CTI論壇(ctiforum)3月27日消息(記者 郭佳):網(wǎng)絡(luò )創(chuàng )新領(lǐng)域的領(lǐng)先企業(yè)——瞻博網(wǎng)絡(luò )(Juniper Networks)今天公布了來(lái)自研究機構Ponemon Institute的一份新的報告,其結果顯示在新興網(wǎng)絡(luò )技術(shù)方面的投資沒(méi)有滿(mǎn)足企業(yè)對能夠抵御一系列攻擊的全面網(wǎng)絡(luò )安全的需求。
在全球范圍內由瞻博網(wǎng)絡(luò )委托的新興網(wǎng)絡(luò )安全技術(shù)功效研究顯示,對于受訪(fǎng)的大部分企業(yè)(59%)來(lái)說(shuō),保護Web流量是迄今為止最重要的網(wǎng)絡(luò )安全問(wèn)題。然而,不到一半(48%)的受訪(fǎng)者認為,新興的網(wǎng)絡(luò )安全技術(shù)沒(méi)有達到預期的效果,無(wú)法將那些破壞Web應用程序或產(chǎn)生無(wú)端互聯(lián)網(wǎng)流量的攻擊最小化。
新聞要點(diǎn)
在這份報告中,對438位受訪(fǎng)的中國IT和IT安全專(zhuān)業(yè)人員調查后,瞻博網(wǎng)絡(luò )公司發(fā)現了在他們日常工作中遇到的關(guān)鍵問(wèn)題和安全威脅。企業(yè)的知識產(chǎn)權防盜問(wèn)題被列為關(guān)注的重點(diǎn)之一,這使他們夜不能寐。
企業(yè)需要采取更全面的網(wǎng)絡(luò )安全方法
- 65%的受訪(fǎng)者說(shuō),新興網(wǎng)絡(luò )安全技術(shù)只能解決企業(yè)所面臨的一部分網(wǎng)絡(luò )安全威脅。
- 54%的受訪(fǎng)者認為,企業(yè)主要利用新興網(wǎng)絡(luò )安全技術(shù)以減少由內而外的問(wèn)題 。
- 受訪(fǎng)者認為企業(yè)應提高網(wǎng)絡(luò )流量的可見(jiàn)性、網(wǎng)絡(luò )安全意識,以及對新興威脅的認識。
中國企業(yè)對其網(wǎng)絡(luò )安全態(tài)勢很有信心,但也在不斷尋找合格和專(zhuān)業(yè)的技術(shù)人員
- 如果10分表示非常好,中國受訪(fǎng)者對其企業(yè)安全態(tài)勢的評分為5.3,并將其企業(yè)快速檢測和防止網(wǎng)絡(luò )攻擊的能力評為6.1分。此外,與其它國家相比,他們對于能夠最大限度地在識別和控制網(wǎng)絡(luò )攻擊的過(guò)程中減少誤報的能力的評分高于平均水平(5.9分)。
- 在管理新興的網(wǎng)絡(luò )安全技術(shù)的知識和專(zhuān)業(yè)技術(shù)方面,受訪(fǎng)者對其企業(yè)IT安全人員有很正面的評價(jià)(7.7分,10為最高)。
- 半數(51%)的受訪(fǎng)者表示,其企業(yè)使用的新興網(wǎng)絡(luò )安全技術(shù)得以有效地操作,依賴(lài)于內部人員具備的知識和技能。所以,引進(jìn)合格并且熟練的安全專(zhuān)家非常必要。
用于解決點(diǎn)問(wèn)題的網(wǎng)絡(luò )安全技術(shù)
- 50%的受訪(fǎng)者說(shuō),其企業(yè)使用新興網(wǎng)絡(luò )安全技術(shù)是為了提高應用的可見(jiàn)性和云服務(wù)的使用率。
- 下一代防火墻(NGFW)和Web應用防火墻(WAF)通常只部署在顯示器上,并且由于誤報問(wèn)題使用非阻塞模式。這個(gè)問(wèn)題似乎會(huì )影響到大多數安裝基礎,這表明作為一個(gè)緩解威脅的方案,新興技術(shù)的結合沒(méi)有達到預期,不能有效制止機密信息泄露和網(wǎng)絡(luò )破壞。
- 對于不超過(guò)3個(gè)月的軟件漏洞,安全技術(shù)在減少一般惡意軟件、rootkit攻擊和漏洞方面最有成效。
為了有效地保護數據中心,瞻博網(wǎng)絡(luò )認為,企業(yè)必須對攻擊設備有所了解,而不只是IP地址,并在數據中心和網(wǎng)絡(luò )中快速傳播該情報。通過(guò)Junos Spotlight Secure全球攻擊者情報服務(wù),瞻博網(wǎng)絡(luò )能夠交付這些情報。該服務(wù)作為攻擊者和威脅信息的整合點(diǎn),為瞻博安全解決方案提供實(shí)時(shí)情報。首個(gè)利用Spotlight Secure安全情報的產(chǎn)品是Junos WebApp Secure和Juniper Networks® SRX Series Services Gateways。
支持引言
瞻博網(wǎng)絡(luò )
“在像中國這樣龐大而多樣化的市場(chǎng)中,新興技術(shù)的部署,如下一代防火墻、具有信譽(yù)反饋的入侵防御系統和Web應用程序防火墻,在各種IT企業(yè)中顯而易見(jiàn)。然而,企業(yè)不能有效應對大部分攻擊,因為這些點(diǎn)安全解決方案所依賴(lài)的情報不完整并且攻擊重點(diǎn)過(guò)時(shí)。防御這些下一代數據中心安全威脅,需要以一種新的方式思考網(wǎng)絡(luò )防御。我們必須把重點(diǎn)放檢測和分析早期,而不是在介入點(diǎn)上的攻擊者和攻擊,并確保更好地整合在整個(gè)安全架構上,而不是以點(diǎn)為基礎的情報。”
——王衛,瞻博網(wǎng)絡(luò )大中國區技術(shù)總監
波拿蒙研究所
“來(lái)自澳大利亞、中國、印度和日本的受訪(fǎng)者在保護企業(yè)網(wǎng)絡(luò )方面面臨著(zhù)共同的挑戰,如基于網(wǎng)絡(luò )的攻擊和拒絕服務(wù)攻擊。盡管配備了新興網(wǎng)絡(luò )安全技術(shù),亞太地區的企業(yè)發(fā)現自己在面臨外部威脅時(shí)仍然岌岌可危,這些觀(guān)察結果非常有趣。為了適應不斷變化的威脅環(huán)境,企業(yè)需要思考其現有由內而外的方法的缺點(diǎn),并認真考慮投資于一個(gè)更全面和具有整體性的網(wǎng)絡(luò )安全。”
——Larry Ponemon, 博士,波拿蒙研究所主席及創(chuàng )始人
Ponemon Report對來(lái)自美國、澳大利亞、英國、德國、法國、印度、日本、中國和巴西的4774位IT和IT安全從業(yè)人員進(jìn)行了調查。在中國,438位IT和IT安全從業(yè)人員參與了2013年的研究。
