11月研究显示,网络安全威胁在不断演变
|
StackRox首席执行官Kamal Shah说:“DevOps的影响以及容器化和Kubernetes的快速普及使得应用程序开发比以往任何时候都更加无缝、高效和强大。”“然而,我们的调查结果显示,在企业的容器战略中,安全仍然是一个重大挑战。” 关键结论:拥有能够监控和管理应用程序运行时行为的技术,不管它们是在容器中运行还是在其他地方运行。 Tanium弹性差距研究
虽然不可能阻止所有攻击,但组织可以构建基础设施和流程,使操作更具弹性。 11月14日发布的Tanium弹性缺口研究发现,在企业应对网络攻击的弹性方面存在分歧。96%的受访者表示,他们认为,使技术适应业务中断应该是公司更广泛的业务战略的核心。 然而,现实情况是,只有61%的受访者声称,他们的企业实际上能够应付业务中断。 Tanium 的CSO David Damato说:“技术发展的速度和复杂性已经促使企业购买多种工具,以解决IT安全和运营方面的挑战。”“反过来,这又造成了端点管理和安全解决方案的碎片化集合,使得企业环境变得脆弱,易受攻击,缺乏能够减轻威胁所需的业务弹性。” 关键要点:不要只关注威胁检测和识别,还要考虑企业在面临威胁时的弹性和继续运营的能力。 Tenable漏洞情报报告
根据11月7日Tenable发布的漏洞情报报告,预计2018年将有1.9万个漏洞被披露,比2017年增加27%。据Tenable报道,企业平均每天识别870个独特的漏洞。 并不是所有的漏洞都具有相同的严重性,平均每天只有100个左右的漏洞具有严重影响。根据Tenable的说法,组织整体上仍在努力应对警报和漏洞活动的数量以及制定相关的补救行动。 “当一切都很紧急时,分流就会失败。”产品管理高级总监Tom Parsons说。“作为一个行业,我们需要意识到,如果要有效的降低网络风险,首先要对问题进行有效的优先排序。” 关键要点:确保有一个漏洞管理系统,并了解优先考虑补丁和修复的实际风险是什么。 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
