邁克菲今日發(fā)布的《2012年風(fēng)險(xiǎn)與合規(guī)展望》報(bào)告(Risk and Compliance Outlook: 2012)顯示�,由于高級(jí)持續(xù)性攻擊(advanced persistent threats���,簡(jiǎn)稱(chēng)APT)的日益增多���,安全信息和事件管理 (Security Information and Event Management,簡(jiǎn)稱(chēng)SIEM) 及數(shù)據(jù)庫(kù)安全已成為企業(yè)的頭等要?jiǎng)?wù)���。該報(bào)告重點(diǎn)介紹了在當(dāng)今全球商業(yè)環(huán)境的法制化和復(fù)雜性程度不斷增強(qiáng)的情況下�����,IT決策者如何看待和應(yīng)對(duì)風(fēng)險(xiǎn)與合規(guī)管理的挑戰(zhàn)。
企業(yè)最敏感��、最寶貴的大部分信息都存儲(chǔ)在數(shù)據(jù)庫(kù)中���。而隨著被披露的數(shù)據(jù)泄露事件以及合規(guī)要求的日漸增多����,數(shù)據(jù)庫(kù)安全的困擾是企業(yè)揮之不去的難題。當(dāng)被問(wèn)及是否發(fā)生過(guò)敏感數(shù)據(jù)庫(kù)泄露事件時(shí)�����,表示發(fā)生過(guò)或者沒(méi)有監(jiān)控措施來(lái)檢測(cè)泄露事件的受訪者就超過(guò)四分之一�����。此外����,受訪者也將數(shù)據(jù)庫(kù)列為滿足合規(guī)要求面臨的首要挑戰(zhàn)。
企業(yè)的另一大心病是SIEM�����。研究發(fā)現(xiàn)��,多數(shù)企業(yè)所依賴(lài)的舊式系統(tǒng)根本無(wú)法滿足其當(dāng)前需要�����。不斷變化的威脅�����、數(shù)據(jù)泄露和IT復(fù)雜性使得監(jiān)控安全事件、檢測(cè)攻擊以及評(píng)估實(shí)際和潛在風(fēng)險(xiǎn)變得愈發(fā)困難��。約40%的企業(yè)正在計(jì)劃實(shí)施或更新SIEM解決方案��。同時(shí)�,80%的受訪者認(rèn)為監(jiān)控能力十分重要,安全團(tuán)隊(duì)始終面臨著這方面的嚴(yán)峻挑戰(zhàn)�����。發(fā)現(xiàn)威脅被列為管理企業(yè)風(fēng)險(xiǎn)的最大挑戰(zhàn)���。
主要研究結(jié)果:
• 與 2011 年調(diào)查類(lèi)似�,2012 年安全預(yù)算呈現(xiàn)積極趨勢(shì):96% 的企業(yè)表示風(fēng)險(xiǎn)與合規(guī)方面的投入會(huì)不少于去年���。
• 企業(yè)表示�����,“合規(guī)”是約30%IT項(xiàng)目的“助推器”。
• 軟件和設(shè)備是風(fēng)險(xiǎn)與合規(guī)產(chǎn)品的優(yōu)先選擇��。平均三分之一的企業(yè)將升級(jí)或部署獨(dú)特的風(fēng)險(xiǎn)與合規(guī)產(chǎn)品視為最高優(yōu)先事項(xiàng),以滿足漏洞評(píng)估��、補(bǔ)丁管理�����、修復(fù)��、治理��、風(fēng)險(xiǎn)管理和合規(guī)要求�。
• 調(diào)查數(shù)據(jù)顯示,托管 SaaS(Software as a service�����,簡(jiǎn)稱(chēng)SaaS����,即軟件即服務(wù))和虛擬化正迅速成為企業(yè)新寵。近40%的企業(yè)表示將在2012年向這些部署模式過(guò)渡����。
• 補(bǔ)丁管理頻率是一項(xiàng)挑戰(zhàn)——幾乎半數(shù)企業(yè)按月打補(bǔ)丁,三分之一的企業(yè)按周打補(bǔ)丁�。與去年的研究相同�,并非所有企業(yè)都能準(zhǔn)確檢測(cè)威脅或漏洞�。因此,43%的企業(yè)表示他們會(huì)過(guò)度保護(hù)�����,幾乎所有能打補(bǔ)丁的地方都打上了�。
邁克菲安全管理副總裁Jill Kyte指出:“通過(guò)安全與合規(guī)管理風(fēng)險(xiǎn)仍是全球企業(yè)需要首要考慮的問(wèn)題。企業(yè)需要滿足日益嚴(yán)苛的法規(guī)要求�����,同時(shí)降低暴露在新的高端攻擊下的風(fēng)險(xiǎn)��,并且隨時(shí)隨地準(zhǔn)確了解風(fēng)險(xiǎn)與合規(guī)狀況���,這真的是一項(xiàng)嚴(yán)峻挑戰(zhàn)�����。為了解決這一問(wèn)題����,企業(yè)在尋求一流的解決方案來(lái)管理其風(fēng)險(xiǎn)與合規(guī)要求的方方面面��,并顯著減少管理多個(gè)解決方所耗費(fèi)的時(shí)間����。”
