个小时来处理不断升级的恶意软件。在这个时间内,企业平均每周花费230个小时用于清理和修复,而花费199个小时用于调查恶意软件。企业还每周花费大约73个小时来获取情报,55个小时来对情报进行评估,计划平均每周占17个小时,文件记录大约每周占13个小时。

波耐蒙研究所分析确定,企业平均每周花费395个小时用在了不真实的恶意软件警告。如果企业能够更好的利用时间,用于恶意软件处理,将可能会显著的节约成本。

波耐蒙研究所表示,我们是将IT专业人员的平均工资乘上因恶意软件浪费的时间,这个结果显示,如果让IT专业人员不将时间浪费在错误的恶意软件调查上,将节约130万美元的成本。

Damballa丹巴拿公司的首席技术官Brian Foster表示,更好的控制恶意软件警告是Damballa丹巴拿软件旨在帮助解决的问题。恶意软件控制的挑战不可能仅靠人类解决,软件自动化是关键。

Foster表示,研究报告中的数据表明,企业需要弄清楚如何高效的处理恶意软件,你需要找到的是先处理最重要的问题,并优化人类的时间。

当涉及到恶意软件控制,零日漏洞需要被解决。Foster解释道,零日漏洞是针对尚未公开报道或修补的漏洞进行的攻击。有时,一个零日攻击会被恶意软件控制系统选中,因为攻击行为可能类似于另一个已知的攻击。

Foster表示,所有这一切都归结为企业发现17000个警告实际上是可靠的这些规则如何良好。

在许多情况下,企业发生的漏洞攻击事件是某些升级特权的漏洞导致的结果。攻击者能够获得低等级用户的凭证,然后升级凭证获得更广泛的系统访问。据Foster称,许多攻击的发生都具有阶段性。攻击者可能使用简单的恶意软件攻击来允许访问,通过一个漏洞升级特权,然后部署更多的恶意软件来执行额外的恶意行为。

波耐蒙研究所的这项研究报告显示大部分的企业并没有适当的程序用于恶意软件控制,并不令人惊讶。

Ponemon表示,我并不感到惊讶。我们做了许多研究,而且我们看到了许多重复的问题。企业能够创造出一个精简的过程听起来像是常识,但对很多公司来说可能并不是那么容易。

Foster表示,还需继续前进,关于安全问题必须勇于改变。我期待市场更多的转向结构化和自动化。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好东西,收藏了
2015-2-8 13:36
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看来企业需要加强安全方面的防范了
2015-2-11 18:52
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
企业的安全意识提高了...才能走得更加长远!
2015-2-12 18:43
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
漏洞真多啊,网络信息太不安全了,一个不小心就中招
2015-2-13 21:09
0
游客
登录 | 注册 方可回帖
返回
//