行业新闻与博客

尽管企业发现攻击的复杂性有所增加，并且过去 12 个月的总体攻击量有所增加，但防御能力却在不断提高。

据研究由炭黑 250 个英国首席技术官和首席信息安全官的，英国企业的 84％，报告的整体攻击量的增加，而 90％的受访者更复杂。

Carbon Black 安全策略负责人 Rick McElroy 在接受Infosecurity 采访时说，这些统计数据归因于他所谓的“降低敌人的网络经济”，在这些国家中，国家行为者，网络民兵和为他们工作的承包商发展了多种数百万美元的工具应运而生-例如使 WannaCry 和 NotPetya 得以传播的漏洞利用。

他解释说：“随着新功能和弹药的开发，您会看到这种趋势进入了勒索软件之类的领域。” “中学，[进攻] 不再是一种高度专业的技能，很多人都接受过这种技能的培训，您可以在黑暗的网络上购买很多功能。因此，上升的原因在于更多的人参与其中，而复杂性则取决于网络经济，但防御者确实拥有更好的工具。”

关于这一点，McElroy 说，因为在预防和检测方面有更好的工具，所以对手必须改进并变得更加“隐身”。

当被问及防御者的网络安全状况是否正在改善时，麦克艾罗伊说，他认为情况会越来越好，因为“人们开始多睡一会儿了”，而且由于预算的批准，他们得到了一些他们需要的东西。他说：“这归结为如何壮大军队，并随着人们对“非传统领域”的关注而成功招募。”

研究发现，与 12 个月前相比，英国 76％的组织对抵御网络攻击的能力更有信心。

McElroy 表示：“随着网络防御领域的不断成熟，企业越来越意识到他们可以使用的工具以及可用来对抗网络攻击的策略。我们相信，这种日益增长的信心表明，权力转移有利于防御者，而防御者正在比以前更加主动地寻找和消除威胁。”

他称赞 MITER ATT＆CK 框架使防御者能够改善供应商的技术，并指出防御者拥有比以往任何时候都更好的工具，“这肯定增加了他们拥有的信心”。否则无法得知的环境。

这项研究还发现，英国 90％的企业表示威胁搜寻已改善了他们的防御能力，McElroy 指出对警报的依赖减少了，这产生了积极的影响，“但是您在哪里找到威胁搜寻者，因为这是一个这种技能已经存在很长时间了，并且在全球范围内，威胁猎人和事件响应者的数量严重短缺。”

非常感谢您对亚洲注册的支持与信任！

禁止转载