2017年年度网络安全报告
攻击者拥有广泛多样的技术组合,用以获取组织资源的访问权限以及无限制的行动时间。他们的策略涵盖所有的基本手段,包括:
● 利用补丁和更新中的缺陷。
● 引诱用户进入社交工程陷阱。
● 将恶意软件注入广告等看似合法的在线内容。
他们还具有很多其他能力,从利用中间件漏洞,到投放恶意垃圾邮件,不胜枚举。而且他们在达到目标后,便会迅速且不被察觉地停止活动。
攻击者夜以继日地开发威胁,加快行动速度,以及寻找扩大其行动空间的方法。互联网流量的爆炸性增长(主要是由于移动速度加快和在线设备激增)给攻击者提供了可乘之机,他们可以利用更大的攻击面肆意展开攻击。在此情况下,企业面临的风险也随之增加。思科 2017 年安全能力基准研究发现,曾经受到攻击的组织中,有三分之一以上损失了 20%或更多的收入。49% 的受访者表示,其组织曾因安全漏洞而受到公众关注。
有多少企业能够承受这样的利润损失并保持活力?防御者必须将其资源集中用于减少攻击者的行动空间。这样,攻击者就会发现,获得企业宝贵资源的访问权限以及在未被检测到的情况下开展活动难如登天。
自动化对于实现此目标至关重要。它可以帮助您了解网络环境中的正常活动,让您将少而宝贵的资源集中用于调查和解决真正的威胁。简化安全操作还有助于您更有效地消除攻击者可以无限制进行活动的空间。但是,该基准研究表明,大多数组织使用的解决方案都在五个以上,而且供应商也在五个以上。
如此复杂的技术组合以及铺天盖地的安全警报,正说明我们不能再一味增加保护措施,而是需要简化保护。当然,吸收更多安全人才是一个好主意。这是因为,组织拥有越多在职专家,就越能更好地落实技术管理,并实现更好的成果。但是,由于安全人才稀缺和安全预算有限,组织不太可能大量雇佣安全人才。所以,大多数组织必须充分利用其现有人才。他们依靠外包服务为其安全团队加强实力,同时节省预算支出。
正如我们稍后将在本报告中论述的那样,应对这些挑战的有效方法是以集成的方式将人员、流程和技术融入组织的运营。要将安全融入运营,就需要真正了解企业需要保护的内容,以及保护这些重要资产所应采取的措施。
《思科 2017 年年度网络安全报告》展示了我们安全行业取得的最新进展,旨在帮助组织和用户抵御攻击。我们还分析了攻击者突破这些防线所用的技术和战略。本报告还着重讲述了思科 2017 年安全能力基准研究的主要研究成果,该研究对企业的安全状况以及企业对自身的攻击抵御能力的看法进行了考查。
*以上内容版权归思科中国所有,如需详细资料请联系晓通宏志市场部
在线留言
京公网安备 11011402013802号