《Guardicore:分段现状-有利的实施带来丰厚的安全回报(22页).pdf》由会员分享,可在线阅读,更多相关《Guardicore:分段现状-有利的实施带来丰厚的安全回报(22页).pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、分段现状有力的实施带来丰厚的安全回报相较于未对关键资产实施分段,或仅对一种关键资产实施分段的企业,对四种或更多关键资产实施分段的企业阻止攻击的速度要快 32%。目录要点汇总03第一部分新常态04网络分段在呼唤.企业有没有回应?05第二部分方法:调查提供的重要洞见.07四项重要调查结果11结论20要点汇总分段现状:有力的实施带来丰厚的安全回报396%的受访者表示,他们已经为其网络实施分段绝大多数受访者表示,其公司目前的 IT 安全方法中采纳了分段。96%92%的受访者认为,分段帮他们避免了重大损失几乎所有受访者都证实,分段可阻止针对其企业发起的网络攻击,进而避免了重大损失或大量数据被窃。92%但
2、仅有 2%的受访者对所有任务关键型资产实施了保护仅有极少数受访者通过分段保护其网络中的所有任务关键型资产,包括关键应用程序、面向公众的应用程序、域控制器、端点、服务器和业务关键型资产/数据。2%对多种关键资产实施分段的企业阻止攻击的速度要快 32%在对四种或更多关键资产实施分段的企业所报告的数据中,防范攻击横向移动以及完全阻止攻击所需的时间明显短于其他受访者。32%4全球疫情导致数字化转型“完美风暴”的速度加快,以业务为中心的攻击者不仅数量日渐增多,而且越来越狡诈,再加上往往陈旧过时的安全理念这一切给IT 安全现状带来了极大挑战,并且促使安全领导者探索新的策略,以便更好地保护不同规模企业的数字
3、资产。事实证明,通过高筑安全边界围墙“把坏人拒之门外,让好人进出自由”这一基本前提已经陈旧过时,不再是可持续的成功策略。新常态与对零种或一种关键资产实施分段的企业相比,对四种或更多关键资产 实施分段的企业阻止攻击的速度要快 32%。分段现状:有力的实施带来丰厚的安全回报5分段现状:有力的实施带来丰厚的安全回报通过分段,企业即可检查并掌控包括东西横向流量和南北纵向流量在内的所有流量,为网络提供精确到进程级的保护,防范内外威胁。换句话说,分段会为敏感数据资产筑起“微边界”,防止横向移动,最终缩小攻击面。出于这些原因,目前大多数企业(96%)都在其网络内实施了分段。他们不但认识到了这种做法的潜在好处
4、,也了解不采用这种做法的风险,在Guardicore 的调研中,有 96%的受访者表明,不实施网络分段会造成重大风险。但在表示对其网络环境进行了分段的企业中,大多数的实施范围都非常有限,仅有2%的企业通过分段保护了全部六种关键资产:关键应用程序、面向公众的应用程序、域控制器、端点、服务器和业务关键型资产/数据。网络分段在呼唤.企业有没有回应?6在这份报告中,我们会审视分段现状,以帮助您了解:分段能给一家企业的安全态势带来哪些好处?不对网络进行分段的风险有哪些?各界企业当前在分段项目中的进展如何?他们是否已经取得了有事实佐证的成功?哪些因素给他们造成了阻碍?目前有哪些解决方案可以解决这些难题?分
5、段现状:有力的实施带来丰厚的安全回报7为了更好地认识当今企业内部的分段现状,2021 年 9 月,Guardicore 对 1,000 位 IT 安全决策者开展了一次调查。这些人员负责确定一家企业的安全方法、企业应对漏洞的方法,以及哪些工具和解决方案可以增强其安全态势。通过探索其当前安全方法、分段策略及其面临的网络安全威胁,即可深入洞悉一种有力的分段策略如何增强一家企业的安全态势。方法:调查提供的重要洞见.分段现状:有力的实施带来丰厚的安全回报8大多数受访者均来自美国;但考虑到网络安全属于全球性问题,此次调查也邀请了来自印度、墨西哥、巴西、英国、法国和德国的受访者。美国法国德国印度英国巴西墨西
6、哥0100150350分段现状:有力的实施带来丰厚的安全回报9不同规模的企业面临的网络安全风险可能各有不同;因此,此次调查邀请的 IT 安全决策者分别来自目前有 1,000-2,999 名员工、3,000-4,999 名员工和 5,000 名或以上员工的企业。3842473691,000-2,999 名员工3,000-4,999 名员工5,000 名或以上员工分段现状:有力的实施带来丰厚的安全回报10最后,受访者所在公司分属多个行业,包括商业和专业服务、金融服务、医疗行业和科技行业。82857商业服务和专业服务金融服务医疗服务I
7、T、科技和电信制造业消费者服务能源、石油/天然气和公共事业建筑和不动产零售、物流与运输媒体、休闲和娱乐公共部门其他商业部门分段现状:有力的实施带来丰厚的安全回报分段现状:有力的实施带来丰厚的安全回报11四项重要调查结果根据这些数据,我们确定了有关分段现状的四项重要调查结果,借此来说明企业目前采用的网络分段方法、这对企业的安全态势有哪些好处等。12数据显示,96%的受访者都表示其公司当前 IT 安全方法中采纳了分段,而且有着非常充分的理由。分段被公认为 Zero Trust 架构的关键推动技术。通过微分段技术,安全专业人员可制约恶意攻击者在数据中心和云部署环境间移动的能力,在混合环境中创建细化至
8、工作负载级别的安全区,而且不需要用到硬件设备。企业不仅认识到了分段的好处,也认识到了未能实施分段的风险。96%的受访者认为,不实施网络分段会造成更高的风险。92%的受访者证实,网络分段阻止了针对其企业发起的网络攻击,避免了重大损失或者大量数据被窃。此外,在被问及未分段的网络最有可能产生的风险时,受访者的主要选择包括外部“攻击传播更快”(49%)以及“造成攻击者易于实施内部攻击”(44%)。大多数企业都实现了一定程度的网络分段分段现状:有力的实施带来丰厚的安全回报13勒索软件风险是当今安全机构普遍关注的一个问题。正如受访者所述,未分段环境缺乏制约横向移动的机制,因此更易受到攻击。在被问及勒索软件
9、攻击的重大后果时,受访者着重指出的后果包括“网络中断”(42%)、“数据丢失”(36%)、“财务损失”(34%)和“保险费增加”(34%)。网络中断数据丢失财务损失保险费增加品牌/声誉受损员工士气下降法律诉讼失去客户的信任我们企业从未检测到任何形式的网络攻击42%36%34%34%33%29%30%17%5%分段现状:有力的实施带来丰厚的安全回报14分段现状:有力的实施带来丰厚的安全回报数据表明,企业了解分段的好处,但大多数企业没有在足够多的业务关键型领域实施这一方法。仅 25%的受访者表示,其企业在其业务要求实施保护的两个以上关键领域中使用了分段。任务关键型领域当前分段策略的广度和深度都较为
10、有限14服务器关键应用程序面向公众的应用程序端点域控制器业务关键型资产/数据2%对全部 6 个领域实施了分段14%对 3 个领域实施了分段2%对 5 个领域实施了分段21%对 2 个领域实施了分段7%对 4 个领域实施了分段50%对 1 个领域实施了分段4%未为任何领域实施分段15分段现状:有力的实施带来丰厚的安全回报在调查问及整体网络分段推动因素时,受访者回复比例最高的因素是将关键应用程序迁移到云端(42%),其次是资深员工的建议(41%)。但仍有 43%的受访者表示,其企业至少有两年未实施过网络分段,或者从未实施过。将关键应用程序迁移到云端资深员工建议最佳实践合规性第三方供应商建议勒索软件
11、攻击的受害者网络性能缓慢42%41%40%37%36%34%33%考虑到新冠疫情促使全球企业大举过渡到混合云环境,以适应远程办公环境,这些统计数据意义深远。根据这些数据,在疫情期间或者最初实施网络分段之后,很可能有一些关键资产加入 IT 基础架构,而大多数企业并未将其纳入任何分段项目。16分段现状:有力的实施带来丰厚的安全回报其中许多企业已经切身感受到了对关键资产进行不合理分段所引发的负面影响。根据此次调查,在过去 12 个月中,企业平均的勒索软件攻击次数是 43 次。此外,在这些攻击中,平均有 14 次进入了横向移动的阶段,这表明企业现有的分段保护没能达到应有的强大程度。虽然有相当多的受访者
12、(54%)认可了分段的有效性,但几乎也有相同比例的受访者认可了防火墙(58%)和防病毒(52%)等较为陈旧的安全方法。安全领导者认为,分段属于众多方法之一,而非“必备方法”,这表明了企业未广泛采用这种方法的原因。防火墙网络和应用程序的微分段防病毒远程监控/管理将更多资产迁移到云端EPP/EDR没有防止横向移动的有效方法58%54%52%52%51%33%0%17大多数企业均使用传统网络安全工具(如内部防火墙、VLAN 和 ACL)实施分段。但在当今动态多变的混合式数据中心环境内,这些传统方法已经不具有实用性,因为它们适应变化步调的速度缓慢,策略管理的成本和复杂度也越来越高。因此也就可以理解,为
13、什么有 82%的受访者认为,对其企业网络实施分段是一项繁重的任务。几乎所有受访者都表示,其企业在最近的网络分段项目中至少遇到了一个问题,对于采用分段技术的最主要阻碍,他们列出的因素包括:合规性要求(44%)、适当工具的可用性有限(42%)以及复杂性(38%)。许多受访者都将基于软件的分段作为应对这些挑战的关键解决方案,因为相较于传统硬件防火墙,这能降低复杂性,并实现更精细的控制力和可见性。许多受访者都在分段项目遇到过重大挑战,或者预计会遇到重大挑战分段现状:有力的实施带来丰厚的安全回报18如果实施得当,公司即可借助分段(特别是基于软件的分段),为出于明确业务目的彼此通信的本地资产和云端资产实施
14、工作负载和进程级别的安全控制。这能十分有效地检测和阻止攻击在本地环境、云端和混合云环境中的横向移动。最终,这能帮助企业迅速转向 Zero Trust 架构。第二项调查结果的重点是,25%的受访者表示,其企业在其业务要求实施保护的两个以上关键领域中使用了分段,那么在全部六个领域中都使用了分段的企业情况如何?相较于对零种或一种关键资产实施分段的企业,对四种或更多关键资产实施分段的企业阻止攻击的速度要快 32%。在较广泛的范围内实施分段能带来丰厚回报分段现状:有力的实施带来丰厚的安全回报19分段领域的新技术支持对环境进行微分段。不同于常规分段,微分段旨在使用基于软件的分段工具,将环境划分成更小的片段
15、。提供这种功能的解决方案通常使用基于软件的代理,而非硬件防火墙,从而实现更精细的网络流量监测以及简单的策略配置,并且有可能实现分段程度更高的环境。总计0-1 种资产受分段保护2 种资产受分段保护3 种资产受分段保护4 种及更多资产受分段保护28 小时25 小时24 小时22 小时19 小时额外用于完全阻止攻击所需的时间(单位:小时)阻止 横向移动所需的时间(单位:小时)分段现状:有力的实施带来丰厚的安全回报调查表明,在更大范围内对关键资产进行分段可以缩短阻止攻击的平均时间。对于使用更广泛分段来保护其关键资产的企业,限制攻击横向移动和完全阻止勒索软件攻击所需的平均时间更短。20结论虽然分段已经得
16、到了广泛的认知和某种形式的采用,但企业仍有更大的机会在其Zero Trust 架构中以更具战略性的方式采用分段,将其作为一种重要安全实践。目前广泛使用分段的企业已经获得了可观的回报。Guardicore 的数据表明,与市场上的其他企业相比,利用分段的企业可以实现更好的 IT 环境可见性,从而防御更多的攻击并缩短平均修复时间(MTTR)。虽然有如此之多的好处,许多企业使用分段仍具有一定的局限性,并且仅将其用于个别情况和领域。许多企业反映,他们认为在采用分段技术时将会或已遭遇过重大挑战。但许多此类预期挑战都源自陈旧过时的误解,或者执行不佳的项目。分段现状:有力的实施带来丰厚的安全回报21Guard
17、icore 基于软件的微分段为企业提供了更加敏捷的流程,支持对网络与应用程序进行隔离和分段,而且比内部防火墙和 VLAN 速度更快、管理方式更简单。它在本地环境和混合云环境中更加灵活,支持更迅速地实施 Zero Trust 安全模式,以保护您最为关键的应用程序和数据。Guardicore 支持在各种环境中快速部署并轻松持续管理分段和微分段策略。这让安全团队能够更迅速地实现 Zero Trust 安全态势,同时降低了长期策略管理的成本和复杂性。此外,不论您的关键应用程序和工作负载是在传统系统、裸机、虚拟机管理程序上运行,还是在公有云/IaaS 上运行,这都让您的团队能够在各类环境中一致地实施分段
18、策略。了解更多如需进一步了解如何改进贵公司分段实践、推动 Zero Trust 架构实施,请访问:分段现状:有力的实施带来丰厚的安全回报关于 GuardicoreGuardicore 向全球安全从业人员提供易用的 Zero Trust 网络分段解决方案。我们的使命是尽可能减少勒索软件等恶劣攻击活动造成的影响,与此同时保护位于您的网络核心的关键资产。我们可迅速阻止攻击者的横向移动。从裸机到虚拟机和容器,Guardicore 可为您的端点、数据中心和云提供全面保护。我们基于软件的平台可帮助您获得更有力的安全保障,以支持您的企业实现数字化转型。G 2021 Guardicore Ltd.保留所有权利。