域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

日前，Imperva發(fā)布了《2018年網(wǎng)絡(luò)威脅防御報(bào)告》，盤點(diǎn)了過去一年里網(wǎng)絡(luò)攻擊行為的發(fā)展趨勢(shì)，分析了網(wǎng)絡(luò)威脅的主要來源，并預(yù)測(cè)了網(wǎng)絡(luò)安全保護(hù)的發(fā)展方向和解決方案。據(jù)該報(bào)告顯示，受到網(wǎng)絡(luò)攻擊影響的組織在全部參與調(diào)查的組織中所占的比例于過去五年中首次下降。然而，IT安全人員的緊缺和網(wǎng)絡(luò)攻擊新技術(shù)的出現(xiàn)，使網(wǎng)絡(luò)威脅防御的形勢(shì)依然嚴(yán)峻。未來的網(wǎng)絡(luò)安全格局將受到云端技術(shù)和數(shù)據(jù)規(guī)模發(fā)展的影響，綜合性網(wǎng)絡(luò)安全解決方案的優(yōu)化與更新勢(shì)在必行。

Imperva本次報(bào)告的調(diào)查取樣覆蓋了17個(gè)國家和19個(gè)核心行業(yè)，收集了1200名獲得資質(zhì)認(rèn)證的IT安全決策者和從業(yè)者提供的信息。在所訪的組織中，有77%的組織曾在過去一年中遭受到網(wǎng)絡(luò)攻擊的影響，比前一年降低2個(gè)百分點(diǎn)，但仍高于此前三年的比例。

網(wǎng)絡(luò)攻擊的主要形式包括惡意軟件、魚叉式網(wǎng)絡(luò)釣魚以及能夠繞過傳統(tǒng)的基于簽名的防御機(jī)制的新型攻擊手段。而員工安全意識(shí)低下、缺乏熟練的IT安保人員以及數(shù)據(jù)量日益增大，則成為網(wǎng)絡(luò)安全面臨的三種最主要的障礙。

與此同時(shí)，云端技術(shù)的發(fā)展與普及也正在重塑網(wǎng)絡(luò)安全防護(hù)的格局。例如，混合云環(huán)境下的安全解決方案應(yīng)用已達(dá)到可觀的占比：

DoS和DDoS預(yù)防，46%；

特權(quán)賬戶或訪問管理，47%；

安全信息和事件管理，44%；

Web應(yīng)用防火墻，45%。

此外，企業(yè)愿意投資于用戶與實(shí)體行為分析（UEBA）技術(shù)的三大動(dòng)機(jī)包括：能夠檢測(cè)賬戶劫持情況/特權(quán)訪問權(quán)限濫用情況和防范內(nèi)部威脅。

然而，在嚴(yán)峻的網(wǎng)絡(luò)威脅形勢(shì)下，這些投入依然不夠。傳統(tǒng)的Web應(yīng)用防火墻、數(shù)據(jù)庫防火墻和數(shù)據(jù)加密/令牌化技術(shù)已不足以應(yīng)對(duì)日益更新的網(wǎng)絡(luò)攻擊。很多企業(yè)的安全團(tuán)隊(duì)已經(jīng)意識(shí)到，面對(duì)不斷進(jìn)逼的威脅主題，固守過去的解決方案無疑是下策。為了保護(hù)數(shù)據(jù)與應(yīng)用的安全，他們必須更加積極地伸手尋求幫助。就目前而言，改善威脅屏蔽（58%）以及提高發(fā)現(xiàn)威脅的能力（51%）是最為普遍的訴求。其他的熱門方向還包括提高威脅探測(cè)能力、減少未授權(quán)流量以及改善使用策略的執(zhí)行情況等等。

在Imperva的報(bào)告中，網(wǎng)絡(luò)攻擊率五年來首次出現(xiàn)下降，這表明在數(shù)據(jù)與應(yīng)用漏洞增多的同時(shí)，IT安全工作也在不斷發(fā)展之中，綜合性的整體安全解決方案是大勢(shì)所趨。面對(duì)未來的網(wǎng)絡(luò)安全環(huán)境，IT安保工作的關(guān)鍵在于料敵于先。早期監(jiān)測(cè)、流量分析、數(shù)據(jù)審計(jì)以及自定義策略等措施，可以幫助企業(yè)在安全防護(hù)方面由被動(dòng)轉(zhuǎn)為主動(dòng)，防患于未然。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！