盡管有數(shù)百種工具可供使用，但I(xiàn)T和安全團(tuán)隊(duì)很快失去對(duì)其資產(chǎn)前景的了解。

這是Axonius公司進(jìn)行的一項(xiàng)調(diào)查的發(fā)現(xiàn)，該調(diào)查揭示了包括最終用戶設(shè)備數(shù)量不斷增加，云計(jì)算迅速采用以及物聯(lián)網(wǎng)爆炸不斷出現(xiàn)在內(nèi)的趨勢(shì)將如何導(dǎo)致復(fù)雜性和風(fēng)險(xiǎn)增加以及可見(jiàn)性下降。

[[321746]]

缺乏可見(jiàn)度

這項(xiàng)研究首先表明，當(dāng)今的IT基礎(chǔ)設(shè)施與五年前不一樣，并且各種大趨勢(shì)的融合正在影響IT和安全團(tuán)隊(duì)。

Axonius公司首席執(zhí)行官Dean Sysman表示：“當(dāng)我們與從中端市場(chǎng)到財(cái)富100強(qiáng)的客戶交談時(shí)，我們聽(tīng)到了同樣的挑戰(zhàn)：團(tuán)隊(duì)面臨著太多資產(chǎn)、安全工具的拼湊，以及令人瘋狂的人工流程，以了解存在什么以及這些資產(chǎn)是否安全。”

根據(jù)以北美地區(qū)的私有和公共部門(mén)組織的200位IT和網(wǎng)絡(luò)安全專業(yè)人員的調(diào)查，向公共云的遷移，最終用戶設(shè)備數(shù)量的增加，以及物聯(lián)網(wǎng)項(xiàng)目都導(dǎo)致缺乏可見(jiàn)性。

具體來(lái)說(shuō)，該研究發(fā)現(xiàn)，現(xiàn)在52%的虛擬機(jī)駐留在云中，并在多個(gè)云環(huán)境中運(yùn)行，這使得組織有效管理它們的挑戰(zhàn)越來(lái)越大。同時(shí)，容器的使用是云計(jì)算用戶中的主流，隨著預(yù)測(cè)的持續(xù)增長(zhǎng)，將進(jìn)一步增加復(fù)雜性。

盡管自帶設(shè)備(BYOD)的趨勢(shì)始于15年前，但組織仍在努力應(yīng)對(duì)不斷發(fā)展的自帶設(shè)備(BYOD)政策，尤其是現(xiàn)在一名典型的員工每周使用四臺(tái)以上設(shè)備。因此，組織認(rèn)為他們對(duì)大約40%的最終用戶設(shè)備視而不見(jiàn)。

向IT和安全團(tuán)隊(duì)施加壓力以應(yīng)對(duì)重大安全漏洞。

同時(shí)，物聯(lián)網(wǎng)繼續(xù)在工作場(chǎng)所中發(fā)揮越來(lái)越重要的作用，超過(guò)一半的組織報(bào)告了活躍的物聯(lián)網(wǎng)項(xiàng)目。但是，有77%的受訪者表示存在物聯(lián)網(wǎng)可見(jiàn)性差距。

可見(jiàn)度的下降直接與風(fēng)險(xiǎn)增加相關(guān)。調(diào)查發(fā)現(xiàn)，由于云計(jì)算可見(jiàn)性差距，有75%的組織經(jīng)歷了幾次嚴(yán)重的云計(jì)算虛擬機(jī)安全事件，而由于最終用戶設(shè)備可見(jiàn)性差距，有73%的組織承認(rèn)經(jīng)歷了多次嚴(yán)重事件。實(shí)際上，具有可見(jiàn)性差距的組織所遇到的安全事件比沒(méi)有可見(jiàn)性的組織多2.3倍。

ESG公司高級(jí)分析師Dave Gruber表示：“這些變化共同給IT和安全團(tuán)隊(duì)帶來(lái)了巨大壓力，他們已經(jīng)在努力尋找可以跟上的新管理和安全工具。”

ESG高級(jí)分析師Dave Gruber表示：“這些變化共同給IT和安全團(tuán)隊(duì)帶來(lái)了巨大壓力，他們已經(jīng)在努力尋找可以跟上的新管理和安全工具。虛擬機(jī)、新設(shè)備和新設(shè)備類型正在推動(dòng)復(fù)雜性。大多數(shù)人表示，他們已經(jīng)擁有太多工具，但仍然報(bào)告他們?cè)谠朴?jì)算、移動(dòng)和物聯(lián)網(wǎng)環(huán)境中看到的內(nèi)容與希望看到的內(nèi)容之間的可見(jiàn)性差距。這種差距直接轉(zhuǎn)化為增加的安全風(fēng)險(xiǎn)。85%的組織計(jì)劃增加對(duì)資產(chǎn)管理的投資，以幫助克服這些問(wèn)題。”

重新獲得可見(jiàn)度

為了重新獲得應(yīng)對(duì)這些挑戰(zhàn)所需的可見(jiàn)性，安全和IT團(tuán)隊(duì)將工作重心轉(zhuǎn)移到了諸如投資獲取可靠庫(kù)存和自動(dòng)化資產(chǎn)管理等基礎(chǔ)上。

全面的IT資產(chǎn)清單需要花費(fèi)兩周以上的時(shí)間，需要89工時(shí)。平均而言，它們每年發(fā)生19次，需要多個(gè)團(tuán)隊(duì)和人員的參與，因此調(diào)查發(fā)現(xiàn)85%的組織計(jì)劃增加對(duì)資產(chǎn)管理的投資以幫助解決這些問(wèn)題，這不足為奇，尤其是鑒于大約90%的人希望將時(shí)間從與資產(chǎn)相關(guān)的任務(wù)中解放出來(lái)，這將對(duì)威脅發(fā)現(xiàn)和事件調(diào)查產(chǎn)生實(shí)質(zhì)性的改善。