大型机蒙太镜暴露公司内部威胁

2021-09-10 10:46:18来源:

虽然78%的CIO认为大型机比其他系统更安全,但84%的人表示内部数据访问和控制中的盲点将它们暴露于内部内部威胁的大量风险。

尽管存在这种风险,但64%的组织使用大型机作为其最敏感数据的核心存储库,近四分之三依赖日志文件来检测内部威胁。

因此,公司不知道正在访问的数据被访问,以及如何使用它。

根据Vanson Bourne的一份报告,这种方法将组织暴露于高风险的数据漏斗,根据世界各地的大公司400 CIOS的调查。

“大型机一直是企业中最安全的平台,这就是为什么组织继续委托他们最敏感的数据,”大型机软件公司Compuware的产品经理John Crossno表示,调查调查。

“但是,企业仍然面临着特权员工的风险,或者非法获得访问的风险,将误用大型机数据。”

Crossno表示,组织必须采取措施,以获得更多地访问谁访问数据以及它们如何使用它。

该调查还透露,用于克服内部安全风险的最常见措施包括:

保存安全日志文件以供将来参考(74%)。定期扫描不一致性的安全日志(68%)。使用SIEM系统使用大型机数据执行安全分析(67%)。使用SIEM系统将大型机数据与来自其他系统的安全数据组合(58%)。

但是,只有1%的组织监视用户和数据库活动,以解决主机上的内幕威胁。

“大多数企业完全依赖于不同的日志和系统管理数据,例如IBM的资源访问控制设施等安全产品到一起用户行为,”CrossNo表示。

“即使是那些将数据集成到他们的暹粒的人也没有获得识别恶意内幕的洞察力。”

根据Crossno,组织需要深入了解查看了哪些数据,由谁以及使用哪些应用程序访问它。

他说,这只能通过直接捕获完整的,开始完成的用户会话活动数据并将其集成到诸如Splunk的Siem平台上,以实现这一点,以便深入分析。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章