Web 恶意软件 (47%) 和 勒索 (42%) 位居组织最关注的安全威胁列表之首 Menlo Security 。 尽管存在这些日益增长的担忧,但只有不到三分之一 (27%) 的组织在可以访问企业应用程序和资源的每台终端设备上部署了高级威胁防护。
大流行导致人们执行个人和业务任务的方式发生了彻底转变,随着 混合 和 远程工作 环境的激增并成为常态,这扩大了攻击面。 为了促进这种级别的远程工作,组织实施了交钥匙软件即服务 (SaaS) 解决方案,允许整个员工群体在家工作。 尽管转移到云计算可以提高生产力和协作,尽管劳动力分散,但与以前在本地办公环境中相比,它使旧的安全系统无法有效地抵御攻击。
因此,最近发现的一类被称为高度规避自适应威胁 (HEAT) 的网络威胁激增,它使用技术来逃避安全堆栈中多层的检测,以传递恶意软件或破坏凭据。
随着员工花更多时间在浏览器上工作和访问 SaaS 应用程序,HEAT 攻击的风险增加; 报告发现,近三分之二的组织 (62%) 的设备在过去 12 个月中受到基于浏览器的攻击。 数据表明,组织在降低威胁风险方面不够积极主动,在过去一年中,45% 的组织未能加强其网络安全堆栈。 对于部署安全以防止高级威胁的最有效位置,也存在相互矛盾的观点——43% 的受访者引用了网络,37% 的受访者引用了云。
为了很好地保护网络,领导者必须对传统安全堆栈进行现代化改造,并从反动思维转变为基于零信任架构并采用安全访问服务边缘框架的预防性安全方法,以有效保护当今的随时随地工作环境.
该调查向美国和英国的 505 名 IT 决策者询问了 HEAT 形势、业务对威胁和安全挑战的反应以及 2022 年的优先事项。采访由 Sapio Research 于 2022 年 2 月进行。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9097.html
微信扫一扫 
支付宝扫一扫 
