尽管安全支出,CIO承认他们对网络威胁盲目 预测性维护为特伦塔利亚带来效率 行业领袖呼吁下一个伦敦市长优先考虑技术 戴尔SDN的OS10承诺新的网络灵活性水平 IT经理的四分之一的中小企业是女性 欧盟隐私盾牌:书面保证是否可以充分保护我们的欧盟数据(Snoops)保护欧盟数据? 遗留系统站在银行的定制方式 芬兰建筑公司YIT打开虚拟IT测试实验室 律师事务所将大型球员扼杀,用于大型融合 Apple宣布印度技术开发行动 每个人都会为年轻女性推出现代缪斯职业应用程序 莫尔登最吝啬的宽带速度,报告索赔 Nufield Trust说,NHS酋长需要“深化”他们对数字的理解 伯恩茅斯委员会认为将其带回内部 经常账户交换率再次下降 NRF 2016:Westfield Co-Ceo表示,购物中心将成为“经验的平台” 伯恩茅斯委员会认为将其带回内部 澳大利亚的企业巨头招聘数字思想的外人来推动转型 科技领袖返回David Cameron的Pro-eu运动 苏格兰边界与CGI签署了9200万英镑的数字服务合同 欧盟议会表示,必须毫不拖延地通过数字单一市场 MWC16:Facebook的Mark Zuckerberg声音支持Apple在FBI探测器上 HSCIC开发覆盆子PI远程医疗套件 泄露的文件预测澳大利亚国家宽带战略的问题 Equinix Taps进入开放计算项目,构建开源数据中心生态系统 英国政府和欧盟议会加强大数据分析政策推动 MWC16:智能手机供应商展示了移动世界大会的虚拟现实 网络专家说,监视不需要批量数据收集 CIO采访:Jassim Haji,海湾空气的主任 Gartner在最后阶段的BI Market中表示,售价16.9亿美元的市场向业务转移 改良的Dridex木马继续掠夺英国银行 我们越来越靠近自动驾驶汽车 以色列高科技创业公司寻求英国资​​金 Gov.uk验证身份系统目标50个政府服务于4月去LIVE 三名主席承诺在O2合并后的五年价格冻结 物联网提供商设定为战斗平台统治 虚拟疯狂:2016年年度用户在VR上大吗? Bromley委员会与BT签署900万英镑的桌面和数据中心合同 更多学生选择高等教育计算课程 NRF 2016:Emex首席执行官Chenault表示,企业必须为“Cannibalize”做好准备 三星支付前六个月500米 VISA为开发人员开辟了技术 移动应用程序可以结束“讨厌”的员工评估 移动基础设施项目是一个失败,承认Vaizey Tony Singleton为商业,创新和技能部门留下了G-Cloud X-IO升级到IGLU Blaze FX以提高能力和性能 亚马逊在欧洲广泛的招聘机构中创造了2,500个英国工作 警方在过时的IT系统上花费太多,Theresa可能会说 Citi的企业客户在手机银行中做1亿美元 GridStore计划KVM和集装箱支持在VMware中进一步倾斜
您的位置:首页 >数据库 >

尽管安全支出,CIO承认他们对网络威胁盲目

一项调查显示,CIO承认,Cios对新的网络威胁和浪费数百万的Cyber​​ Security这一调查没有工作,这是一项攻击这些袭击的一半。

根据世界各地500个CIO的调查,根据世界各地500个CIO的调查,大多数CIO都不能捍卫企业,因为加密钥匙和数字证书留下了无保护。

根据调查报告,许多分层安全防御,公司已经投入,盲目信任钥匙和证书,并且无法区分哪些键和证书应该是值得信任的并且不应该。

通过Gartner预测,使用SSL / TLSencreption加密的网络攻击50%的网络攻击将表示,这意味着这意味着许多流行的防火墙,入侵检测系统(IDS),数据丢失预防(DLP)系统,端点保护,高级威胁保护和其他安全技术只会有效的一半。

调查显示,CIO认识到,这一混乱危及最战略计划,通过使用“快速IT”灵活的IT基础架构和自动化模型来使其组织更加灵活,并通过应用程序开发和系统操作团队(DevOps)执行的混合任务。

根据调查,87%的CIO认为他们的安全防御不太有效,因为他们无法检查加密的网络流量以进行攻击,而90%的CIO有或期望遭受加密流量用于隐藏攻击的攻击。

调查结果证实了戴尔安全的RepostAnnual威胁excormant,这是一个持续的激增inencryptionis给网络犯罪分子更多地隐藏防火墙的恶意软件的机会,近65%的互联网流量已经加密。

VENAFI调查显示,86%的CIO认为被盗的加密密钥和数字证书将是黑客的下一个大市场;虽然79%的CIO会同意加速IT的核心战略,而且创新是在危险中的创新,因为这些举措引入了漏洞。

该报告称,2015年,黑市证书的成本为1,000美元,而IBM Security的X-Force Research团队发现大量的分号证书现在是黑市的热门商品。

企业依赖于数万项钥匙和证书作为其网站,虚拟机,移动设备和云服务器的信任的根源。该技术是通过帮助解决知识安全和私密的原始互联网安全问题。

从网上银行,安全通信和移动应用程序到Internet的东西(IOT),所有基于IP的都取决于键和证书来创建可信和安全的连接。

但是,根据报告,网络罪犯滥用未受保护的密钥和证书,以隐藏加密的流量,欺骗网站,部署恶意软件,提升其特权并窃取数据。

“密钥和证书是网络安全的基础,验证系统连接并告诉我们,如果软件和设备正在做他们的意图,威胁情报和安全战略副总裁Kevin Bocek说。

“如果这个基础崩溃,我们的陷入困境,因为,攻击者可以妥协,被盗或伪造的关键和证书,攻击者可以冒充,监视和监控他们的目标网站,基础设施,云和移动设备,以及解密通信思想私人。“

根据Bocek的说法,许多组织已经建立了验证并建立在线信任越来越多地转向他们。他说,他说,比无用的系统更糟糕,因为他们被骂了组织的虚假安全感。

“这项研究表明,CIO现在了解他们正在浪费数百万,因为像Fireeye这样的安全系统不能阻止一半的攻击,”Bocek说。

“当您认为企业安全市场值得估计全球830亿美元时,这是许多浪费的解决方案,这些解决方案只能在一些时间内完成工作。”

根据Bocek的说法,公共市场正在反映网络安全的信心丧失,拥有一个主要的网络安全投资基金,在过去3个月内下降25%,这远远超过10%的整体市场低迷在S&P500指数中。

非托管和无保护钥匙和证书的风险随着他们的数量增长而增加,最近的Ponemon报告显示,普通企业有超过23,000个钥匙和证书,54%的安全专业人士承认不知道他们所有的钥匙和证书在哪里位于拥有它们的人或它们是如何使用的。

Venafi调查显示CIOS担心的是,支持IT倡议的钥匙和证书的增加将混淆问题。

随着加密使用的越来越多,主要由Edward SnOnden的大众互联网监控启动,美国情报机构 - 95%的CIO调查显示,他们担心他们将如何安全地管理和保护所有加密密钥和证书。

随着根据需求的增加,创建和退役IT服务的速度,预计使用中使用的键和证书的数量是指数增长的。

当被问及Devops的速度如果在他们的组织中易于知道什么是信任,79%的CIO表示是的。

“Gartner预测,到2017年,四个企业组织中的三个将通过两个流/两种速度移动到双峰IT结构,它支持需要稳定的现有应用程序,并为创新和业务影响的项目提供快速提供速度的应用程序, “Bocek说。

“然而,使用敏捷方法并引入Devops是一个极高的风险和混乱的努力。在这些新的环境中,安全将始终受到影响,并且几乎不可能跟踪能够和不能信任的东西,“他说。

Venafi声称调查结果证实了需要“互联网免疫系统”的需要,使组织能够了解应该信任哪些钥匙和证书,并且不应该。

“通过恢复钥匙和证书的信任,企业其他安全投资的价值增加,”Bocek说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。