Radware揭示網(wǎng)絡(luò)平均攻擊時(shí)間超過1個(gè)月
責(zé)編:admin |2014-12-19 20:43:18Radware揭示網(wǎng)絡(luò)平均攻擊時(shí)間超過1個(gè)月 日前,全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware(NASDAQ: RDWR)公司發(fā)布了最新的2014-2015年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告。這份年度報(bào)告表明,網(wǎng)絡(luò)攻擊在數(shù)量、長(zhǎng)度、復(fù)雜性和攻擊目標(biāo)等方面已經(jīng)達(dá)到了一個(gè)臨界點(diǎn)。由于網(wǎng)絡(luò)威脅不斷增長(zhǎng)并且不斷尋找新的攻擊目標(biāo),Radware報(bào)告中52%的受訪者透露,面對(duì)持續(xù)不斷的攻擊,他們只能提供最多一天時(shí)間或更少時(shí)間的有效防御。
Radware這份53頁的報(bào)告由專業(yè)從事實(shí)時(shí)監(jiān)控和主動(dòng)攻擊緩解工作的緊急響應(yīng)團(tuán)隊(duì)(ERT)完成,他們?cè)趯?shí)時(shí)處理外部突發(fā)攻擊方面擁有豐富經(jīng)驗(yàn)。Radware 2014-2015年的安全報(bào)告使用來自于全球330家不同類型企業(yè)的第一手統(tǒng)計(jì)分析資料和數(shù)據(jù),非常具有科學(xué)性。
作為Radware年度安全報(bào)告受訪者之一的ServerCentral網(wǎng)絡(luò)工程總監(jiān)Ron Winward表示:“在未來的12個(gè)月內(nèi),即使攻擊數(shù)量增至兩倍也不足為奇,企業(yè)應(yīng)該對(duì)此保持警惕。攻擊正變得越來越復(fù)雜。企業(yè)的防御措施必須做到時(shí)刻與攻擊模式、目標(biāo)和行為的變化保持一致。”
為了讓整個(gè)安全界都能受益,這份報(bào)告從企業(yè)和技術(shù)兩個(gè)角度全面客觀地回顧了2014年的網(wǎng)絡(luò)攻擊,并向企業(yè)提供了應(yīng)對(duì)2015年網(wǎng)絡(luò)攻擊的最佳實(shí)踐建議。報(bào)告還提供了詳細(xì)的分析框架,以便于理解網(wǎng)絡(luò)攻擊背后的發(fā)起原因,為用業(yè)提供了一種對(duì)看似混亂的威脅進(jìn)行評(píng)估的有序方法。
報(bào)告的主要內(nèi)容包括:
·“分水嶺”年度的攻擊特點(diǎn):從網(wǎng)絡(luò)攻擊角度而言,2014年對(duì)包括電力、能源、醫(yī)療和金融服務(wù)在內(nèi)的許多行業(yè)來說都是一個(gè)分水嶺。攻擊的復(fù)雜性與頻度變得很高,必須部署精細(xì)的解決方案才能解決威脅的復(fù)雜性問題。攻擊者已經(jīng)適應(yīng)了當(dāng)前企業(yè)中實(shí)施的多種網(wǎng)絡(luò)防御機(jī)制,在單一攻擊中能夠通過多種技術(shù)來規(guī)避已有的攻擊緩解措施。
·持續(xù)性攻擊數(shù)量的增加:在已報(bào)道的主要攻擊中,有19%的攻擊被認(rèn)定為持續(xù)性很高的攻擊。在過去幾年(2013、2012和2011年),企業(yè)也曾報(bào)道過許多為期一周甚至一個(gè)月的攻擊,但是遭遇過持續(xù)性攻擊的企業(yè)數(shù)量從來沒有超過6%。
·DDoS攻擊的新突破點(diǎn):過去的幾年中,DDoS攻擊針對(duì)的是服務(wù)器或防火墻。然而,由于UDP攻擊的增加,互聯(lián)網(wǎng)通道成為了2014年排名第一的攻擊突破點(diǎn)。
·混合安全解決方案不斷盛行:三分之一以上的受訪者(36%)表示,他們已經(jīng)部署融合了本地化設(shè)備和云端方案的混合解決方案來有效應(yīng)對(duì)攻擊。而有近一半的受訪者(48%)表示,他們將在2015年部署混合解決方案。
企業(yè)高管的見解——是什么讓安全專家夜不能寐:對(duì)最緊迫攻擊和持續(xù)攻擊的應(yīng)對(duì)一直讓企業(yè)的最高層管理人員夜不能寐。Radware收集了多個(gè)服務(wù)于資產(chǎn)數(shù)十億美元企業(yè)的CIO、CISO和VP級(jí)別的高管的反饋,并介紹了他們?cè)谶^去的12個(gè)月內(nèi)已經(jīng)采取的最佳安全措施。
Radware安全解決方案副總裁Carl Herberger表示:“在我們的報(bào)告中,網(wǎng)絡(luò)攻擊帶給企業(yè)的聲譽(yù)受損和收入損失是受訪者關(guān)注的重點(diǎn),毫不意外的是,四分之三的高管表示,安全威脅現(xiàn)在也已經(jīng)成為了CEO或董事會(huì)的關(guān)注重點(diǎn)。半數(shù)以上的受訪者都表示,為了有效應(yīng)對(duì)安全威脅,企業(yè)在安全流程、協(xié)議和要求方面都做了改變。三分之一以上的受訪者表明,他們將會(huì)采用本地和云端相結(jié)合的混合解決方案來防御攻擊。”
- ISC.AI 2025 人工智能安全治理與創(chuàng)新實(shí)踐論壇圓滿召開
- 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)發(fā)現(xiàn)70款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用
- 推動(dòng)構(gòu)建智慧反詐體系,ISC.AI 2025“新型涉網(wǎng)犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識(shí)圖譜重塑智能時(shí)代安全峰會(huì)圓滿召開
- ISC.AI PARK:科技博主集體打卡!AI原來可以這么“酷”
- ISC.AI 2025 Agentic SOC:安全運(yùn)營(yíng)新范式論壇召開,共繪AI賦能安全新藍(lán)圖
- ISC.AI 2025展廳:見證安全與智能技術(shù)的融合未來
- 增長(zhǎng)強(qiáng)勢(shì) 成果豐碩 | Fortinet發(fā)布2025年第二季度財(cái)報(bào)
- 終端安全新時(shí)代!AI自主逆向軟件并找出未知惡意軟件
- 七部門聯(lián)合發(fā)布《關(guān)于推動(dòng)腦機(jī)接口產(chǎn)業(yè)創(chuàng)新發(fā)展的實(shí)施意見》