尽管有数百种工具可供使用,但IT和安全团队很快失去对其资产前景的了解。
这是Axonius公司进行的一项调查的发现,该调查揭示了包括最终用户设备数量不断增加,云计算迅速采用以及物联网爆炸不断出现在内的趋势将如何导致复杂性和风险增加以及可见性下降。
缺乏可见度
这项研究首先表明,当今的IT基础设施与五年前不一样,并且各种大趋势的融合正在影响IT和安全团队。
Axonius公司首席执行官Dean Sysman表示:“当我们与从中端市场到财富100强的客户交谈时,我们听到了同样的挑战:团队面临着太多资产、安全工具的拼凑,以及令人疯狂的人工流程,以了解存在什么以及这些资产是否安全。”
根据以北美地区的私有和公共部门组织的200位IT和网络安全专业人员的调查,向公共云的迁移,最终用户设备数量的增加,以及物联网项目都导致缺乏可见性。
具体来说,该研究发现,现在52%的虚拟机驻留在云中,并在多个云环境中运行,这使得组织有效管理它们的挑战越来越大。同时,容器的使用是云计算用户中的主流,随着预测的持续增长,将进一步增加复杂性。
尽管自带设备(BYOD)的趋势始于15年前,但组织仍在努力应对不断发展的自带设备(BYOD)政策,尤其是现在一名典型的员工每周使用四台以上设备。因此,组织认为他们对大约40%的最终用户设备视而不见。
向IT和安全团队施加压力以应对重大安全漏洞。
同时,物联网继续在工作场所中发挥越来越重要的作用,超过一半的组织报告了活跃的物联网项目。但是,有77%的受访者表示存在物联网可见性差距。
可见度的下降直接与风险增加相关。调查发现,由于云计算可见性差距,有75%的组织经历了几次严重的云计算虚拟机安全事件,而由于最终用户设备可见性差距,有73%的组织承认经历了多次严重事件。实际上,具有可见性差距的组织所遇到的安全事件比没有可见性的组织多2.3倍。
ESG公司高级分析师Dave Gruber表示:“这些变化共同给IT和安全团队带来了巨大压力,他们已经在努力寻找可以跟上的新管理和安全工具。”
ESG高级分析师Dave Gruber表示:“这些变化共同给IT和安全团队带来了巨大压力,他们已经在努力寻找可以跟上的新管理和安全工具。虚拟机、新设备和新设备类型正在推动复杂性。大多数人表示,他们已经拥有太多工具,但仍然报告他们在云计算、移动和物联网环境中看到的内容与希望看到的内容之间的可见性差距。这种差距直接转化为增加的安全风险。85%的组织计划增加对资产管理的投资,以帮助克服这些问题。”
重新获得可见度
为了重新获得应对这些挑战所需的可见性,安全和IT团队将工作重心转移到了诸如投资获取可靠库存和自动化资产管理等基础上。
全面的IT资产清单需要花费两周以上的时间,需要89工时。平均而言,它们每年发生19次,需要多个团队和人员的参与,因此调查发现85%的组织计划增加对资产管理的投资以帮助解决这些问题,这不足为奇,尤其是鉴于大约90%的人希望将时间从与资产相关的任务中解放出来,这将对威胁发现和事件调查产生实质性的改善。
