最近的(de)卡巴(ba)斯(si)������基報(bao)告“超越(yue)極限:如何解決特(te)定的(de)網(wang)絡安全需求和(he)保護(hu)物聯網(wang)”揭示,3%的(de)企業(ye)曾(cen�����g)面(mian)臨因(yin)無(wu)法解決網(wang)絡安全風險而無(wu)法啟動新項目的(de)情況。
這可能與難于尋(xun)找適當的安全(q������uan)解決方案相關,并且要求(qiu)這些(xie)解決方案不會對(dui)他(ta)們的項目造成(cheng)性能、維護或(huo)其他(ta)方面的影響。
在開發或轉型業(ye)務時,擴(kuo)大針對網絡威(wei)脅的保護(hu)(hu)非常重(zhong)要(yao)。根據一項(xiang)Accenture調查,近80%的組(zu)織引入創(chuang)新的速(su)度(du)超(chao)過(guo)了他們能夠保護(hu)(hu)對其進行保護(hu)(hu)的速(su)����度(du)。
新(xin)的(de)子公司、產(chan)品(pin)開發(fa)、數字化(hua)或轉(zhuan)向遠程工作(zuo)都會要(yao)求以更安全(quan)的(de������)方式重建企業網絡。這意味著需要(yao)部署額外的(de)保(bao)護(hu)工具或突(tu)然增加(jia)許可證和或改變(bian)企業安全(quan)政策(ce)。
對有些公司來說,解決最(zui)新的(de)網絡�������安全(quan)風(feng)險(xian)是一項(xiang)真正(zheng)的(de)挑戰。
在企業因(yin)這些問題而不得(de)不放棄的(de)所有項目中(zhong),最常見的(de)是(shi)(shi)實施新的(de)IT解決方案(40%)。緊隨其后的(de)是(shi)(shi)企業政(zheng)策的(d������e)變化(39%)和新業務項目的(de)啟(qi)動(38%)。
這個問題反(fan)映了(le)報�����告中的(de)另(ling)一個發現,該發現顯示,大約四分(fen)之(zhi)三的(de)組(zu)織(zhi)(�������74%)有時無法找到適當的(de)安全解決方案。
保護工具可能(neng)由于�������各種(zhong)原因而不適合,最常見原因是性能(neng)問題(35%)和難于維護(34%)。這些至關重要,因為它們會影(ying)響所提供的保護級別以及(ji)影(ying)響業務流程(cheng)的兼容性問題(34%)。
在涉及到(dao)(dao)保護專門的軟件或(huo)固件,如工(gong������)業、制造業或(huo)物聯網時,這一(yi)點(dian)尤(you)其(qi)相關。因此(ci),IT安全團(tuan)隊必須找到(dao)(dao)折衷方案(an)和(he)解決(jue)方法,以提供性能和(he)安全性。
卡巴(ba)斯基的工業(ye)物�������(wu)聯(lian)網子(z����i)公司的首席(xi)執行(xing)官Andrey Suvorov
“按(an)照當前業(ye)務創������新的步伐(fa),網絡安(an)全應當促(cu)進和支(zhi)持新的舉措,而不是阻(zu)止(zhi)它們(������men)。
為了實(shi)現這一點,每個新(xin)(xin)的(de)解決方(fang)(fang)案(an)都應(ying)當(dang)通過專門的(de)網(wang)絡安全風險評估和對可用保�������護(hu)措施(shi)的(de)分析。對關鍵系統如(ru)工業物(wu)聯網(wang)來說,有新(xin)(xin)的(de)、可靠的(de)安全方(fang)(fang)法,如(ru)網(wang)絡免疫解決方(fang)(fang)案(an)。
除了必備的網(wang)絡安(an)(an)(an)全(quan)����措(������cuo)施如網(wang)絡分段(duan)、節點保護和安(an)(an)(an)全(quan)意(yi)識之外,這種對網(wang)絡攻擊的天生(sheng)抵抗力應(ying)使網(wang)絡安(an)(an)(an)全(quan)成(cheng)為(wei)可靠的業務伙(huo)伴(ban)。”
為(wei)了幫助確保保護措(cuo)施與時俱(ju)進,卡巴斯基建議:
在選擇網絡(luo)安(an)全解(jie)決(jue)方(fang)案時,請核實�������來自信譽良好(hao)的����實驗室和分析公司的性能測試(shi)。
例如AV-TEST、NSS Labs、SE Labs、AV-Comparatives和ICSA。
像Gartner Peer Ins������ights這樣的客(ke)戶反饋平臺也可(ke)以提供有關(guan)這些������產品的真實印象(xiang)
考慮將難度最(zui)高(gao)的網絡安全任務進行外包,例�����������如阻止威脅追蹤、事故調查和響(xiang)應。
如果公司沒有(you)足(zu)夠的人力資源(yuan),這可能特別�������有(yo�������u)幫助(zhu)。Virtual CISO、外(wai)部SOC和(he)管理檢測和(he)響應服(fu)務可以提供幫助(zhu)。。
對于工業控制系統(ICS),有帶有漏(lou)洞數據庫的(de)威脅情報服務,包括卡巴(ba)斯����基威脅情報門戶。這些(xie)服務收集漏(lou)洞信息,并以可操作(zuo)的(de)方(fang)式提供(gong)這些(xie)信息。
如果針對特定漏(lou)洞(dong)的修補程(cheng�����)序(xu)尚不可用或由于(yu)流(liu)程(cheng)連續性要(yao)求(qiu)、系統認證需求(qiu)或兼容性問題而無(wu)法安(an)裝,客戶可以制定緩解措施(shi)。
對于物聯(lian)網相關(guan)項目�������(mu),物聯(lian)網安全成熟度模型方法可(ke)以幫���������助企業(ye)評估(gu)他(ta)們需(xu)要經歷(li)的(de)所有(you)步驟,以實現最低限度的(de)足夠的(de)物聯(lian)網保護(hu)水平。
要保護物聯網(wang)或自動化項目,請考慮從設計(ji)之初就安(an)全(quan)的系(x������i)統(tong)。
卡巴(ba)斯(si)基操作系統(tong)支持網絡免疫方法(fa)的�������開發(fa),這使(shi)得大多數攻擊(ji)對基于卡巴(ba)斯(si)基操作系統(tong)的解決方案無效。
