云中的数字取证和事件响应 (DFIR) 至关重要
企业一直在将其工作负载转移到云中,以提高开发敏捷性和速度,并更好地为客户服务。但他们认识到,数字化转型——增加对其产品和服务的在线访问——会带来更大的安全风险,并且大多数人都经历过攻击。为了保护公司和客户数据,组织认识到需要有强大的 DFIR 程序来快速响应云中的网络安全攻击。事实上,他们认为这对他们的业务至关重要;
96% 的组织同意在云中高效地执行 DFIR 对其业务至关重要
91% 正在或计划在生产环境中使用容器
3/4的组织预计超过 50% 的生产应用程序将在 24 个月内进行云托管
在过去 12 个月中,大约4/5的组织在其云托管应用程序环境中经历了网络安全攻击
当前的数字取证解决方案不适合云
如今,调查安全事件需要大量时间、精力和资源。使用当前方法,安全分析师需要手动收集和处理详细调查所需的数据。这意味着调查的开始通常会延迟数天,在某些情况下甚至会延迟数周。云的复杂性使调查更具挑战性。证据可能存在于临时资源中,例如可以旋转和旋转的容器,并且它可以分布在服务和地理上。如果没有现代化的工具,捕获和处理数据需要繁琐的手动步骤,包括查看云提供商日志、磁盘信息和内存。由于这个过程非常困难,许多事件从未被调查过。
开始 DFIR 调查的平均时间 3.1天
未经调查的安全警报数超过1/3
较慢的响应时间为攻击者提供了优势
顶级云 DFIR 挑战
为了响应警报,安全团队需要深度和速度。他们需要能够深入了解事件的根本原因并确定其范围。他们需要能够快速做到这一点,以尽量减少影响。
如今,组织缺乏对云事件进行彻底调查的可见性和背景。在某些情况下,由于时间压力和工具限制,安全团队甚至觉得不可能进行云 DFIR 调查
组织正在转向内部 DFIR 实践
由于云 DFIR 的挑战,许多组织将取证工作外包,因为他们认为这样做更具成本效益。有一种看法认为,由于调查事件所涉及的时间和手动流程,他们正在节省资金,但大多数人更愿意将其带入内部
组织已为 Cloud DFIR 编制预算
由于缺乏可见性以及收集和处理云调查所需数据的挑战,组织正在寻找能够更好地调查云环境并帮助他们更快响应事件的数字取证解决方案。
大多数受访者 (79%) 表示他们正在寻找更好的工具,85% 表示他们计划在明年增加专门为云环境设计的数字取证解决方案的支出。
Cado Security 为企业创建了第一个云原生数字取证平台。其强大的解决方案最终为团队提供了全面开展云调查所需的一切。安全团队可以高效地工作,以更快地确定事件的根本原因并更好地了解威胁。Cado 响应平台可跨动态和临时资源自动捕获和处理数据,消除以前使调查变得困难或不可能的盲点。无代理解决方案使安全分析师能够在运行时跨应用程序执行威胁搜寻,而不会影响生产。现在,安全团队不再使用多种工具或外包数字取证,而是获得了一种可以轻松进行取证调查的解决方案——无论您使用的是单一云还是多云方法,或者您的调查跨越地理区域、系统和账户。
研究方法论
3134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
