高德纳关于雅虎黑客: “组织需要在违规检测和响应方面投入更多资金”

超过5亿个Yahoo帐户的黑客攻击可能是单个电子邮件提供商中最大的攻击。这对这家前互联网巨头来说也是一个巨大的打击，这家互联网巨头现在正努力保持其用户群。尽管现在知道确切的电子邮件用户数量，但雅虎声称每月有10亿多个用户。

Gartner高级研究分析师Rajpreet Kaur表示，如今组织面临的主要挑战是 “妥协时间与发现时间” 之间的差距越来越大。她说，组织需要在违规检测和响应方面投入更多资金。有趣的是，雅虎的漏洞发生在2014年。

“根据Gartner的战略规划假设，2020年60% 的企业信息安全预算将用于快速检测和响应方法，2015年不到20%。妥协速度和检测速度之间的差异是违规调查中发现的最严重的失败之一，”Kaur说。

她引用了Mandiant的一份2015报告，该报告称，平均有针对性的恶意软件危害在检测前存在205天，最长存在时间为2982天，69% 是由外部各方发现的，而不是内部IT安全功能。此外，2015 Verizon数据泄露调查报告强调，“在60% 情况下，攻击者能够在几分钟内危及组织”。

“所有组织现在都应该假设他们处于不断妥协的状态。然而，各组织自欺欺人地认为100的预防是可能的，它们过度依赖基于封锁和基于签名的保护机制。结果，大多数企业在不可避免地发生违规时检测和响应违规的能力有限，导致更长的 “停留时间” 和增加的损害，她说。

Kaur建议组织应努力构建智能驱动的SOC，并使用它来告知安全操作的各个方面。她说，为了应对新的 “检测和响应” 范式的挑战，智能驱动的SOC还需要超越传统的防御系统，配备自适应体系结构和上下文感知组件。

她进一步补充说，组织将很好地部署网络和端点取证工具，以改善妥协后的响应能力; 使用高级分析来操作安全情报并部署自适应安全体系结构。