2016 年 7 月 18 日 如今,每个
Posted: Wed Dec 18, 2024 5:39 am
2016 年 7 月 18 日
如今,每个人都知道网络安全是政府机构的首要问题。每天都有新的威胁。更复杂的是,网络犯罪分子越来越聪明,在破坏安全措施时采用的手段也越来越复杂。
2015 财年,联邦政府遭遇的网络事件增加了 10%,共收到 77,000 多起数据盗窃和其他违规行为。不幸的是,这种趋势只会持续下去。传统的安全解决方案和思维方式根本无法应对这种不断发展的网络威胁形势。
为了了解如何更好地应对日益严重的网络安全威胁,GovLoop 采访了 SAS Institute Inc. 联邦副总裁 Karen Terrell。
对于 Terrell 来说,最大的网络威胁是网络可见性。“机构需要准确了解正常和异常的网络 泰国电话号码大全 行为,以便他们能够迅速响应和检测可疑活动,”她说。“大多数商业组织(当然还有联邦政府)的安全团队都埋头苦干,调查和应对由现有安全技术和安全产品生成的大量警报。您可能拥有多达 60 种不同的安全产品,而安全团队真的无法跟上生成的警报数量。安全分析可以通过查看网络流量数据来帮助提供网络可见性。”
可见性问题如此重要的原因之一是联邦政府是世界上最大的信息生产者,每两年产生大约 1PB 的数据。因此,政府实体成为黑客的主要目标也就不足为奇了。“各机构现在认识到安全分析在帮助保护其最宝贵的数据资产方面的重要性,”Terrell 说。这种从传统的基于规则和签名的安全解决方案(仅识别“已知”的不良活动)的转变为政府提供了更全面的安全态势。
但谁能充当网络保镖,在攻击者造成危害之前发现并消灭他们呢?“2012 年,攻击者在被发现之前在网络上潜伏的时间长达 416 天,”Terrell 说道。“2015 年,我们缩短了潜伏时间,但仍然有攻击者潜伏在网络上进行侦察活动,平均潜伏时间约为 146 天。虽然潜伏时间缩短了,但我们仍然无法发现他们潜伏在网络上,而这些攻击者一直在试图寻找不同的方法来突破和渗透并造成损害。”
GovLoop 和 SAS 的研究表明,联邦政府的分析人才短缺令人担忧。这种短缺延伸到了网络安全领域,该领域的专业人员已经严重短缺,更不用说那些具有分析背景的人才了。事实上,Terrell 指出,“96% 的政府雇员发现其机构内存在数据技能方面的差距。这意味着 96% 的联邦政府工作人员担心自己不仅缺乏阻止网络活动的能力,还缺乏阻止其他不良行为的能力。”在整个联邦政府中,各机构都无法找到合适的人才。
幸运的是,技术推动了网络分析的民主化,利用大数据分析的力量,让安全团队能够洞察可疑的网络行为,同时让非技术决策者了解机构的整体安全状况。这是一个积极的发展,但它并没有消除对能够解决与网络安全相关的“传统数据科学挑战”(如数据管理)的熟练专业人员的需求。联邦机构投资于强大的分析和网络安全队伍仍然至关重要。
要了解更多信息,请下载 GovLoop 和 SAS 报告《政府劳动力焦点:缩小数据和分析技能差距》。
S285_sas100K_110w
如今,每个人都知道网络安全是政府机构的首要问题。每天都有新的威胁。更复杂的是,网络犯罪分子越来越聪明,在破坏安全措施时采用的手段也越来越复杂。
2015 财年,联邦政府遭遇的网络事件增加了 10%,共收到 77,000 多起数据盗窃和其他违规行为。不幸的是,这种趋势只会持续下去。传统的安全解决方案和思维方式根本无法应对这种不断发展的网络威胁形势。
为了了解如何更好地应对日益严重的网络安全威胁,GovLoop 采访了 SAS Institute Inc. 联邦副总裁 Karen Terrell。
对于 Terrell 来说,最大的网络威胁是网络可见性。“机构需要准确了解正常和异常的网络 泰国电话号码大全 行为,以便他们能够迅速响应和检测可疑活动,”她说。“大多数商业组织(当然还有联邦政府)的安全团队都埋头苦干,调查和应对由现有安全技术和安全产品生成的大量警报。您可能拥有多达 60 种不同的安全产品,而安全团队真的无法跟上生成的警报数量。安全分析可以通过查看网络流量数据来帮助提供网络可见性。”
可见性问题如此重要的原因之一是联邦政府是世界上最大的信息生产者,每两年产生大约 1PB 的数据。因此,政府实体成为黑客的主要目标也就不足为奇了。“各机构现在认识到安全分析在帮助保护其最宝贵的数据资产方面的重要性,”Terrell 说。这种从传统的基于规则和签名的安全解决方案(仅识别“已知”的不良活动)的转变为政府提供了更全面的安全态势。
但谁能充当网络保镖,在攻击者造成危害之前发现并消灭他们呢?“2012 年,攻击者在被发现之前在网络上潜伏的时间长达 416 天,”Terrell 说道。“2015 年,我们缩短了潜伏时间,但仍然有攻击者潜伏在网络上进行侦察活动,平均潜伏时间约为 146 天。虽然潜伏时间缩短了,但我们仍然无法发现他们潜伏在网络上,而这些攻击者一直在试图寻找不同的方法来突破和渗透并造成损害。”
GovLoop 和 SAS 的研究表明,联邦政府的分析人才短缺令人担忧。这种短缺延伸到了网络安全领域,该领域的专业人员已经严重短缺,更不用说那些具有分析背景的人才了。事实上,Terrell 指出,“96% 的政府雇员发现其机构内存在数据技能方面的差距。这意味着 96% 的联邦政府工作人员担心自己不仅缺乏阻止网络活动的能力,还缺乏阻止其他不良行为的能力。”在整个联邦政府中,各机构都无法找到合适的人才。
幸运的是,技术推动了网络分析的民主化,利用大数据分析的力量,让安全团队能够洞察可疑的网络行为,同时让非技术决策者了解机构的整体安全状况。这是一个积极的发展,但它并没有消除对能够解决与网络安全相关的“传统数据科学挑战”(如数据管理)的熟练专业人员的需求。联邦机构投资于强大的分析和网络安全队伍仍然至关重要。
要了解更多信息,请下载 GovLoop 和 SAS 报告《政府劳动力焦点:缩小数据和分析技能差距》。
S285_sas100K_110w