随着网络犯罪分子进入公司系统的时间越来越少,亚太地区的企业将不得不借助人工智能(AI)和机器学习工具来更好地应对威胁并增强其网络弹性。企业还需要确保仅在验证用户身份并基于预定条件时才进行数据访问。
这不是“如果”的问题,而是“当”现在经常被用来表明不可避免地出现安全漏洞的谚语时,公司需要考虑如何利用速度来防御攻击。
CrowdStrike的联合创始人兼首席执行官乔治·库尔茨(George Kurtz)在本周在新加坡举行的GovWare会议上发表讲话说,随着网络对手入侵并在网络内横向移动的时间越来越短,这一点变得越来越重要。具体而言,“突破时间”,或者花了入侵者的时候开始横向移动-破坏系统后-探索其他系统在1小时,在过去的一年58分钟已经主频,库尔茨说,指着研究安全供应商进行的。
他说,该指标揭示了对手在目标网络内运作所需的时间,并为企业提供了有价值的信息,以评估其自身的检测和响应能力。他补充说,这意味着企业将有不到两个小时的时间来检测,调查和确定包含违规行为的补救措施。
他指出,全球一些国家赞助的对手小组的突破时间明显短于平均水平。他说,例如,一个由CrowdStrike代号为“ Bear”的俄罗斯演员团体录制的突破时间仅为18.49秒。这远远超出了它的下一个竞争对手,一个朝鲜小组,该小组设法在2小时20分钟内做到了这一点。
为了更好地应对突围时间的缩短,CrowdStrike倡导一种称为1-10-60规则的防御模型,该模型中企业应能够在1分钟内发现违规行为,并在10分钟内进行调查并补救问题。在60分钟内。
库尔茨引用了对包括新加坡和日本在内的全球1300个组织的调查结果,称受访者平均需要210个小时来检测攻击,13个小时进行调查,15个小时进行补救。这意味着公司恢复到正常业务环境所需的平均时间为63个小时。