大型机蒙太镜暴露公司内部威胁
2021-07-12 14:44:15 [来源]:
虽然78%的CIO认为大型机比其他系统更安全,但84%的人表示内部数据访问和控制中的盲点将它们暴露于内部内部威胁的大量风险。
尽管存在这种风险,但64%的组织使用大型机作为其最敏感数据的核心存储库,近四分之三依赖日志文件来检测内部威胁。
因此,公司不知道正在访问的数据被访问,以及如何使用它。
根据Vanson Bourne的一份报告,这种方法将组织暴露于高风险的数据漏斗,根据世界各地的大公司400 CIOS的调查。
“大型机一直是企业中最安全的平台,这就是为什么组织继续委托他们最敏感的数据,”大型机软件公司Compuware的产品经理John Crossno表示,调查调查。
“但是,企业仍然面临着特权员工的风险,或者非法获得访问的风险,将误用大型机数据。”
Crossno表示,组织必须采取措施,以获得更多地访问谁访问数据以及它们如何使用它。
该调查还透露,用于克服内部安全风险的最常见措施包括:
保存安全日志文件以供将来参考(74%)。定期扫描不一致性的安全日志(68%)。使用SIEM系统使用大型机数据执行安全分析(67%)。使用SIEM系统将大型机数据与来自其他系统的安全数据组合(58%)。但是,只有1%的组织监视用户和数据库活动,以解决主机上的内幕威胁。
“大多数企业完全依赖于不同的日志和系统管理数据,例如IBM的资源访问控制设施等安全产品到一起用户行为,”CrossNo表示。
“即使是那些将数据集成到他们的暹粒的人也没有获得识别恶意内幕的洞察力。”
根据Crossno,组织需要深入了解查看了哪些数据,由谁以及使用哪些应用程序访问它。
他说,这只能通过直接捕获完整的,开始完成的用户会话活动数据并将其集成到诸如Splunk的Siem平台上,以实现这一点,以便深入分析。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。