釣魚攻擊、未打補丁的系統和未經授權的云應用程序正在為企業安全團隊制造無情的風險。自動化威脅監視和軟件漏洞補丁常常是解決這些挑戰的最佳方法，而且越來越成為唯一有效的方法。

這是甲骨文(Oracle)和畢馬威(KPMG)聯合開展的一項研究項目得出的關鍵結論之一。今年2月發布的《2019年甲骨文和畢馬威云威脅報告》分析了企業面臨的許多威脅。這些數據來自450名來自美國、加拿大、英國、澳大利亞和新加坡的私人和公共部門組織的網絡安全和IT專業人士。

甲骨文和畢馬威的主要研究結果包括

23%的受訪者表示，他們的組織沒有資源手動修補所有系統。這就需要在推出補丁時實現自動化。

50%的人表示，使用未經批準的云應用程序會導致未經授權的數據訪問;48%的人說未經授權的訪問引入了惡意軟件，47%的人說數據丟失了。這就需要設置策略來限制未經批準的云應用程序的使用，也許還需要引入技術來自動檢測或阻止此類使用。

92%的人擔心組織內的個人、部門或業務部門在使用云應用程序時違反了安全策略。這可能意味著使用未經批準的云應用程序，或者以未經批準的方式使用已批準的云應用程序。

69%的組織表示，他們知道有少量或大量未經批準的云應用程序，另有15%表示，他們知道正在使用的一些此類應用程序。云應用的吸引力是巨大的，員工不會讓安全策略或批準流程減慢他們對它們的采用。

自動化可以帶來改變

進入典型企業安全團隊的警報和事件數量太多，難以處理——當包含異常最終用戶行為的警報(應該包含)時，問題可能會迅速增長。

進入典型企業安全團隊的警報和事件數量太多，難以處理——當包含異常最終用戶行為的警報(應該包含)時，問題可能會迅速增長。

企業無法通過雇傭走出困境，因為它不可能找到、招聘、雇傭、培訓和留住這么多安全分析師。畢馬威的詹森表示:“這一挑戰不會僅靠人力來解決，我們需要的是智能自動化和受過培訓的熟練員工，以構建一個可伸縮的解決方案，解決獨特的云風險用例?！?/p>

另一個迫在眉睫的風險來自未修補的系統。當在操作系統、應用程序或設備固件(如在物聯網實現中)中發現漏洞時，IT人員與安全團隊一起安裝和測試所需的補丁或配置更改可能需要很長時間。

答案是讓軟件來做單調、重復的工作，而人類IT和安全分析師則專注于解決更困難的問題。修補易受攻擊的硬件或軟件是網絡安全團隊能夠采取的最具影響力的措施之一。報告發現，43%的組織使用自動補丁，50%的大型組織(1000名或更多員工)使用它。另外46%的組織計劃在未來12到24個月內實現自動化補丁。

該研究顯示了利用自動化來修補數據庫的明確戰略意圖。大約四分之一(24%)的受訪者已經完全或大部分自動修補了他們的數據庫服務器，另有18%的受訪者在一定程度上自動修補了他們的數據庫。然而，報告的細節是多年來使用的自動化水平的明顯差異，以及真正有效的自動化形式。

云安全的必要性

企業如何保護日益增多的業務關鍵型云服務?確保員工接受過各種形式的社會工程攻擊的培訓，比如網絡攻擊——由于黑客們越來越狡猾，意識到培訓是不夠的。因此，重要的是要實施解決方案，阻止網絡釣魚和網絡釣魚電子郵件到達員工，并不斷監控系統，尋找可能預示電子郵件妥協的異常行為的跡象。

組織還需要在沒有IT和/或安全團隊充分參與和批準的情況下強制執行關于使用第三方云服務的策略。每個人都需要了解每個云服務的特定共享責任安全模型，并盡可能使用自動化來處理單調、重復的任務，比如對安全警報進行分類，以及應用補丁和修復程序來解決漏洞。

2019年的威脅報告提供了額外的研究信息，以及解決這些和其他企業安全挑戰的說明性想法，因為您要過渡到業務關鍵型云。

注：作者Alan Zeichick    編譯：牧荑