海量數據分析 企業資安的8大挑戰李佩璇 (2024-06-04 14:16:11)

隨著數位環境日益複雜，企業面臨著不同的網路威脅。為了因應這些挑戰，Cato的網路威脅研究實驗室（Cato CTRL）深入分析企業安全狀況，並推出最新的SASE威脅報告。這份報告主要在提供全面的安全見解，幫助企業了解當前的威脅趨勢，並制定適切的防護策略。

編譯／Cynthia

隨著數位環境日益複雜，企業面臨著不同的網路威脅。為了因應這些挑戰，Cato的網路威脅研究實驗室（Cato CTRL）深入分析企業安全狀況，並推出最新的SASE威脅報告。這份報告主要在提供全面的安全見解，幫助企業了解當前的威脅趨勢，並制定適切的防護策略。

深度分析數據

該報告來自於Cato SASE雲端平台的大量資料和深入分析，包含2200多家客戶的數據、1.26兆網路流量和21.45億次阻止攻擊的記錄，透過MITRE ATT&CK框架，研究企業面臨的各種威脅和挑戰。

更多新聞：全面持續學習 企業因應網路威脅最佳策略

八大關鍵發現

Cato的SASE威脅報告顯示，目前企業在網路安全領域面臨的八大關鍵挑戰括：

• 企業廣泛採用AI工具：報告指出，企業普遍使用AI工具，其中Microsoft Copilot和OpenAI ChatGPT最為普遍，以提高工作效率。






• 監控駭客論壇：Cato CTRL監控駭客論壇發現，LLM被用於增強現有工具，同時品牌仿冒和生成虛假憑證也構成威脅。






• 仿冒知名品牌：Booking、Amazon和eBay等知名品牌被仿冒進行詐欺和其他剝削行為。






• 企業網路脆弱性：報告指出，企業網路存在嚴重的脆弱性，部分網路流量未加密，使得攻擊者能夠輕易進行橫向移動。






• 威脅不只零日漏洞：儘管零日漏洞威脅存在，但未修補的系統和最新漏洞仍然是企業主要風險。






• 產業特點影響安全：不同行業受到的攻擊和威脅各不相同，例如娛樂和電信行業受到端點服務阻斷攻擊，而服務和飯店業則受到憑證存取攻擊。






• 情境理解的重要性：報告強調，理解攻擊者行為背後的真正意圖至關重要，需要結合AI和ML技術進行綜合分析。






• DNSSEC採用率低：儘管DNS在企業運營中至關重要，但DNSSEC（網域名稱系統安全擴充程式）的採用率僅1％，對企業網路安全構成重大挑戰。

引導企業防護之路

Cato的SASE威脅報告提供深入的洞察，幫助企業了解當前網路威脅的複雜性，透過報告中的關鍵發現，企業能夠更全面制定相應的安全策略，更有效地配置資源，加強防護措施，以應對不斷演進的威脅。

資料來源：The Hacker News

這篇文章 海量數據分析 企業資安的8大挑戰 最早出現於 TechNice科技島-掌握科技與行銷最新動態。