来自Salestechstar的最新消息,,更聪明的SIEM™公司今天发布了一项新研究,揭示了62%的蓝队在对手模拟演习中难以阻止红队。受访者将威胁检测,事件响应和灵活性/开放性命名为远程团队,这是蓝队必须改进的三大领域。这表明技术和适应性挑战的增加,其中重点放在团队合作和沟通上。
尽管37%的蓝队总是或经常遇到这些“坏演员”,但超过一半(55%)的蓝队表示他们有时只会成功,而7%则很少或从未实现这一壮举。积极的一面是,与去年的研究相比,这些数字表明了朝着正确方向发展的趋势,该研究表明三分之一的人很少或从未接过红队。
但是,事实是,只有不到一半的蓝色团队大部分时间都在阻止不良行为者,这表明组织必须优先考虑不断评估和调整其安全投资,以跟上当今的数字对手。
该研究表明,许多公司正在有意识地采取这些步骤,通过这些练习,安全投资增加了50%,安全基础架构增加了30%。有17%的企业同时完成了这两项工作,仅有2%的企业没有调整其安全工具或预算以做出回应。
有趣的是,红队/蓝队测试的频率和方法差异很大。平均而言,组织每五个月进行一次红色团队练习-每月一次分解为四分之一以上(26%),每2-6个月分解为另一个季度,每7-11个月分解为近三分之一(32%),而8%一年一次。只有7%的人根本不使用红队。可以理解,蓝队的运动频率反映了相似的百分比,并且平均每六个月一次。
今年,Exabeam发现,许多公司使用“紫色团队”方法,其中红色和蓝色团队来自其自己的员工,并共同努力确定安全准备情况。三分之一的仿真每2-6个月运行一次,而50%的仿真每7-11个月执行一次,而12%的报告进行年度测试。同样,只有7%的人没有紫色团队。
这也是2020年报告中的新增内容,有92%的受访者在不事先了解内部安全系统的情况下选择了外部红色团队,以帮助其团队为实际的网络攻击做准备。但是,有54%的人认为内部和外部红色团队的效率相同,略高的百分比(24%)认为内部红色团队比外部(19%)更有效。
“另一项研究最近报告说,自大流行开始以来,超过80%的企业经历了成功的网络攻击。 Exabeam首席安全策略师Steve Moore表示,再加上三分之一以上的受访者经常停止模拟攻击,这些趋势说明了远程工作轮班,预算紧张和攻击技术日益复杂化导致的安全后果。 “在向最高管理层和董事会提出预算和技术需求以帮助跟上这些变化时,这些红色团队/蓝色团队的练习可以成为有价值的证明。尽管团队和安全态势总是有成熟的空间,但令人鼓舞的是,如此多的公司定期执行这些测试以发现其弱点并加强防御。”
除了威胁检测,事件响应和灵活性,沟通与团队合作(41%)之外,威胁/战术知识(38%)和持久性(20%)也被列为蓝队应重点关注的重要技能。

头像

By szf