今天的现实是安全漏洞是必然的。老练的攻击者人数众多,意志坚定,不可能被外围防御所牵制。利用网络边缘的漏洞或诱骗用户允许访问他们的设备是相对容易的。从那里开始,攻击者可以潜伏几天,几周,甚至几个月,直到时机成熟,扩散到其他更关键的系统,传递恶意的有效载荷,并执行他们的目标——不管那可能是什么。这不是攻击是否会成功的问题,而是时间的问题。安全团队可以更好地为组织服务,将其重点从防止所有攻击(这几乎是不可能的)转移到阻止攻击的蔓延,一旦他们发生了最初的破坏。
数据证实了这一点。
VMware威胁分析部门的以下报告总结了2020年7月至2020年12月期间的关键数据和调查结果。它强调了绕过外围防御的威胁,并由位于外围的VMware传感器识别。
研究结果很清楚:尽管部署了外围防御系统,但恶意行为者仍在网络中积极活动。这项研究清晰地展示了攻击者是如何逃避外围检测,感染系统,然后试图在网络上横向传播以实现他们的目标。有了这些知识,首席信息安全官(ciso)和网络安全团队可以获得关键的洞察力,了解如何打击这些威胁,阻止它们的传播,并帮助防止它们一旦进入网络造成真正的损害。
