最近的卡巴斯基報(bào)告“超越極限:如何解決特定的網(wǎng)絡(luò)安全需求和保護(hù)物聯(lián)網(wǎng)”揭示���,3%的企業(yè)曾面臨因無(wú)法解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)而無(wú)法啟動(dòng)新項(xiàng)目的情況。
這可能與難于尋找適當(dāng)?shù)陌踩鉀Q方案相關(guān)���,并且要求這些解決方案不會(huì)對(duì)他們的項(xiàng)目造成性能�、維護(hù)或其他方面的影響�����。
在開(kāi)發(fā)或轉(zhuǎn)型業(yè)務(wù)時(shí)�,擴(kuò)大針對(duì)網(wǎng)絡(luò)威脅的保護(hù)非常重要。根據(jù)一項(xiàng)Accenture調(diào)查���,近80%的組織引入創(chuàng)新的速度超過(guò)了他們能夠保護(hù)對(duì)其進(jìn)行保護(hù)的速度�。
新的子公司�、產(chǎn)品開(kāi)發(fā)、數(shù)字化或轉(zhuǎn)向遠(yuǎn)程工作都會(huì)要求以更安全的方式重建企業(yè)網(wǎng)絡(luò)��。這意味著需要部署額外的保護(hù)工具或突然增加許可證和或改變企業(yè)安全政策。
對(duì)有些公司來(lái)說(shuō)���,解決最新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是一項(xiàng)真正的挑戰(zhàn)�。
在企業(yè)因這些問(wèn)題而不得不放棄的所有項(xiàng)目中��,最常見(jiàn)的是實(shí)施新的IT解決方案(40%)��。緊隨其后的是企業(yè)政策的變化(39%)和新業(yè)務(wù)項(xiàng)目的啟動(dòng)(38%)����。
這個(gè)問(wèn)題反映了報(bào)告中的另一個(gè)發(fā)現(xiàn),該發(fā)現(xiàn)顯示�,大約四分之三的組織(74%)有時(shí)無(wú)法找到適當(dāng)?shù)陌踩鉀Q方案。
保護(hù)工具可能由于各種原因而不適合����,最常見(jiàn)原因是性能問(wèn)題(35%)和難于維護(hù)(34%)���。這些至關(guān)重要�,因?yàn)樗鼈儠?huì)影響所提供的保護(hù)級(jí)別以及影響業(yè)務(wù)流程的兼容性問(wèn)題(34%)����。
在涉及到保護(hù)專(zhuān)門(mén)的軟件或固件��,如工業(yè)��、制造業(yè)或物聯(lián)網(wǎng)時(shí)�����,這一點(diǎn)尤其相關(guān)���。因此,IT安全團(tuán)隊(duì)必須找到折衷方案和解決方法�,以提供性能和安全性。
卡巴斯基的工業(yè)物聯(lián)網(wǎng)子公司的首席執(zhí)行官Andrey Suvorov
“按照當(dāng)前業(yè)務(wù)創(chuàng)新的步伐����,網(wǎng)絡(luò)安全應(yīng)當(dāng)促進(jìn)和支持新的舉措,而不是阻止它們�����。
為了實(shí)現(xiàn)這一點(diǎn)�,每個(gè)新的解決方案都應(yīng)當(dāng)通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和對(duì)可用保護(hù)措施的分析。對(duì)關(guān)鍵系統(tǒng)如工業(yè)物聯(lián)網(wǎng)來(lái)說(shuō)����,有新的�����、可靠的安全方法�,如網(wǎng)絡(luò)免疫解決方案��。
除了必備的網(wǎng)絡(luò)安全措施如網(wǎng)絡(luò)分段�、節(jié)點(diǎn)保護(hù)和安全意識(shí)之外,這種對(duì)網(wǎng)絡(luò)攻擊的天生抵抗力應(yīng)使網(wǎng)絡(luò)安全成為可靠的業(yè)務(wù)伙伴������!
為了幫助確保保護(hù)措施與時(shí)俱進(jìn),卡巴斯基建議:
在選擇網(wǎng)絡(luò)安全解決方案時(shí)�����,請(qǐng)核實(shí)來(lái)自信譽(yù)良好的實(shí)驗(yàn)室和分析公司的性能測(cè)試�。
例如AV-TEST、NSS Labs�����、SE Labs�、AV-Comparatives和ICSA。
像Gartner Peer Insights這樣的客戶(hù)反饋平臺(tái)也可以提供有關(guān)這些產(chǎn)品的真實(shí)印象
考慮將難度最高的網(wǎng)絡(luò)安全任務(wù)進(jìn)行外包�����,例如阻止威脅追蹤��、事故調(diào)查和響應(yīng)�。
如果公司沒(méi)有足夠的人力資源,這可能特別有幫助���。Virtual CISO�、外部SOC和管理檢測(cè)和響應(yīng)服務(wù)可以提供幫助�。。
對(duì)于工業(yè)控制系統(tǒng)(ICS)���,有帶有漏洞數(shù)據(jù)庫(kù)的威脅情報(bào)服務(wù)����,包括卡巴斯基威脅情報(bào)門(mén)戶(hù)����。這些服務(wù)收集漏洞信息,并以可操作的方式提供這些信息。
如果針對(duì)特定漏洞的修補(bǔ)程序尚不可用或由于流程連續(xù)性要求��、系統(tǒng)認(rèn)證需求或兼容性問(wèn)題而無(wú)法安裝����,客戶(hù)可以制定緩解措施。
對(duì)于物聯(lián)網(wǎng)相關(guān)項(xiàng)目�,物聯(lián)網(wǎng)安全成熟度模型方法可以幫助企業(yè)評(píng)估他們需要經(jīng)歷的所有步驟,以實(shí)現(xiàn)最低限度的足夠的物聯(lián)網(wǎng)保護(hù)水平�����。
要保護(hù)物聯(lián)網(wǎng)或自動(dòng)化項(xiàng)目����,請(qǐng)考慮從設(shè)計(jì)之初就安全的系統(tǒng)。
卡巴斯基操作系統(tǒng)支持網(wǎng)絡(luò)免疫方法的開(kāi)發(fā)�����,這使得大多數(shù)攻擊對(duì)基于卡巴斯基操作系統(tǒng)的解決方案無(wú)效�。
