阿里云優(yōu)惠券 先領(lǐng)券再下單

日前，Imperva發(fā)布了《2018年網(wǎng)絡(luò)威脅防御報告》，盤點了過去一年里網(wǎng)絡(luò)攻擊行為的發(fā)展趨勢，分析了網(wǎng)絡(luò)威脅的主要來源，并預(yù)測了網(wǎng)絡(luò)安全保護的發(fā)展方向和解決方案。據(jù)該報告顯示，受到網(wǎng)絡(luò)攻擊影響的組織在全部參與調(diào)查的組織中所占的比例于過去五年中首次下降。然而，IT安全人員的緊缺和網(wǎng)絡(luò)攻擊新技術(shù)的出現(xiàn)，使網(wǎng)絡(luò)威脅防御的形勢依然嚴峻。未來的網(wǎng)絡(luò)安全格局將受到云端技術(shù)和數(shù)據(jù)規(guī)模發(fā)展的影響，綜合性網(wǎng)絡(luò)安全解決方案的優(yōu)化與更新勢在必行。

Imperva本次報告的調(diào)查取樣覆蓋了17個國家和19個核心行業(yè)，收集了1200名獲得資質(zhì)認證的IT安全決策者和從業(yè)者提供的信息。在所訪的組織中，有77%的組織曾在過去一年中遭受到網(wǎng)絡(luò)攻擊的影響，比前一年降低2個百分點，但仍高于此前三年的比例。

網(wǎng)絡(luò)攻擊的主要形式包括惡意軟件、魚叉式網(wǎng)絡(luò)釣魚以及能夠繞過傳統(tǒng)的基于簽名的防御機制的新型攻擊手段。而員工安全意識低下、缺乏熟練的IT安保人員以及數(shù)據(jù)量日益增大，則成為網(wǎng)絡(luò)安全面臨的三種最主要的障礙。

與此同時，云端技術(shù)的發(fā)展與普及也正在重塑網(wǎng)絡(luò)安全防護的格局。例如，混合云環(huán)境下的安全解決方案應(yīng)用已達到可觀的占比：

DoS和DDoS預(yù)防，46%；

特權(quán)賬戶或訪問管理，47%；

安全信息和事件管理，44%；

Web應(yīng)用防火墻，45%。

此外，企業(yè)愿意投資于用戶與實體行為分析（UEBA）技術(shù)的三大動機包括：能夠檢測賬戶劫持情況/特權(quán)訪問權(quán)限濫用情況和防范內(nèi)部威脅。

然而，在嚴峻的網(wǎng)絡(luò)威脅形勢下，這些投入依然不夠。傳統(tǒng)的Web應(yīng)用防火墻、數(shù)據(jù)庫防火墻和數(shù)據(jù)加密/令牌化技術(shù)已不足以應(yīng)對日益更新的網(wǎng)絡(luò)攻擊。很多企業(yè)的安全團隊已經(jīng)意識到，面對不斷進逼的威脅主題，固守過去的解決方案無疑是下策。為了保護數(shù)據(jù)與應(yīng)用的安全，他們必須更加積極地伸手尋求幫助。就目前而言，改善威脅屏蔽（58%）以及提高發(fā)現(xiàn)威脅的能力（51%）是最為普遍的訴求。其他的熱門方向還包括提高威脅探測能力、減少未授權(quán)流量以及改善使用策略的執(zhí)行情況等等。

在Imperva的報告中，網(wǎng)絡(luò)攻擊率五年來首次出現(xiàn)下降，這表明在數(shù)據(jù)與應(yīng)用漏洞增多的同時，IT安全工作也在不斷發(fā)展之中，綜合性的整體安全解決方案是大勢所趨。面對未來的網(wǎng)絡(luò)安全環(huán)境，IT安保工作的關(guān)鍵在于料敵于先。早期監(jiān)測、流量分析、數(shù)據(jù)審計以及自定義策略等措施，可以幫助企業(yè)在安全防護方面由被動轉(zhuǎn)為主動，防患于未然。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！