ICCSZ訊 是德科技(NYSE:KEYS)今日宣布其 Ixia 事業(yè)部發(fā)布了《2018 年度安全報告》,重點討論是德科技的應(yīng)用和威脅情報(ATI)研究中心在過去一年中獲得的重大安全發(fā)現(xiàn)。隨著企業(yè)越來越多地把工作量交由云端完成,他們面臨的網(wǎng)絡(luò)安全風(fēng)險也日益增加,本報告針對這一趨勢進(jìn)行了詳細(xì)分析。
《2018 年度安全報告》作為是德科技第二次發(fā)布的年度安全報告,充分利用了公司在網(wǎng)絡(luò)安全測試方面的豐富經(jīng)驗,以及對網(wǎng)絡(luò)和云可視性的專注研究而最終完成。隨著傳統(tǒng)企業(yè)的邊界擴(kuò)展到云,網(wǎng)絡(luò)攻擊面也大大增加。利用是德科技的專業(yè)技術(shù),能夠?qū)Υ诉M(jìn)行全面的分析。
是德科技方案營銷副總裁 Jeff Harris 表示:“企業(yè)目前往往是在云中運行關(guān)鍵業(yè)務(wù)應(yīng)用和服務(wù),因此這個報告重點討論了企業(yè)為什么需要改變其保護(hù)數(shù)據(jù)和應(yīng)用的方式?;谠频倪\營導(dǎo)致安全要求發(fā)生了變化。企業(yè)需要一個強(qiáng)大的安全機(jī)制,其中包括持續(xù)測試以及深入到數(shù)據(jù)包級的洞察力,使他們能夠在惡意行為影響業(yè)務(wù)之前便發(fā)現(xiàn)和控制它。”
《2018年度安全報告》的主要發(fā)現(xiàn)包括:
* 云安全性和一致性是 2018 年的頭等要務(wù):Ixia 的一項調(diào)查顯示,保護(hù)數(shù)據(jù)和應(yīng)用安全是 2018 年公有云最需要解決的問題。云獲得主導(dǎo)地位已經(jīng)開始影響安全團(tuán)隊,因為他們需要設(shè)法在瞬息萬變、應(yīng)需而動的混合環(huán)境中提供有效的安全防護(hù)。
* 云運營和安全運營之間的缺口正在擴(kuò)大:Threat Stack 的一項研究發(fā)現(xiàn),大約 73% 的公有云實例都有一個或多個安全配置出現(xiàn)嚴(yán)重錯誤。一方面,云在不斷增長;而另一方面,安全配置出現(xiàn)了大量嚴(yán)重的錯誤,這意味著 2018 年會出現(xiàn)更多安全漏洞,而云是一個因素。
* 隨著網(wǎng)絡(luò)攻擊的不斷演進(jìn),企業(yè)應(yīng)當(dāng)更加關(guān)注可視性和檢測:根據(jù) Ponemon 最近的一項研究,企業(yè)在努力防范安全漏洞時需要轉(zhuǎn)變思維,一旦出現(xiàn)安全漏洞便能夠立即察覺,尤其是現(xiàn)在。目前,網(wǎng)絡(luò)攻擊從入侵到被檢測出來平均達(dá)到 191 天。
* 網(wǎng)絡(luò)犯罪將是一門好生意(對網(wǎng)絡(luò)罪犯而言):2017 年是勒索軟件泛濫的一年,而 2018 年將會是挖礦劫持大行其道的一年。AdGuard 研究人員報告稱,超過 5 億臺計算機(jī)正被用來進(jìn)行加密貨幣挖礦,而計算機(jī)的所有者對此一無所知。加密貨幣挖礦讓黑客能夠獲得高回報,同時遠(yuǎn)比勒索攻擊更隱秘。
* 加密讓業(yè)務(wù)對客戶來說更加安全(對黑客同樣如此):2017 年,全部網(wǎng)絡(luò)流量中超過一半都經(jīng)過了加密。黑客利用這一趨勢,將惡意流量隱藏在加密數(shù)據(jù)流中,傳統(tǒng)檢測方式對此毫無辦法。使用臨時密鑰加密的 TLS 1.3 的出現(xiàn),要求企業(yè)改變加密方式。
如欲免費下載是德科技 Ixia 事業(yè)部的《2018 年度安全報告》,請訪問: https://www.ixiacom.com/zh/resources/2018-security-report 。