海量數據分析 企業資安的8大挑戰
編譯/Cynthia
隨著數位環境日益複雜,企業面臨著不同的網路威脅。為了因應這些挑戰,Cato的網路威脅研究實驗室(Cato CTRL)深入分析企業安全狀況,並推出最新的SASE威脅報告。這份報告主要在提供全面的安全見解,幫助企業了解當前的威脅趨勢,並制定適切的防護策略。
深度分析數據
該報告來自於Cato SASE雲端平台的大量資料和深入分析,包含2200多家客戶的數據、1.26兆網路流量和21.45億次阻止攻擊的記錄,透過MITRE ATT&CK框架,研究企業面臨的各種威脅和挑戰。
更多新聞:全面持續學習 企業因應網路威脅最佳策略
八大關鍵發現
Cato的SASE威脅報告顯示,目前企業在網路安全領域面臨的八大關鍵挑戰括:
- 企業廣泛採用AI工具:報告指出,企業普遍使用AI工具,其中Microsoft Copilot和OpenAI ChatGPT最為普遍,以提高工作效率。
- 監控駭客論壇:Cato CTRL監控駭客論壇發現,LLM被用於增強現有工具,同時品牌仿冒和生成虛假憑證也構成威脅。
- 仿冒知名品牌:Booking、Amazon和eBay等知名品牌被仿冒進行詐欺和其他剝削行為。
- 企業網路脆弱性:報告指出,企業網路存在嚴重的脆弱性,部分網路流量未加密,使得攻擊者能夠輕易進行橫向移動。
- 威脅不只零日漏洞:儘管零日漏洞威脅存在,但未修補的系統和最新漏洞仍然是企業主要風險。
- 產業特點影響安全:不同行業受到的攻擊和威脅各不相同,例如娛樂和電信行業受到端點服務阻斷攻擊,而服務和飯店業則受到憑證存取攻擊。
- 情境理解的重要性:報告強調,理解攻擊者行為背後的真正意圖至關重要,需要結合AI和ML技術進行綜合分析。
- DNSSEC採用率低:儘管DNS在企業運營中至關重要,但DNSSEC(網域名稱系統安全擴充程式)的採用率僅1%,對企業網路安全構成重大挑戰。
引導企業防護之路
Cato的SASE威脅報告提供深入的洞察,幫助企業了解當前網路威脅的複雜性,透過報告中的關鍵發現,企業能夠更全面制定相應的安全策略,更有效地配置資源,加強防護措施,以應對不斷演進的威脅。
資料來源:The Hacker News
瀏覽 270 次