Guardicore：分段现状-有利的实施带来丰厚的安全回报（22页）.pdf

1、分段现状有力的实施带来丰厚的安全回报相较于未对关键资产实施分段，或仅对一种关键资产实施分段的企业，对四种或更多关键资产实施分段的企业阻止攻击的速度要快 32%。目录要点汇总03第一部分新常态04网络分段在呼唤.企业有没有回应？05第二部分方法：调查提供的重要洞见.07四项重要调查结果11结论20要点汇总分段现状：有力的实施带来丰厚的安全回报396%的受访者表示，他们已经为其网络实施分段绝大多数受访者表示，其公司目前的 IT 安全方法中采纳了分段。96%92%的受访者认为，分段帮他们避免了重大损失几乎所有受访者都证实，分段可阻止针对其企业发起的网络攻击，进而避免了重大损失或大量数据被窃。92%但

2、仅有 2%的受访者对所有任务关键型资产实施了保护仅有极少数受访者通过分段保护其网络中的所有任务关键型资产，包括关键应用程序、面向公众的应用程序、域控制器、端点、服务器和业务关键型资产/数据。2%对多种关键资产实施分段的企业阻止攻击的速度要快 32%在对四种或更多关键资产实施分段的企业所报告的数据中，防范攻击横向移动以及完全阻止攻击所需的时间明显短于其他受访者。32%4全球疫情导致数字化转型“完美风暴”的速度加快，以业务为中心的攻击者不仅数量日渐增多，而且越来越狡诈，再加上往往陈旧过时的安全理念这一切给IT 安全现状带来了极大挑战，并且促使安全领导者探索新的策略，以便更好地保护不同规模企业的数字

3、资产。事实证明，通过高筑安全边界围墙“把坏人拒之门外，让好人进出自由”这一基本前提已经陈旧过时，不再是可持续的成功策略。新常态与对零种或一种关键资产实施分段的企业相比，对四种或更多关键资产 实施分段的企业阻止攻击的速度要快 32%。分段现状：有力的实施带来丰厚的安全回报5分段现状：有力的实施带来丰厚的安全回报通过分段，企业即可检查并掌控包括东西横向流量和南北纵向流量在内的所有流量，为网络提供精确到进程级的保护，防范内外威胁。换句话说，分段会为敏感数据资产筑起“微边界”，防止横向移动，最终缩小攻击面。出于这些原因，目前大多数企业(96%)都在其网络内实施了分段。他们不但认识到了这种做法的潜在好处

4、，也了解不采用这种做法的风险，在Guardicore 的调研中，有 96%的受访者表明，不实施网络分段会造成重大风险。但在表示对其网络环境进行了分段的企业中，大多数的实施范围都非常有限，仅有2%的企业通过分段保护了全部六种关键资产：关键应用程序、面向公众的应用程序、域控制器、端点、服务器和业务关键型资产/数据。网络分段在呼唤.企业有没有回应？6在这份报告中，我们会审视分段现状，以帮助您了解：分段能给一家企业的安全态势带来哪些好处？不对网络进行分段的风险有哪些？各界企业当前在分段项目中的进展如何？他们是否已经取得了有事实佐证的成功？哪些因素给他们造成了阻碍？目前有哪些解决方案可以解决这些难题？分

5、段现状：有力的实施带来丰厚的安全回报7为了更好地认识当今企业内部的分段现状，2021 年 9 月，Guardicore 对 1,000 位 IT 安全决策者开展了一次调查。这些人员负责确定一家企业的安全方法、企业应对漏洞的方法，以及哪些工具和解决方案可以增强其安全态势。通过探索其当前安全方法、分段策略及其面临的网络安全威胁，即可深入洞悉一种有力的分段策略如何增强一家企业的安全态势。方法：调查提供的重要洞见.分段现状：有力的实施带来丰厚的安全回报8大多数受访者均来自美国；但考虑到网络安全属于全球性问题，此次调查也邀请了来自印度、墨西哥、巴西、英国、法国和德国的受访者。美国法国德国印度英国巴西墨西

6、哥100100100100100150350分段现状：有力的实施带来丰厚的安全回报9不同规模的企业面临的网络安全风险可能各有不同；因此，此次调查邀请的 IT 安全决策者分别来自目前有 1,000-2,999 名员工、3,000-4,999 名员工和 5,000 名或以上员工的企业。3842473691,000-2,999 名员工3,000-4,999 名员工5,000 名或以上员工分段现状：有力的实施带来丰厚的安全回报10最后，受访者所在公司分属多个行业，包括商业和专业服务、金融服务、医疗行业和科技行业。159140112978281807953362457商业服务和专业服务金融服务医疗服务I