英国公司希望威胁智力以缩影安全工作
欧盟数据保护的交易是关闭的
Fintech增长率在澳大利亚爆炸
Digital Drives IT外包续订的业务咨询
ee和摩托罗拉由家庭办公室确认为ESN供应商
北欧初创公司对企业移动应用市场进行
亚马逊起诉卖家使用付费产品评论
Microsoft Office 365在企业采用中击败了Google Apps - Gartner Research
RSAC16:英国政府改变网络安全钉
亨特宣布NHS技术评论
阿联酋认识到网络安全的重要性,说是官方的
自由软件在意大利公共管理中获得地面
当政府倾斜创意产业时,获奖者宣布为英国游戏基金宣布
CIO采访:Frans Westerlund,Fiskars
Hybrid Flash阵列Roundup 2016:初创公司
硅谷公司填写了大数据技术,因为它们成熟
国防部囤积38.5米的未使用IPv4地址
高级分析将改变企业的运行方式
金融时报任命CAIT O'RIORDAN担任CPIO
研究索赔,三分之二的英国公司计划将其IT Estate All-In全押
CIO敦促在数据中心停电威胁采取行动
安全研究员说安全行业
York的Duke表示,年轻的科技企业家利用未来的未来
合并后的世界:EMC及其联邦的未来持有情况
Capita研究说,管理层令人沮丧的是组织的数字野心
顾问说,安全需要转移到弹性
NHS技术评论发布
MWC 2016:错误的手机通常是用户的错,报告索赔
索赔verizon,下降部署成本促使企业利息私有云
Alcatel-Lucent转型通过云平台将HR成本降低30%
Cabinet办公室部长Matt Hancock表示,政府通过现代化数据基础设施
BroadGroup:集电定位提供者必须采取竞争威胁的行动
CIO采访:Janne Aalto,芬兰电信DNA
谷歌支付HMRC税收130万英镑
耳机制造商B&O Play跟踪零售销售ZYME
肯特签署了2300万英镑的数字服务合同与Agilisys合同
CSA概述CIO的12个云安全问题
网络罪犯在赎金软件攻击中袭击了美国医院
谷歌提供免费云应用程序,以鼓励办公室365用户沟通微软
大学将图书馆管理移动到人均云
挑战者银行购买数字游戏专家
IT企业家要求安慰移民规则
Raytheon-Websense说,通过专注于弹性来重新思考安全性
纽卡斯尔市议会将免费Wi-Fi置于69个公共建筑中
在线和移动帮助澳大利亚零售商JAX Boost Business
司法部追逐IT部门举办庭院费用
Gigaclear在BDuk FTTP网络上打破了地面
第一个企业连接到爱丁堡的千兆网络
思科在英国创建200个新的云计算作业
CBI希望政府专注于创新花费
您的位置:首页 >产品 > 人工智能 >

英国公司希望威胁智力以缩影安全工作

2021-06-07 20:44:11 [来源]:

根据分析师公司IDC的说法,英国公司将网络威胁情报作为2016年作为投资优先考虑,因为他们努力获得一致的信息安全能力。

表现,技能和成本仍然是真正数据驱动安全性的最大障碍,揭示了一个基于与英国大型英国大型企业的IT和安全领袖的访谈的IDC研究。

“许多安全专业人士正试图通过威胁情报来了解他们的安全位置,以使其意识到,”欧洲安全,IDC的研究总监Duncan Brown说。

所有投票的公司都表示,他们打算在接下来的24个月内使用威胁情报产品和服务,这是根据该研究的委员会已经使用了96%的人,该研究由网络安全管理服务提供商索德塔委托。

然而,该研究发现,77%的民意调查将威胁情报视为安全信息和事件管理(SIEM),73%将其视为基于风险的威胁和建议修复的风险分析,64%将其视为攻击的数据源威胁。

“大多数大型组织都有某种暹粒产品,而是认为这是威胁情报的全部有点令人担忧。基于风险的威胁分析和建议的修复有点像理想,我们预期的威胁情报是什么,“布朗说。

约有61%的受访者包括自动修复攻击和漏洞的数据饲料和其他威胁(64%)作为威胁情报的核心要素,而大多数公司则将威胁情报视为产品和服务的组合,但在某些情况下案件,专门作为服务实施威胁情报。

大多数大型组织都有某种暹粒产品,而是认为这是威胁情报的整体是有点令人担忧的邓肯布朗,IDC

“最认识到,服务至少是威胁情报的一部分。原因是大多数组织都努力消化威胁情报数据,但服务使公司能够使用大量的支持,并通过服务提供商考虑组织的上下文,因此它通常意味着有分析师 - 来自第三方提供商的网站,“布朗说。

在过去的两年里,他说,IDC在IT安全的各个方面都看到了一个大规模的服务,而不仅仅是威胁情报,缺乏技能和可用技能的高成本。

受访者确定了威胁情报的主要效益,随着攻击检测和反应更快(55%),更好地了解威胁和攻击(43%),并寻找新的或未知的威胁(42%)。

主要挑战包括绩效和响应时间(75%),培训和专业知识(59%),以及工具,维护和人员的成本(52%)。

基于分析的问题也被视为一个重要的障碍,例如关联事件(49%)并减少假阳性/否定(36%)。

调查发现,虽然三分之二的公司计划投资大数据分析发动机,但只有四分之一即将投资第三方智能产品或服务。

“威胁情报不仅仅是信息。它是一种服务,提供了一个分泌和相关的数据馈送和源范围的服务,以提供对安全操作的可操作建议,“棕色说。

“让这种完美的安全看法超出了理解威胁信息的完整背景至关重要,但我们的研究表明,公司对折扣更具创新发展的智力看起来有点传统的智力观点,”他说。

IDC调查的人只有少数人认为威胁情报包括入侵监测(33%)或安全界的信息分享(35%)。

甚至更小的组包括基于行为的分析(6%)或安全数据的相关性(6%)。只有3%认为基于云的智力分享是威胁情报的一部分。

“威胁情报的云交付实际上是一个非常好的主意,因为你不必调整你自己的组织太多,但我认为云在安全方面存在糟糕的事情,虽然我们是慢慢地过去了,“布朗说。

该研究发现,虽然许多组织在其IT安全基础架构中收集了大量信息,但他们无法将其与其威胁情报平台集成。

组织需要更多地思考整体安全性,以便无论潜在的糟糕演员都通过前门或通过互联网邓肯布朗,IDC变得无关紧要

不到60%的受访者将数据从其防火墙或统一威胁管理(UTM)设备集成,而使用移动设备管理(MDM)系统的86%组织的一半(47%)将数据与其威胁情报集成在一起平台,只有34%的公司将外部数据相关联,例如威胁情报平台对同行的威胁或攻击。

“IDC的调查结果建议首席信息安全官员[CisoS]不是考虑其业务从物理安全和应用安全视角或更广泛的行业观点运作的更广泛的背景,”伊索迪达的首席执行官Etienne Greeff说。

“然而,他们认识到增加背景和打算作为优先事项投入这种洞察力的事实,因为它使他们能够采取令人反感的安全姿势,这些安全姿势减轻了不断扩大的攻击面,更好地保护其基础设施,应用程序和宝贵的信息资产,“他说。

虽然少数企业目前与所有与安全相关的数据相关联,但该研究发现97%会这样做,如果他们能够。

“这指出了大多数受访者之间的看法,他们没有意识到整体关联是可能的或经济的现实,”格雷夫说。

总体而言,布朗表示,该研究表明,大多数组织需要采取更广泛的安全性,包括物理周长信息和行业垂直等上下文信息。

“组织需要更多地考虑整体安全性,以便无论潜在的糟糕演员都通过前门或通过互联网,它变得无关紧要,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。