面對越來越嚴重的網絡安全威脅,企業和組織的 IT 安全團隊也需要處理更多的安全警報。最近有報告指,安全團隊平均要解決一個安全警報,竟然要平均 145 小時才能完成。
Palo Alto Networks 最近發佈的《Unit 42 雲端威脅報告第 7 期》研究了超過 1,300 間企業,分析了各 CSP 之中 21 萬個雲端帳戶,訂閱服務和項目中的工作負載,其中發現,解決 1 個安全警報平均需要長達 6 日的時間,令他們無法有效保護其企業或組織。
報告認為,如果要有效防禦攻擊,則其效率需要與攻擊者一樣快,而攻擊者往往可以在漏洞披露後幾分鐘至幾小時內使用並攻擊系統,因此用最快速度解決緊急安全警報是十分重要,此外使用適當的配置來減少錯誤警報也會有幫助。報告發現,大多數企業的雲端環境中,有 80% 的警報是由當中 5% 的安全規則所引發,顯示設定仍然有相當大的改善之處。
同時報告亦發現,大部分企業並未實施多重驗證,如果擁有特別權限的帳戶被攻擊者奪取,則會造成整個雲端系統被入侵的風險。報告鼓勵企業改善雲端系統的存取控制方式,並簡化警報解決程序,來適應目前越來越嚴峻的網絡安全威脅。