您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

ArborNetworks发布第11期全球基础设施安全报告

2016-01-27 15:49:43   作者:   来源:CTI论坛   评论:0  点击cti:


  CTI论坛(ctiforum)1月27日消息(记者 李文杰): ArborNetworksInc.(系NETSCOUT安全部门,纳斯达克股票代码:NTCT)今日发布了第11期年度全球基础设施安全报告(WISR),从威胁检测和事件响应到员工配备、预算和合作伙伴关系,全球运营安全社区等各种问题提出了直接的见解,这是首期全球基础设施安全报告有近一半调查对象来自企业、政府和教育机构,其中安全提供商占52%。Arbor凭借所建立的长期客户关系及其作为一家值得信赖的网络安全顾问及解决方案提供商的良好声誉,每年都得以成功编制该报告。
  “调查对象已经接受不断变化的威胁环境作为一种生活状态,”ArborNetworks首席安全技术专家DarrenAnstee说道。“此报告针对全球网络运营商疲于应对的问题提出了广泛的见解,并强调技术仅仅是真实故事的一部分,因为安全是人类努力的成果,在两个方面都有技能娴熟的对手。此报告包括了对人和流程的见解,从而更加丰富和生动地介绍了网络技术前端发生的事。”
  五大DDoS趋势
  • 攻击动机改变:今年,最多的攻击动机由黑客行为或破坏行为,转为网络敲诈行为一般是罪犯为了展示其能力的攻击行为
  • 攻击规模继续增加:报告的最大规模的DDoS攻击流量达500Gbps,其他受访者报告的攻击事件流量有450、425和337Gbps。在本调查11年的历史中,最大攻击规模增加了超过60倍。
  • 复杂攻击呈上升趋势:56%的受访者报告曾受到过同时针对基础设施、应用和服务的多向量攻击,比去年的42%有所增加。93%的受访者报告曾受到过应用层DDoS攻击。现在,应用层攻击针对的最常见服务是DNS(而不是HTTP)。
  • 云遭受攻击:两年前,19%的受访者经历过针对其云服务的攻击。去年这一比例增加到29%,而今年为33%-上升趋势十分明显。事实上,51%的数据中心运营商曾遭到使其网络连接饱和的DDoS攻击。遭受网络内部服务器的出站攻击的数据中心数量也急剧增加,达到34%,而去年这一数据仅为24%。
  • 防火墙继续在DDoS攻击中陷落:超过一半的企业受访者报告曾遭受DDoS攻击而导致的防火墙故障,去年这一比例仅为1/3.作为状态和联网设备,防火墙也是攻击面并且很容易成为DDoS攻击第一批受害者,这是因为他们的连接跟踪能力会被耗尽。由于防火墙是联网设备,也会增加网络延迟的负面影响。
  五大高级威胁趋势
  • 专注更好的响应:57%的企业正在寻求部署解决方案以加速事件响应的过程。在安全提供商中,有1/3提供商将发现网络中高级持续威胁(APT)所需时间减少到一星期以内,有52%提供商表示其发现抑制措施的时间减少到一个月以内。
  • 更好的规划:2015年,制定正式事件响应方案并且专门分配了资源来响应这些事件致使企业受访者比例增加,从去年的2/3增加到今年的75%。
  • 关注内部人员:发现内部人员恶意行为的企业受访者比例与去年相比从12%上升到17%。所有企业受访者中有近40%仍没有部署任何措施来监控网络上的BYOD设备。报告BYOD相关安全事件的比例翻番,从去年的6%增加到今年的13%。
  • 员工配备困境:寻求增加内部资源以提高事故防范和响应的企业受访者从46%大幅降低至38%。
  • 增加对外部支持的依靠:缺少内部资源导致了托管服务和外包支持使用的增加,有50%的企业与外部机构签署合同以提供事件响应解决方案。比安全提供商内部的比例高10%。在安全提供商内部,有74%的报告提及客户对托管服务的需求日渐增多。
  关于ArborNetworks
  ArborNetworks是NETSCOUT的安全部门,帮助世界上最大的企业和服务提供商网络避免受到DDoS攻击和高级威胁。据InfoneticsResearch表示,Arbor是在企业、运营商和移动市场领域全球领先的DDoS防护供应商。Arbor的高级威胁解决方案通过结合数据包捕获和NetFlow技术,提供全面的网络可视性,从而快速检测和缓解恶意软件和内部人员恶意行为。Arbor还对动态事件响应、历史分析、可视化和取证提供市场领先的分析。Arbor致力于将自身打造成为”能量倍增器“,将其网络和安全成员打造成为专家团队。我们的目标是提供更丰富的网络和更安全的环境,让客户可以更快地解决问题并减少其企业面临的风险。

专题