隨著網(wǎng)絡(luò)犯罪分子進(jìn)入公司系統(tǒng)的時間越來越少,亞太地區(qū)的企業(yè)將不得不借助人工智能(AI)和機(jī)器學(xué)習(xí)工具來更好地應(yīng)對威脅并增強(qiáng)其網(wǎng)絡(luò)彈性。企業(yè)還需要確保僅在驗(yàn)證用戶身份并基于預(yù)定條件時才進(jìn)行數(shù)據(jù)訪問。
這不是“如果”的問題,而是“當(dāng)”現(xiàn)在經(jīng)常被用來表明不可避免地出現(xiàn)安全漏洞的諺語時,公司需要考慮如何利用速度來防御攻擊。
CrowdStrike的聯(lián)合創(chuàng)始人兼首席執(zhí)行官喬治·庫爾茨(George Kurtz)在本周在新加坡舉行的GovWare會議上發(fā)表講話說,隨著網(wǎng)絡(luò)對手入侵并在網(wǎng)絡(luò)內(nèi)橫向移動的時間越來越短,這一點(diǎn)變得越來越重要。具體而言,“突破時間”,或者花了入侵者的時候開始橫向移動-破壞系統(tǒng)后-探索其他系統(tǒng)在1小時,在過去的一年58分鐘已經(jīng)主頻,庫爾茨說,指著研究安全供應(yīng)商進(jìn)行的。
他說,該指標(biāo)揭示了對手在目標(biāo)網(wǎng)絡(luò)內(nèi)運(yùn)作所需的時間,并為企業(yè)提供了有價值的信息,以評估其自身的檢測和響應(yīng)能力。他補(bǔ)充說,這意味著企業(yè)將有不到兩個小時的時間來檢測,調(diào)查和確定包含違規(guī)行為的補(bǔ)救措施。
他指出,全球一些國家贊助的對手小組的突破時間明顯短于平均水平。他說,例如,一個由CrowdStrike代號為“ Bear”的俄羅斯演員團(tuán)體錄制的突破時間僅為18.49秒。這遠(yuǎn)遠(yuǎn)超出了它的下一個競爭對手,一個朝鮮小組,該小組設(shè)法在2小時20分鐘內(nèi)做到了這一點(diǎn)。
為了更好地應(yīng)對突圍時間的縮短,CrowdStrike倡導(dǎo)一種稱為1-10-60規(guī)則的防御模型,該模型中企業(yè)應(yīng)能夠在1分鐘內(nèi)發(fā)現(xiàn)違規(guī)行為,并在10分鐘內(nèi)進(jìn)行調(diào)查并補(bǔ)救問題。在60分鐘內(nèi)。
庫爾茨引用了對包括新加坡和日本在內(nèi)的全球1300個組織的調(diào)查結(jié)果,稱受訪者平均需要210個小時來檢測攻擊,13個小時進(jìn)行調(diào)查,15個小時進(jìn)行補(bǔ)救。這意味著公司恢復(fù)到正常業(yè)務(wù)環(huán)境所需的平均時間為63個小時。