新闻公告

立即注册 咨询客服

当前位置:首页 > 新闻公告 > 云环境安全预警让企业安全团队不堪重负

云环境安全预警让企业安全团队不堪重负

发布时间:2020/7/10 8:35:57    来源: A5互联

根据一项新的研究,进展缓慢的自动化工作和云环境的增加正在加剧安全团队的警报过载危机。报告发现,IT基础设施的变化速度超过了安全团队适应新需求的速度。

大公司报告每天有多达1000个安全警报,86%的调查对象担心由于每天的警报量,安全团队会出现职业倦怠、压力过大和逃离风险。大型公司在自动化响应部分安全警报方面取得了进展,但只有3%的公司报告说实现了完全自动化。

安全专业人士列出了警报增加的这五大原因:

不断变化的必须阻止的威胁类型:67% 

监视威胁的新工具:60%

IT团队交付给业务涉众的应用程序和服务的增长:57%

云基础设施的增长:55%

包括移动设备在内的用户端点的增长:52% 

总体而言,云环境是警报的重要来源。百分之七十五的受访者表示,云基础架构比本地环境生成的安全警报更多。

为了应对这种警报洪流,安全团队正在使用自动化,但大多数都处于早期阶段。65%的公司只实现了安全警报处理的部分自动化,而只有5%的公司没有实施任何警报工作流程自动化。与部分自动化的公司相比,在自动化道路上走得较远的公司更能够在安全警报发生的当天就进行处理。高度自动化的公司中,有65%的公司表示能够在收到所有或大部分警报的当天就做出反应,而部分自动化或未自动化的公司中,只有34%的公司能够如此快速地做出反应。

75%的受访者表示,他们需要额外雇佣3到10名以上的分析师,才能在收到安全警报的当天处理所有安全警报。

该调查还询问了安全专业人员关于现有安全事件和事件管理(SIEM)解决方案的表现。调查受访者表示,对现有SIEM解决方案的首要挫折是:

该调查还向安全专家询问了现有安全事件和事件管理(SIEM)解决方案的性能如何。受访者表示,对现有SIEM解决方案的最大挫败是:

警报数量高:43% 

操作复杂度:40%

威胁调查的背景不足:37% 

在本地和云环境中缺乏威胁可见性:33%

此外,对云平台和内部网络使用不同SIEM解决方案的公司更有可能报告在两种环境中缺乏威胁可视性。84%的受访者表示,云原生SIEM平台将有助于解决这一问题。 

安全团队成员将具有可操作性见解的自动警报分流和快速实现价值的开箱即用内容列为对管理警报帮助最大的两项新功能。