瞻博網(wǎng)絡(luò)：新興安全技術(shù)不足以抵御網(wǎng)絡(luò)威脅

　　CTI論壇(ctiforum)3月27日消息（記者 郭佳):網(wǎng)絡(luò)創(chuàng)新領(lǐng)域的領(lǐng)先企業(yè)——瞻博網(wǎng)絡(luò)（Juniper Networks）今天公布了來(lái)自研究機(jī)構(gòu)Ponemon Institute的一份新的報(bào)告，其結(jié)果顯示在新興網(wǎng)絡(luò)技術(shù)方面的投資沒(méi)有滿(mǎn)足企業(yè)對(duì)能夠抵御一系列攻擊的全面網(wǎng)絡(luò)安全的需求。

　　在全球范圍內(nèi)由瞻博網(wǎng)絡(luò)委托的新興網(wǎng)絡(luò)安全技術(shù)功效研究顯示，對(duì)于受訪的大部分企業(yè)（59％）來(lái)說(shuō)，保護(hù)Web流量是迄今為止最重要的網(wǎng)絡(luò)安全問(wèn)題。然而，不到一半（48％）的受訪者認(rèn)為，新興的網(wǎng)絡(luò)安全技術(shù)沒(méi)有達(dá)到預(yù)期的效果，無(wú)法將那些破壞Web應(yīng)用程序或產(chǎn)生無(wú)端互聯(lián)網(wǎng)流量的攻擊最小化。

　　新聞要點(diǎn)

　　在這份報(bào)告中，對(duì)438位受訪的中國(guó)IT和IT安全專(zhuān)業(yè)人員調(diào)查后，瞻博網(wǎng)絡(luò)公司發(fā)現(xiàn)了在他們?nèi)粘９ぷ髦杏龅降年P(guān)鍵問(wèn)題和安全威脅。企業(yè)的知識(shí)產(chǎn)權(quán)防盜問(wèn)題被列為關(guān)注的重點(diǎn)之一，這使他們夜不能寐。

　　企業(yè)需要采取更全面的網(wǎng)絡(luò)安全方法

• 65％的受訪者說(shuō)，新興網(wǎng)絡(luò)安全技術(shù)只能解決企業(yè)所面臨的一部分網(wǎng)絡(luò)安全威脅。
• 54％的受訪者認(rèn)為，企業(yè)主要利用新興網(wǎng)絡(luò)安全技術(shù)以減少由內(nèi)而外的問(wèn)題 。
• 受訪者認(rèn)為企業(yè)應(yīng)提高網(wǎng)絡(luò)流量的可見(jiàn)性、網(wǎng)絡(luò)安全意識(shí)，以及對(duì)新興威脅的認(rèn)識(shí)。

　　中國(guó)企業(yè)對(duì)其網(wǎng)絡(luò)安全態(tài)勢(shì)很有信心，但也在不斷尋找合格和專(zhuān)業(yè)的技術(shù)人員

• 如果10分表示非常好，中國(guó)受訪者對(duì)其企業(yè)安全態(tài)勢(shì)的評(píng)分為5.3,并將其企業(yè)快速檢測(cè)和防止網(wǎng)絡(luò)攻擊的能力評(píng)為6.1分。此外，與其它國(guó)家相比，他們對(duì)于能夠最大限度地在識(shí)別和控制網(wǎng)絡(luò)攻擊的過(guò)程中減少誤報(bào)的能力的評(píng)分高于平均水平（5.9分）。
• 在管理新興的網(wǎng)絡(luò)安全技術(shù)的知識(shí)和專(zhuān)業(yè)技術(shù)方面，受訪者對(duì)其企業(yè)IT安全人員有很正面的評(píng)價(jià)（7.7分，10為最高）。
• 半數(shù)（51％）的受訪者表示，其企業(yè)使用的新興網(wǎng)絡(luò)安全技術(shù)得以有效地操作，依賴(lài)于內(nèi)部人員具備的知識(shí)和技能。所以，引進(jìn)合格并且熟練的安全專(zhuān)家非常必要。

　　用于解決點(diǎn)問(wèn)題的網(wǎng)絡(luò)安全技術(shù)

• 50％的受訪者說(shuō)，其企業(yè)使用新興網(wǎng)絡(luò)安全技術(shù)是為了提高應(yīng)用的可見(jiàn)性和云服務(wù)的使用率。
• 下一代防火墻（NGFW）和Web應(yīng)用防火墻（WAF）通常只部署在顯示器上，并且由于誤報(bào)問(wèn)題使用非阻塞模式。這個(gè)問(wèn)題似乎會(huì)影響到大多數(shù)安裝基礎(chǔ)，這表明作為一個(gè)緩解威脅的方案，新興技術(shù)的結(jié)合沒(méi)有達(dá)到預(yù)期，不能有效制止機(jī)密信息泄露和網(wǎng)絡(luò)破壞。
• 對(duì)于不超過(guò)3個(gè)月的軟件漏洞，安全技術(shù)在減少一般惡意軟件、rootkit攻擊和漏洞方面最有成效。

　　為了有效地保護(hù)數(shù)據(jù)中心，瞻博網(wǎng)絡(luò)認(rèn)為，企業(yè)必須對(duì)攻擊設(shè)備有所了解，而不只是IP地址，并在數(shù)據(jù)中心和網(wǎng)絡(luò)中快速傳播該情報(bào)。通過(guò)Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)，瞻博網(wǎng)絡(luò)能夠交付這些情報(bào)。該服務(wù)作為攻擊者和威脅信息的整合點(diǎn)，為瞻博安全解決方案提供實(shí)時(shí)情報(bào)。首個(gè)利用Spotlight Secure安全情報(bào)的產(chǎn)品是Junos WebApp Secure和Juniper Networks® SRX Series Services Gateways。

　　支持引言

　　瞻博網(wǎng)絡(luò)

　　“在像中國(guó)這樣龐大而多樣化的市場(chǎng)中，新興技術(shù)的部署，如下一代防火墻、具有信譽(yù)反饋的入侵防御系統(tǒng)和Web應(yīng)用程序防火墻，在各種IT企業(yè)中顯而易見(jiàn)。然而，企業(yè)不能有效應(yīng)對(duì)大部分攻擊，因?yàn)檫@些點(diǎn)安全解決方案所依賴(lài)的情報(bào)不完整并且攻擊重點(diǎn)過(guò)時(shí)。防御這些下一代數(shù)據(jù)中心安全威脅，需要以一種新的方式思考網(wǎng)絡(luò)防御。我們必須把重點(diǎn)放檢測(cè)和分析早期，而不是在介入點(diǎn)上的攻擊者和攻擊，并確保更好地整合在整個(gè)安全架構(gòu)上，而不是以點(diǎn)為基礎(chǔ)的情報(bào)。”

——王衛(wèi)，瞻博網(wǎng)絡(luò)大中國(guó)區(qū)技術(shù)總監(jiān)

　　波拿蒙研究所

　　“來(lái)自澳大利亞、中國(guó)、印度和日本的受訪者在保護(hù)企業(yè)網(wǎng)絡(luò)方面面臨著共同的挑戰(zhàn)，如基于網(wǎng)絡(luò)的攻擊和拒絕服務(wù)攻擊。盡管配備了新興網(wǎng)絡(luò)安全技術(shù)，亞太地區(qū)的企業(yè)發(fā)現(xiàn)自己在面臨外部威脅時(shí)仍然岌岌可危，這些觀察結(jié)果非常有趣。為了適應(yīng)不斷變化的威脅環(huán)境，企業(yè)需要思考其現(xiàn)有由內(nèi)而外的方法的缺點(diǎn)，并認(rèn)真考慮投資于一個(gè)更全面和具有整體性的網(wǎng)絡(luò)安全。”

——Larry Ponemon, 博士，波拿蒙研究所主席及創(chuàng)始人

　　Ponemon Report對(duì)來(lái)自美國(guó)、澳大利亞、英國(guó)、德國(guó)、法國(guó)、印度、日本、中國(guó)和巴西的4774位IT和IT安全從業(yè)人員進(jìn)行了調(diào)查。在中國(guó)，438位IT和IT安全從業(yè)人員參與了2013年的研究。