最新研究顯示，三分之一被訪公司認(rèn)為其網(wǎng)絡(luò)安全防御機制壁壘森嚴(yán)，足以抵抗任何網(wǎng)絡(luò)入侵;然而，出現(xiàn)過網(wǎng)絡(luò)安全漏洞的公司中，有八成后悔其沒有在遭遇攻擊前就安裝威脅情報防御平臺。

[[133923]]

波耐蒙研究所發(fā)布的2015網(wǎng)絡(luò)威脅情報報告顯示，通過調(diào)查693名網(wǎng)絡(luò)和網(wǎng)絡(luò)安全決策者發(fā)現(xiàn)，他們對網(wǎng)絡(luò)安全工具價值的理解及其實際應(yīng)用之間存在巨大的鴻溝。

68%的受訪者認(rèn)為，威脅情報防御平臺所帶來的好處大大超過其本身價格，近半數(shù)受訪者轉(zhuǎn)而選擇正式的威脅情報防御系統(tǒng)來提升其安全防護機制。49%的受訪者依靠付費的威脅情報防御系統(tǒng)，因為他們認(rèn)為免費的防御系統(tǒng)無法對網(wǎng)絡(luò)威脅進行充分而深度的分析。

調(diào)查中有64%的受訪公司聘用了網(wǎng)絡(luò)安全顧問，然而其中僅24%的公司曾就威脅情報防御系統(tǒng)與同行業(yè)公司交流過。

英國Webroot軟件公司產(chǎn)品市場經(jīng)理George Anderson向澳大利亞CSO介紹道，Webroot公司有其強大的威脅情報后臺系統(tǒng)和BrightCloud和Prevx兩種產(chǎn)品作為其安全創(chuàng)新的兩翼，將威脅情報防御功能加入到Webroot殺毒軟件的安全防護功能中，令Webroot殺毒軟件的用戶時刻保持對安全威脅變化的充分了解。

Anderson解釋道，網(wǎng)絡(luò)威脅信息“起初相當(dāng)孤立”，“但是為了使我們自己的產(chǎn)品更好，我們開始對這些彼此獨立的元素進行了關(guān)聯(lián)，并將我們系統(tǒng)收集的情報運用到了情報分析中。

盡管越來越多的公司啟用網(wǎng)絡(luò)威脅情報防御工具，大部分公司仍然難以有效利用其系統(tǒng)中的數(shù)據(jù) 。比如，71%的公司依靠內(nèi)部網(wǎng)絡(luò)威脅情報系統(tǒng)，但僅25%的公司認(rèn)為他們的內(nèi)部網(wǎng)絡(luò)威脅情報系統(tǒng)操作程序能夠有效預(yù)知網(wǎng)絡(luò)惡意攻擊活動。

只有15%的公司認(rèn)為他們能夠使用外部的威脅情報數(shù)據(jù)有效地預(yù)測出惡意活動。

“這項研究的結(jié)果表明，雖然一些公司已經(jīng)研究出如何在一個可行的企業(yè)安全防御中利用威脅情報,” 波耐蒙研究所董事長兼創(chuàng)始人Ponemon表示,“但大多數(shù)公司都還沒有研究出來。但考慮到快速變化的威脅，我們預(yù)計威脅情報將發(fā)展成為IT安全的一個關(guān)鍵因素。”

然而，許多這些工具仍然“不成熟”(+本站微信networkworldweixin)，Gartner最近在分析警告中表示，威脅情報解決方案提供商正迅速把他們變成更成熟的產(chǎn)品，不僅進行安全威脅分析，還針對特定的業(yè)務(wù)或合規(guī)指標(biāo)實踐分析。

大多數(shù)(約80%)調(diào)查對象都認(rèn)為，威脅情報將有助于預(yù)防或降低攻擊的破壞程度，53%的人則認(rèn)為威脅情報在建立一個強大的安全態(tài)勢中至關(guān)重要。

那些使用威脅情報的結(jié)果表明，該技術(shù)在工作并且運轉(zhuǎn)得特別好：46%的受訪者稱他們利用自己的智能工具檢測到了成功躲避傳統(tǒng)防御的26起乃至更多的網(wǎng)絡(luò)攻擊，另外還有23%的受訪者報告他們發(fā)現(xiàn)了1 – 25起攻擊。

調(diào)查還顯示對實時威脅分析較強偏好，56%的受訪者說他們覺得威脅情報在幾秒或者幾分鐘的時間內(nèi)瞬間變得“陳舊”。

Webroot's Anderson 認(rèn)為，“我們所做的很多事讓數(shù)據(jù)變成真正實時的”。

“我們在機器學(xué)習(xí)技術(shù)上投入了很多。我們的威脅情報投資幫助我們自動進行實時決策的過程，并且這個過程非常快。”