每天新增 350,000 种恶意软件 您现有的安全控制设备只能拦截 99.5% 的恶意软件。这意味着每天有 1750 种新的恶意软件攻击可以绕过您的安全设备 每天都有新的恶意软件和病毒变种出现。根据 AV-TEST Institute 的统计,每天有超过 350,000 个新的恶意软件样本被注册。因此,您可以想象,如果您现有的安全控制设备可以阻止每天 99.5% 的新恶意软件,那么仍有超过 1,750 种恶意软件威胁可以绕过您的安全控制设备进入您的网络。更糟糕的是,研究表明,企业现有的大多数威胁检测服务无法阻止 50% 的新恶意软件。这是一个令人震惊的数字,应该警醒企业在高级威胁检测、实施网络流量分析工具和获取最新、最佳的威胁猎捕和检测软件方面采取适当行动。
单靠预防无法阻止攻击。安全团队必须认识到,新的威胁需要新的范式和威胁检测服务来抵御。改变思维模式,从阻止所有攻击者进入网络到假设黑客已经进入网络,将有助于制定更强大的策略,在攻击造成破坏之前识别并阻止攻击。了解平均识别时间(MTTI)和平均响应时间(MTTR)非常重要。如果安全事件在整个网络中蔓延数月,它们就可能演变成重大漏洞。安全团队需要通过威胁猎捕和检测发现并修复任何安全漏洞,以降低平均识别时间和平均响应时间;发现和响应速度越快,漏洞造成的损失就越小。
