安全威胁正推动对安全服务和事件响应支持的需求

本文涉及的产品
云防火墙,500元 1000GB
简介:

在Arbor Networks Inc发布的第 11 期年度全球基础设施安全报告 (WISR)中,从威胁检测和事件响应到员工配备、预算和合作伙伴关系,全球运营安全社区等各种问题提出了直接的见解,这是首期全球基础设施安全报告有近一半调查对象来自企业、政府和教育机构,其中安全提供商占 52%。Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的网络安全顾问及解决方案提供商的良好声誉,每年都得以成功编制该报告。

“调查对象已经接受不断变化的威胁环境作为一种生活状态,”Arbor Networks 首席安全技术专家 Darren Anstee 说道。“此报告针对全球网络运营商疲于应对的问题提出了广泛的见解,并强调技术仅仅是真实故事的一部分,因为安全是人类努力的成果,在两个方面都有技能娴熟的对手。此报告包括了对人和流程的见解,从而更加丰富和生动地介绍了网络技术前端发生的事。”

五大DDoS趋势

攻击动机改变:今年,最多的攻击动机由黑客行为或破坏行为,转为网络敲诈行为一般是罪犯为了展示其能力的攻击行为”

攻击规模继续增加:报告的最大规模的 DDoS 攻击流量达 500Gbps,其他受访者报告的攻击事件流量有 450、425 和 337 Gbps。在本调查 11 年的历史中,最大攻击规模增加了超过 60 倍。

复杂攻击呈上升趋势:56% 的受访者报告曾受到过同时针对基础设施、应用和服务的多向量攻击,比去年的 42% 有所增加。93% 的受访者报告曾受到过应用层 DDoS 攻击。现在,应用层攻击针对的最常见服务是 DNS(而不是 HTTP)。

云遭受攻击:两年前,19% 的受访者经历过针对其云服务的攻击。去年这一比例增加到 29%,而今年为 33% - 上升趋势十分明显。事实上,51%的数据中心运营商曾遭到使其网络连接饱和的 DDoS 攻击。遭受网络内部服务器的出站攻击的数据中心数量也急剧增加,达到 34%,而去年这一数据仅为 24%。

防火墙继续在 DDoS 攻击中陷落:超过一半的企业受访者报告曾遭受 DDoS 攻击而导致的防火墙故障,去年这一比例仅为 1/3。作为状态和联网设备,防火墙也是攻击面并且很容易成为 DDoS 攻击第一批受害者,这是因为他们的连接跟踪能力会被耗尽。由于防火墙是联网设备,也会增加网络延迟的负面影响。

  五大高级威胁趋势

专注更好的响应:57% 的企业正在寻求部署解决方案以加速事件响应的过程。在安全提供商中,有 1/3 提供商将发现网络中高级持续威胁 (APT) 所需时间减少到一星期以内,有 52% 提供商表示其发现抑制措施的时间减少到一个月以内。

 更好的规划:2015 年,制定正式事件响应方案并且专门分配了资源来响应这些事件致使企业受访者比例增加,从去年的 2/3 增加到今年的 75%。

 关注内部人员:发现内部人员恶意行为的企业受访者比例与去年相比从 12% 上升到 17%。所有企业受访者中有近 40% 仍没有部署任何措施来监控网络上的 BYOD 设备。报告 BYOD 相关安全事件的比例翻番,从去年的 6% 增加到今年的 13%。

 员工配备困境:寻求增加内部资源以提高事故防范和响应的企业受访者从46% 大幅降低至 38%。

增加对外部支持的依靠:缺少内部资源导致了托管服务和外包支持使用的增加,有50% 的企业与外部机构签署合同以提供事件响应解决方案。比安全提供商内部的比例高10%。在安全提供商内部,有74% 的报告提及客户对托管服务的需求日渐增多。

 调查范围和受访者人口统计情况

本次调查共收到354 份回复反馈,与去年收到的287份回复相比有所增加。这些回复来自世界各地的多家Tier1 级和Tier2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。

与之前几年相似,大部分受访者 (52%) 均来自安全提供商。

在本调查 11 年的历史中,第一次有近一半的受访者 (48%) 来自其他类型的机构,这代表本次调查收纳不同类型网络中更加多样化的观点。这比 2014 年的 40% 和五年前的 25% 都要高。

受访者总数的 38% 足以代表企业机构。剩余的非安全提供商受访者代表了政府 (6%) 和教育机构 (4%)。

数据涵盖时间段为 2014 年 11 月至 2015 年 11 月

原文发布时间为:2016-02-16

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
4月前
|
机器学习/深度学习 人工智能 安全
不断发展的AI监管如何影响网络安全
了解不断变化的法规是应对人工智能风险的关键。这对网络安全领导者意味着什么。 随着人工智能法规不断发展,目前唯一真正确定的是,美国和欧盟将在制定标准方面发挥关键作用。快速的变化意味着我们肯定会看到法规、原则和指南的变化。无论是自主武器还是自动驾驶汽车,网络安全都将在解决这些挑战的方式中发挥核心作用。
|
1月前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
111 65
|
2月前
|
安全 算法 网络安全
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全和信息安全已成为维系社会秩序、保障个人隐私与企业机密的基石。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升公众安全意识的重要性,共同绘制一幅维护网络空间安宁的蓝图。
本文聚焦网络安全与信息安全的核心议题,通过剖析网络安全漏洞的成因与影响,阐述加密技术在保护信息安全中的关键作用,强调了提升全社会安全意识的紧迫性。不同于常规摘要,本文采用叙述式摘要,以第一人称视角引领读者走进网络安全的世界,揭示问题本质,展望未来趋势。
|
2月前
|
SQL 监控 安全
数字堡垒之下:网络安全的现代挑战与防御策略
在这个数字信息日益增长的时代,网络安全已成为保护个人隐私和企业资产的关键战场。本文将深入探讨网络安全中常见的漏洞、先进的加密技术以及提升安全意识的重要性。通过分析最新的网络攻击案例和防御措施,我们旨在为读者提供一套实用的网络安全知识框架,帮助大众构建更为坚固的数字防线。
47 7
|
5月前
|
存储 人工智能 安全
AI工具使公司面临数据泄露的风险
AI工具使公司面临数据泄露的风险
|
网络安全
2010最不容忽视十大网络安全威胁变化
元旦过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
740 0
|
安全 网络安全
网络安全发展的趋势及措施
2010中国计算机网络安全年会定于2010年9月12日-9月15日在北京国家会议中心召开,以“对话?合作?联动——共筑网络安全”作为主题,本次会议旨在更好地介绍我国在网络安全方面的努力及成果,切实推动网络安全国际交流与合作。
938 0
|
网络安全
赛门铁克:2010年十大网络安全威胁变化不容忽视
新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
1598 0
下一篇
无影云桌面