是德科技Ixia事業(yè)部發(fā)布《2018年度安全報告》，重點(diǎn)關(guān)注企業(yè)云運營(yíng)面臨的網(wǎng)絡(luò )安全風(fēng)險

  ICCSZ訊  是德科技(NYSE：KEYS)今日宣布其 Ixia 事業(yè)部發(fā)布了《2018 年度安全報告》，重點(diǎn)討論是德科技的應用和威脅情報(ATI)研究中心在過(guò)去一年中獲得的重大安全發(fā)現。隨著(zhù)企業(yè)越來(lái)越多地把工作量交由云端完成，他們面臨的網(wǎng)絡(luò )安全風(fēng)險也日益增加，本報告針對這一趨勢進(jìn)行了詳細分析。

  《2018 年度安全報告》作為是德科技第二次發(fā)布的年度安全報告，充分利用了公司在網(wǎng)絡(luò )安全測試方面的豐富經(jīng)驗，以及對網(wǎng)絡(luò )和云可視性的專(zhuān)注研究而最終完成。隨著(zhù)傳統企業(yè)的邊界擴展到云，網(wǎng)絡(luò )攻擊面也大大增加。利用是德科技的專(zhuān)業(yè)技術(shù)，能夠對此進(jìn)行全面的分析。

  是德科技方案營(yíng)銷(xiāo)副總裁 Jeff Harris 表示：“企業(yè)目前往往是在云中運行關(guān)鍵業(yè)務(wù)應用和服務(wù)，因此這個(gè)報告重點(diǎn)討論了企業(yè)為什么需要改變其保護數據和應用的方式?；谠频倪\營(yíng)導致安全要求發(fā)生了變化。企業(yè)需要一個(gè)強大的安全機制，其中包括持續測試以及深入到數據包級的洞察力，使他們能夠在惡意行為影響業(yè)務(wù)之前便發(fā)現和控制它?！?

  《2018年度安全報告》的主要發(fā)現包括：

  * 云安全性和一致性是 2018 年的頭等要務(wù)：Ixia 的一項調查顯示，保護數據和應用安全是 2018 年公有云最需要解決的問(wèn)題。云獲得主導地位已經(jīng)開(kāi)始影響安全團隊，因為他們需要設法在瞬息萬(wàn)變、應需而動(dòng)的混合環(huán)境中提供有效的安全防護。

  * 云運營(yíng)和安全運營(yíng)之間的缺口正在擴大：Threat Stack 的一項研究發(fā)現，大約 73% 的公有云實(shí)例都有一個(gè)或多個(gè)安全配置出現嚴重錯誤。一方面，云在不斷增長(cháng);而另一方面，安全配置出現了大量嚴重的錯誤，這意味著(zhù) 2018 年會(huì )出現更多安全漏洞，而云是一個(gè)因素。

  * 隨著(zhù)網(wǎng)絡(luò )攻擊的不斷演進(jìn)，企業(yè)應當更加關(guān)注可視性和檢測：根據 Ponemon 最近的一項研究，企業(yè)在努力防范安全漏洞時(shí)需要轉變思維，一旦出現安全漏洞便能夠立即察覺(jué)，尤其是現在。目前，網(wǎng)絡(luò )攻擊從入侵到被檢測出來(lái)平均達到 191 天。

  * 網(wǎng)絡(luò )犯罪將是一門(mén)好生意(對網(wǎng)絡(luò )罪犯而言)：2017 年是勒索軟件泛濫的一年，而 2018 年將會(huì )是挖礦劫持大行其道的一年。AdGuard 研究人員報告稱(chēng)，超過(guò) 5 億臺計算機正被用來(lái)進(jìn)行加密貨幣挖礦，而計算機的所有者對此一無(wú)所知。加密貨幣挖礦讓黑客能夠獲得高回報，同時(shí)遠比勒索攻擊更隱秘。

  * 加密讓業(yè)務(wù)對客戶(hù)來(lái)說(shuō)更加安全(對黑客同樣如此)：2017 年，全部網(wǎng)絡(luò )流量中超過(guò)一半都經(jīng)過(guò)了加密。黑客利用這一趨勢，將惡意流量隱藏在加密數據流中，傳統檢測方式對此毫無(wú)辦法。使用臨時(shí)密鑰加密的 TLS 1.3 的出現，要求企業(yè)改變加密方式。

  如欲免費下載是德科技 Ixia 事業(yè)部的《2018 年度安全報告》，請訪(fǎng)問(wèn)： https://www.ixiacom.com/zh/resources/2018-security-report 。