是德科技(Keysight Technologies Inc.)宣布其Ixia部门发布了 Ixia 2018安全报告,说明应用与威胁情报(ATI)研究中心过去一年来所发现的重大安全威胁。该报告分析,随着企业将越来越多的工作上传到云端处理,所面临的网路安全风险也越来越高。
这是Ixia第二次发布年度安全报告,该部门在网路安全测试方面拥有丰富的经验,并关注於网路及云端可视度。Ixia的专业知识,使其能够在传统企业运作扩展到云端时,深入分析不断升高的网路攻击。
是德科技组合行销??总裁 Jeff Harris 表示:「现在,有越来越多企业在云端处理关键业务应用和服务,这份安全报告强调企业改变资料和应用程式保护方法的必要性。云端运作改变了整体安全需求。企业需要强大的安全方案,包括持续进行测试以及查看网路封包,以便在业务受到影响之前,辨识并控制恶意行为。」
2018年安全报告中的主要议题包括了几个主要议题。
确保云端安全和相符性是 2018年的首要任务,Ixia 的一项调查显示,保护资料和应用程式是 2018 年公共云端最需优先处理的事项。随着云端应用的普及,安全团队需尽其所能地在混合、动态、变化、随选的环境中,提供有效的安全防护。
云端运作和安全防护之间的落差正在扩大,根据 Threat Stack 的研究,将近 73% 的公共云端装置与应用,都有一个以上的严重安全配置错误。云端部署的迅速成长,加上大量的错误安全配置,使得 2018 年将出现许多因云端所导致的安全漏洞。
随着网路攻击态势升高,可视度和侦测功能备受关注,由於企业需投入更多的人力、时间来预防安全漏洞,因此需以全新思维来进行侦测。根据 Ponemon 的研究,网路威胁从入侵到发现,平均要经历 191 天的时间。
网路犯罪是门好生意(对网路罪犯来说),2017年是勒索软体极度猖獗的一年,而2018年预计将出现大量的加密货币劫持(Crypto-jacking)。AdGuard 研究人员指出,在拥有者不知情状况下,全球已经有超过 5 亿台 PC 被用於加密货币挖掘(crypto-mining)。骇客将因此获得比赎金攻击更为隐蔽的高利润回报 。
加密技术让客户(及骇客)的业务更安全,在 2017 年,有超过一半的网路流量都经过加密。骇客正利用此一趋势,将恶意讯务隐藏在加密讯务中,因而无法透过传统方法侦测出来。随着使用临时密钥进行加密的TLS 1.3标准问世,加密方法亦需随之进行变更。