ArborNetworks發(fā)布第11期全球基礎(chǔ)設(shè)施安全報(bào)告

2016-01-27 15:49:43 作者：來(lái)源：CTI論壇評(píng)論：0 　點(diǎn)擊cti：

　　CTI論壇(ctiforum)1月27日消息（記者李文杰): ArborNetworksInc.（系NETSCOUT安全部門(mén)，納斯達(dá)克股票代碼：NTCT）今日發(fā)布了第11期年度全球基礎(chǔ)設(shè)施安全報(bào)告(WISR)，從威脅檢測(cè)和事件響應(yīng)到員工配備、預(yù)算和合作伙伴關(guān)系，全球運(yùn)營(yíng)安全社區(qū)等各種問(wèn)題提出了直接的見(jiàn)解，這是首期全球基礎(chǔ)設(shè)施安全報(bào)告有近一半調(diào)查對(duì)象來(lái)自企業(yè)、政府和教育機(jī)構(gòu)，其中安全提供商占52%。Arbor憑借所建立的長(zhǎng)期客戶(hù)關(guān)系及其作為一家值得信賴(lài)的網(wǎng)絡(luò)安全顧問(wèn)及解決方案提供商的良好聲譽(yù)，每年都得以成功編制該報(bào)告。

　　“調(diào)查對(duì)象已經(jīng)接受不斷變化的威脅環(huán)境作為一種生活狀態(tài)，”ArborNetworks首席安全技術(shù)專(zhuān)家DarrenAnstee說(shuō)道。“此報(bào)告針對(duì)全球網(wǎng)絡(luò)運(yùn)營(yíng)商疲于應(yīng)對(duì)的問(wèn)題提出了廣泛的見(jiàn)解，并強(qiáng)調(diào)技術(shù)僅僅是真實(shí)故事的一部分，因?yàn)榘踩侨祟?lèi)努力的成果，在兩個(gè)方面都有技能嫻熟的對(duì)手。此報(bào)告包括了對(duì)人和流程的見(jiàn)解，從而更加豐富和生動(dòng)地介紹了網(wǎng)絡(luò)技術(shù)前端發(fā)生的事。”

　　五大DDoS趨勢(shì)

攻擊動(dòng)機(jī)改變：今年，最多的攻擊動(dòng)機(jī)由黑客行為或破壞行為，轉(zhuǎn)為網(wǎng)絡(luò)敲詐行為一般是罪犯為了展示其能力的攻擊行為
攻擊規(guī)模繼續(xù)增加：報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)500Gbps，其他受訪者報(bào)告的攻擊事件流量有450、425和337Gbps。在本調(diào)查11年的歷史中，最大攻擊規(guī)模增加了超過(guò)60倍。
復(fù)雜攻擊呈上升趨勢(shì):56%的受訪者報(bào)告曾受到過(guò)同時(shí)針對(duì)基礎(chǔ)設(shè)施、應(yīng)用和服務(wù)的多向量攻擊，比去年的42%有所增加。93%的受訪者報(bào)告曾受到過(guò)應(yīng)用層DDoS攻擊�，F(xiàn)在，應(yīng)用層攻擊針對(duì)的最常見(jiàn)服務(wù)是DNS（而不是HTTP）。
云遭受攻擊：兩年前，19%的受訪者經(jīng)歷過(guò)針對(duì)其云服務(wù)的攻擊。去年這一比例增加到29%，而今年為33%-上升趨勢(shì)十分明顯。事實(shí)上，51%的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到使其網(wǎng)絡(luò)連接飽和的DDoS攻擊。遭受網(wǎng)絡(luò)內(nèi)部服務(wù)器的出站攻擊的數(shù)據(jù)中心數(shù)量也急劇增加，達(dá)到34%，而去年這一數(shù)據(jù)僅為24%。
防火墻繼續(xù)在DDoS攻擊中陷落：超過(guò)一半的企業(yè)受訪者報(bào)告曾遭受DDoS攻擊而導(dǎo)致的防火墻故障，去年這一比例僅為1/3.作為狀態(tài)和聯(lián)網(wǎng)設(shè)備，防火墻也是攻擊面并且很容易成為DDoS攻擊第一批受害者，這是因?yàn)樗麄兊倪B接跟蹤能力會(huì)被耗盡。由于防火墻是聯(lián)網(wǎng)設(shè)備，也會(huì)增加網(wǎng)絡(luò)延遲的負(fù)面影響。

　　五大高級(jí)威脅趨勢(shì)

專(zhuān)注更好的響應(yīng):57%的企業(yè)正在尋求部署解決方案以加速事件響應(yīng)的過(guò)程。在安全提供商中，有1/3提供商將發(fā)現(xiàn)網(wǎng)絡(luò)中高級(jí)持續(xù)威脅(APT)所需時(shí)間減少到一星期以?xún)?nèi)，有52%提供商表示其發(fā)現(xiàn)抑制措施的時(shí)間減少到一個(gè)月以?xún)?nèi)。
更好的規(guī)劃:2015年，制定正式事件響應(yīng)方案并且專(zhuān)門(mén)分配了資源來(lái)響應(yīng)這些事件致使企業(yè)受訪者比例增加，從去年的2/3增加到今年的75%。
關(guān)注內(nèi)部人員：發(fā)現(xiàn)內(nèi)部人員惡意行為的企業(yè)受訪者比例與去年相比從12%上升到17%。所有企業(yè)受訪者中有近40%仍沒(méi)有部署任何措施來(lái)監(jiān)控網(wǎng)絡(luò)上的BYOD設(shè)備。報(bào)告BYOD相關(guān)安全事件的比例翻番，從去年的6%增加到今年的13%。
員工配備困境：尋求增加內(nèi)部資源以提高事故防范和響應(yīng)的企業(yè)受訪者從46%大幅降低至38%。
增加對(duì)外部支持的依靠：缺少內(nèi)部資源導(dǎo)致了托管服務(wù)和外包支持使用的增加，有50%的企業(yè)與外部機(jī)構(gòu)簽署合同以提供事件響應(yīng)解決方案。比安全提供商內(nèi)部的比例高10%。在安全提供商內(nèi)部，有74%的報(bào)告提及客戶(hù)對(duì)托管服務(wù)的需求日漸增多。

　　關(guān)于ArborNetworks

　　ArborNetworks是NETSCOUT的安全部門(mén)，幫助世界上最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò)避免受到DDoS攻擊和高級(jí)威脅。據(jù)InfoneticsResearch表示，Arbor是在企業(yè)、運(yùn)營(yíng)商和移動(dòng)市場(chǎng)領(lǐng)域全球領(lǐng)先的DDoS防護(hù)供應(yīng)商。Arbor的高級(jí)威脅解決方案通過(guò)結(jié)合數(shù)據(jù)包捕獲和NetFlow技術(shù)，提供全面的網(wǎng)絡(luò)可視性，從而快速檢測(cè)和緩解惡意軟件和內(nèi)部人員惡意行為。Arbor還對(duì)動(dòng)態(tài)事件響應(yīng)、歷史分析、可視化和取證提供市場(chǎng)領(lǐng)先的分析。Arbor致力于將自身打造成為”能量倍增器“，將其網(wǎng)絡(luò)和安全成員打造成為專(zhuān)家團(tuán)隊(duì)。我們的目標(biāo)是提供更豐富的網(wǎng)絡(luò)和更安全的環(huán)境，讓客戶(hù)可以更快地解決問(wèn)題并減少其企業(yè)面臨的風(fēng)險(xiǎn)。