欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

Radware發(fā)布2015-2016全球應(yīng)用及網(wǎng)絡(luò)安全報告

2016-01-28 14:25:35   作者:   來源:CTI論壇   評論:0  點擊cti:


  CTI論壇(ctiforum)1月28日消息(記者李文杰):日前,為用戶提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware(NASDAQ:RDWR)公司發(fā)布了2015-2016年全球應(yīng)用及網(wǎng)絡(luò)安全報告。
  這份年度報告確定了2015年的主要攻擊趨勢,概述了業(yè)界的防范措施,同時提供了2016年預(yù)測。Radware發(fā)現(xiàn),2015年,沒有任何企業(yè)能在網(wǎng)絡(luò)攻擊中幸免,也很少有企業(yè)為此做足了準備。在2016年,隨著針對Web應(yīng)用基礎(chǔ)架構(gòu)的高級持續(xù)性拒絕服務(wù)(APDoS)攻擊的崛起和復(fù)雜機器人程序攻擊的容量和覆蓋范圍的增加,攻擊將變得更具侵略性。
  Radware安全解決方案副總裁CarlHerberger表示:“奮戰(zhàn)在信息安全領(lǐng)域第一線的已不僅僅是人類。由于防御措施總是敗給越來越多的自動化復(fù)雜攻擊和新的攻擊技術(shù),人們已經(jīng)無法部署檢測技術(shù)并進行實時響應(yīng)。我們即將面臨人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機器人程序防御措施的興起。”
  Radware緊急響應(yīng)團隊(ERT)可以主動對攻擊進行實時監(jiān)控和緩解,他們撰寫的這份可用于安全行業(yè)的年度報告,吸取了他們應(yīng)對網(wǎng)絡(luò)攻擊的一線經(jīng)驗和第三方服務(wù)提供商的觀點。這份報告撰寫過程中采用了一項針對300多家企業(yè)進行的廠商中立的調(diào)查數(shù)據(jù)和緊急響應(yīng)團隊的專業(yè)知識,為業(yè)界提供了深刻見解和最佳實踐建議,以幫助企業(yè)做好應(yīng)對2016年安全形勢的準備。
  報告的主要內(nèi)容包括:
  • 勒索攻擊的頻率有所增加:攻擊者對服務(wù)提供商提出了勒索贖金的要求,在他們尚未支付贖金時則利用DDoS和SSL泛洪發(fā)起攻擊。
  • 范圍更廣也更復(fù)雜的攻擊模式:日復(fù)一日,攻擊逐漸變得完全自動化,也更復(fù)雜。突發(fā)式攻擊、高級持續(xù)性拒絕服務(wù)(APDoS)攻擊、日益增多的大流量管道攻擊以及動態(tài)IP攻擊等新攻擊技術(shù)的出現(xiàn)更降低了多數(shù)的手動解決方案的防御能力。
  • 針對教育和托管行業(yè)的攻擊有所增加。2015年,一些垂直市場面臨著同級別的威脅,其中在Radware的網(wǎng)絡(luò)攻擊活躍程度圖中,教育和托管行業(yè)的風(fēng)險等級則從“中等”級別轉(zhuǎn)為“高風(fēng)險”級別。這些垂直市場中的企業(yè)更有可能遭受DoS/DDoS攻擊和其它網(wǎng)絡(luò)攻擊,遭遇這些攻擊的頻率也比過去一年更高。
  • 對安全自動化的需求日益增多。隨著APDoS和包括模仿用戶行為和提供動態(tài)IP地址等在內(nèi)的其它大流量管道攻擊的崛起,更多需要更先進的檢測和緩解措施的新興威脅出現(xiàn)了。
  • 90%以上的企業(yè)在2015年都遭遇了攻擊。超過90%的受訪者表示在2015年都遭遇過攻擊。只有十分之一的受調(diào)查企業(yè)沒有遭遇過任何攻擊。
  • 企業(yè)并未做好應(yīng)對網(wǎng)絡(luò)攻擊的準備。60%以上的受訪者表示能夠防御未授權(quán)訪問、蠕蟲和病毒侵害,但仍有同樣多的受訪者表示還未做足應(yīng)對高級持續(xù)性威脅(APT)和信息竊取的準備。就分布式拒絕服務(wù)(DDoS)攻擊而言,做足準備和未做準備的企業(yè)在防御此類攻擊時的防御效果幾乎沒有什么區(qū)別。
  • 全面辨別防護缺口。三分之一的受訪者表示在防御大流量攻擊/管道飽和攻擊方面存在不足,四分之一的受訪者表示不能完全防御網(wǎng)絡(luò)攻擊和HTTPS/SSL攻擊。總的來看,安全防護弱項分布相當均勻,這表明目前大多數(shù)企業(yè)都存在防護缺口。
  Herberger接著補充道:“2015年,網(wǎng)絡(luò)攻擊已經(jīng)成為新常態(tài),90%的受訪企業(yè)都遭遇了不同程度的攻擊。企業(yè)應(yīng)當為應(yīng)對2016年即將出現(xiàn)的挑戰(zhàn)做好準備,從現(xiàn)在開始就打好基礎(chǔ),才可以反擊新的方法和攻擊動機。”
  RadwareERT的建議包括預(yù)測并緩解攻擊的步驟,詳情如下:
  • 依靠機器人程序和自動化。人們已經(jīng)無法部署檢測技術(shù)并進行實時威脅響應(yīng)。相反,利用自動化技術(shù)應(yīng)對自動化威脅已經(jīng)成為必然。
  • 覆蓋企業(yè)盲點。為了針對企業(yè)的盲點發(fā)起攻擊,攻擊者們通過增加攻擊載體的數(shù)量實施并行的多載體攻擊活動,這些攻擊載體針對的是網(wǎng)絡(luò)和數(shù)據(jù)中心中的不同層面。只要有一個攻擊載體未被檢測出來,攻擊就成功了,并能為企業(yè)帶來毀滅性的后果。
  • 緩解所有類型的DDoS攻擊。企業(yè)需要部署單一供應(yīng)商的混合解決方案,保護網(wǎng)絡(luò)和應(yīng)用免遭大范圍的攻擊。一個真正的集成解決方案應(yīng)該包括所需的所有不同技術(shù),包括DoS攻擊防御、行為分析、IPS、加密攻擊防御和Web應(yīng)用防火墻(WAF)。
  • 了解攻擊的可能性和發(fā)生原因。緩解措施的應(yīng)用應(yīng)該與風(fēng)險等級同步。無論是為應(yīng)對日益增長的行業(yè)風(fēng)險做準備,還是要留意黑客是如何操作并選擇攻擊目標的,企業(yè)都要做足緩解風(fēng)險并保護其網(wǎng)絡(luò)安全的準備。
  關(guān)于Radware
  Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。

專題