網(wǎng)絡(luò)入侵檢測
2017年年度網(wǎng)絡(luò)安全報(bào)告
攻擊者擁有廣泛多樣的技術(shù)組合,用以獲取組織資源的訪問權(quán)限以及無限制的行動(dòng)時(shí)間。他們的策略涵蓋所有的基本手段,包括:
● 利用補(bǔ)丁和更新中的缺陷。
● 引誘用戶進(jìn)入社交工程陷阱。
● 將惡意軟件注入廣告等看似合法的在線內(nèi)容。
他們還具有很多其他能力,從利用中間件漏洞,到投放惡意垃圾郵件,不勝枚舉。而且他們在達(dá)到目標(biāo)后,便會(huì)迅速且不被察覺地停止活動(dòng)。
攻擊者夜以繼日地開發(fā)威脅,加快行動(dòng)速度,以及尋找擴(kuò)大其行動(dòng)空間的方法。互聯(lián)網(wǎng)流量的爆炸性增長(主要是由于移動(dòng)速度加快和在線設(shè)備激增)給攻擊者提供了可乘之機(jī),他們可以利用更大的攻擊面肆意展開攻擊。在此情況下,企業(yè)面臨的風(fēng)險(xiǎn)也隨之增加。思科 2017 年安全能力基準(zhǔn)研究發(fā)現(xiàn),曾經(jīng)受到攻擊的組織中,有三分之一以上損失了 20%或更多的收入。49% 的受訪者表示,其組織曾因安全漏洞而受到公眾關(guān)注。
有多少企業(yè)能夠承受這樣的利潤損失并保持活力?防御者必須將其資源集中用于減少攻擊者的行動(dòng)空間。這樣,攻擊者就會(huì)發(fā)現(xiàn),獲得企業(yè)寶貴資源的訪問權(quán)限以及在未被檢測到的情況下開展活動(dòng)難如登天。
自動(dòng)化對于實(shí)現(xiàn)此目標(biāo)至關(guān)重要。它可以幫助您了解網(wǎng)絡(luò)環(huán)境中的正常活動(dòng),讓您將少而寶貴的資源集中用于調(diào)查和解決真正的威脅。簡化安全操作還有助于您更有效地消除攻擊者可以無限制進(jìn)行活動(dòng)的空間。但是,該基準(zhǔn)研究表明,大多數(shù)組織使用的解決方案都在五個(gè)以上,而且供應(yīng)商也在五個(gè)以上。
如此復(fù)雜的技術(shù)組合以及鋪天蓋地的安全警報(bào),正說明我們不能再一味增加保護(hù)措施,而是需要簡化保護(hù)。當(dāng)然,吸收更多安全人才是一個(gè)好主意。這是因?yàn)椋M織擁有越多在職專家,就越能更好地落實(shí)技術(shù)管理,并實(shí)現(xiàn)更好的成果。但是,由于安全人才稀缺和安全預(yù)算有限,組織不太可能大量雇傭安全人才。所以,大多數(shù)組織必須充分利用其現(xiàn)有人才。他們依靠外包服務(wù)為其安全團(tuán)隊(duì)加強(qiáng)實(shí)力,同時(shí)節(jié)省預(yù)算支出。
正如我們稍后將在本報(bào)告中論述的那樣,應(yīng)對這些挑戰(zhàn)的有效方法是以集成的方式將人員、流程和技術(shù)融入組織的運(yùn)營。要將安全融入運(yùn)營,就需要真正了解企業(yè)需要保護(hù)的內(nèi)容,以及保護(hù)這些重要資產(chǎn)所應(yīng)采取的措施。
《思科 2017 年年度網(wǎng)絡(luò)安全報(bào)告》展示了我們安全行業(yè)取得的最新進(jìn)展,旨在幫助組織和用戶抵御攻擊。我們還分析了攻擊者突破這些防線所用的技術(shù)和戰(zhàn)略。本報(bào)告還著重講述了思科 2017 年安全能力基準(zhǔn)研究的主要研究成果,該研究對企業(yè)的安全狀況以及企業(yè)對自身的攻擊抵御能力的看法進(jìn)行了考查。
*以上內(nèi)容版權(quán)歸思科中國所有,如需詳細(xì)資料請聯(lián)系曉通宏志市場部
- 產(chǎn)品模塊介紹
- 關(guān)于我們
- 技術(shù)熱線:400-010-1505
- 關(guān)注我們
版權(quán)所有2016-2022北京曉通宏志科技有限公司 京ICP備16059584號-1
京公網(wǎng)安備 11011402013802號
京公網(wǎng)安備 11011402013802號