洪水威胁情报压倒了许多公司

目标错过警报后三年警告他们有关大量数据泄露，由于缺乏专业知识和整合问题，来自安全系统的威胁信息仍然压倒许多公司。

百分之七十的安全专业人士表示，他们的公司在威胁情报上采取行动的问题，因为它过于太多，或者太复杂，或者太复杂，根据周一发布的Ponemon Research的一份报告。特别是69％的人表示，他们的公司缺乏员工专业知识。因此，只有46％的人表示，当决定如何响应威胁时，事件响应者使用威胁数据，只有27％的人表示他们有效地使用数据。

“如果您有有限的安全运营中心分析师或威胁分析师的资源人员，则”有太多的数据“是有限的，”Anomali安全战略总监Travis Farral表示，这是报告。“坐下来，这可能会占据一下这10万件左右的哪一个。”

他补充说，它需要一种特殊的人可以做到这一点。

Anomali安全战略总监Travis Farral

“在那里开始有一些培训课程，但技能集不同于典型的人，这些人确实分析了解某些事情是否发生了，”他说。

根据该报告，52％的受访者认为他们的公司需要合格的威胁分析师来最大限度地提高威胁情报的价值。

除了缺乏专业知识外，它还难以整合所涉及的各种技术。

“你”ve以不同的格式，防火墙以一种格式，端点日志，以完全不同的格式，您可以尝试合并威胁情报数据，该数据通常是特定的IPS或域或恶意软件的哈希物体，“FarraL表示。“它不一定是直接的，试图将所有东西带在一个地方 - 并且必须转到50个不同的浏览器窗口是压倒性的。”

事实上，62％的受访者表示，暹粒一体化是为了最大化威胁情报数据的价值，而64％的人表示，威胁情报平台与其他安全技术或工具的整合是一个困难且耗时的任务。

第二次调查今天早上发布，显示72％的组织有权抵御先进的持续威胁，79％的恶意软件扫描，52％的渗透测试，44％的人进行网络取证。此外，66％的人有一个网络安全计划，完全涵盖了所有内部内部环境和设备，另外25％具有部分覆盖，而61％的完全覆盖基于云的环境和设备，29％具有部分覆盖率。

Vikram Chabra，Netenrich的Solution Architect表示，在纳尼里奇的解决方案建筑师表示，这一报告的秘书建筑师表示，拥有复杂的安全工具的高百分比是一个惊喜。

然而，他补充说，缺乏专业知识仍然是一个问题。

“尽管我们拥有最优质的工具，可以捍卫高级持续威胁，我们仍然需要合格的安全分析师或工程师来看看工具抛出的事件，梳理误报，并采取行动，”他说。

为了帮助解决这个问题，66％的公司表示，他们使用第三方顾问或管理安全服务提供商来制定或实施其网络安全计划。

Chabra补充说，整合也是一个问题。

“您的安全技术供应商不是与您的管理安全服务提供商相同的，”他说。“你有多个供应商 - 一个管理安全的供应商，另一个管理技术，以及那里的差距。”

最后，根据安全供应商Esentre的报告，尽管从防火墙和其他安全系统中流入了大量数据，但大量的攻击仍在滑动。

“传统防御有许多攻击，因为糟糕的家伙进化他们的武器的速度比好人如何回应的速度快得多，”埃斯敦尔德的CTO表示。

它不仅仅是最聪明的攻击。

根据一份基于两年的传感器数据的报告，通过防火墙和防病毒系统的57％的攻击是不成熟的，暴力强力攻击。

这是由于攻击者正在进行的自动活动，运行扫描寻找未被划分的软件，默认密码和MISCONPD系统。

“我们认为这是互联网的”背景辐射“，”Mcardle说。“没有任何东西可以做出停止发生的事情 - 它只是你接受你连接到互联网的那一刻的现实之一。”

这些探针不断寻找攻击者可以在系统中抓住立足点的方式，而且公司可以在没有锁定客户，合作伙伴，员工和其他合法服务的情况下停止它。

他补充说，这些攻击往往不会被暹粒捡起来。

“暹粒的知名度来源是防火墙和防病毒生成的事件，”他说。“虽然暹粒将对它所了解的攻击提供了良好的观点，但它将无需了解新的攻击或复杂的攻击。有很多良好的信息，而是依靠它作为识别威胁的主要手段，将导致您缺少重要活动。“

这个故事，“洪泛威胁情报压倒了许多公司”最初由CSO出版。