安全威脅不斷進(jìn)化 應(yīng)對(duì)能力需與時(shí)俱進(jìn)
責(zé)編:admin |2014-08-22 16:00:45當(dāng)前的互聯(lián)網(wǎng)領(lǐng)域,充斥著各種不安全因素,對(duì)于企業(yè)來(lái)說(shuō),應(yīng)對(duì)不斷襲來(lái)的數(shù)字威脅是保證企業(yè)業(yè)務(wù)連續(xù)性與可持續(xù)發(fā)展的必要保障。但同時(shí),越來(lái)越多的企業(yè)也發(fā)現(xiàn),數(shù)字威脅正在不斷進(jìn)化的途中,企業(yè)所面對(duì)的安全威脅也逐漸從單純的數(shù)據(jù)泄露演進(jìn)到復(fù)雜的針對(duì)性攻擊,傳統(tǒng)的信息安全解決方案已經(jīng)難以應(yīng)對(duì)不斷進(jìn)階的信息安全威脅。趨勢(shì)科技認(rèn)為,要想有效的防范信息安全威脅,就必須確保信息安全防護(hù)手段也隨之進(jìn)化,并使用下一代威脅防御技術(shù)。
云和移動(dòng)化的發(fā)展改變信息環(huán)境 威脅在不斷進(jìn)化
如今,信息時(shí)代最顯著的變化便是云和移動(dòng)化的快速普及與深入應(yīng)用,研究報(bào)告預(yù)測(cè),到2018年,用戶所使用的信息終端將會(huì)全面移動(dòng)化,其中38%的用戶將會(huì)攜帶個(gè)人移動(dòng)設(shè)備辦公,每個(gè)用戶平均擁有1.4臺(tái)接入網(wǎng)絡(luò)的移動(dòng)設(shè)備,這催生了海量的移動(dòng)應(yīng)用程序,也為黑客提供了全新的攻擊目標(biāo)與手段,企業(yè)的信息資產(chǎn)處于越來(lái)越危險(xiǎn)的境地。同時(shí),服務(wù)器在進(jìn)化,企業(yè)將數(shù)據(jù)中心虛擬化,并將工作負(fù)荷和數(shù)據(jù)擴(kuò)展到公有云,數(shù)據(jù)中心外圍逐漸縮小,隨著數(shù)據(jù)中心從物理轉(zhuǎn)換為虛擬,并最終轉(zhuǎn)移到云端。預(yù)測(cè)到2015年將有90%的大型企業(yè)與政府用戶部署云計(jì)算產(chǎn)品以及解決方案,企業(yè)業(yè)務(wù)將面臨新的安全、管理和投資回報(bào)率的挑戰(zhàn)。
在終端設(shè)備和服務(wù)器日益進(jìn)化之時(shí),各類新威脅態(tài)勢(shì)也呈現(xiàn)“進(jìn)化”之勢(shì),如何應(yīng)對(duì)各種隱蔽性高、針對(duì)性強(qiáng)的高級(jí)持續(xù)性威脅帶來(lái)的挑戰(zhàn),是擺在企業(yè)決策者面前的一道難題。與過(guò)去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡(jiǎn)單的威脅相比,現(xiàn)在威脅形勢(shì)已經(jīng)越來(lái)越復(fù)雜,并越來(lái)越多的出現(xiàn)了像APT攻擊這種威脅極大的復(fù)雜攻擊。APT攻擊往往會(huì)針對(duì)目標(biāo)企業(yè)的安全漏洞定制專門的攻擊手段,并靈活利用了多個(gè)端口與多個(gè)協(xié)議進(jìn)行攻擊,還會(huì)隨著時(shí)間不斷的演化,這些威脅將不斷的攪亂商業(yè)運(yùn)營(yíng)秩序,給企業(yè)帶來(lái)信息系統(tǒng)、知識(shí)產(chǎn)權(quán)、法律合規(guī)、品牌聲譽(yù)等方面的損失。
已經(jīng)有多達(dá)63%的企業(yè)信息安全人員相信,基于目前威脅不斷進(jìn)化的趨勢(shì),自己的企業(yè)被攻擊只是時(shí)間問(wèn)題。現(xiàn)在,平均每秒鐘就有一個(gè)新的安全威脅產(chǎn)生,每5分鐘就會(huì)發(fā)生一起網(wǎng)絡(luò)入侵行為,超過(guò)90%的企業(yè)內(nèi)潛伏著惡意軟件,即使是一些防護(hù)措施非常嚴(yán)密的大型企業(yè)也難以幸免。2013年10月,Adobe遭到APT攻擊,數(shù)十G源代碼及290萬(wàn)用戶信息失竊;2014年2月,eBay遭到神秘黑客的攻擊,海量用戶的電郵地址、密碼、生日和其他信息被盜。要化解針對(duì)性攻擊給企業(yè)核心信息資產(chǎn)帶來(lái)的威脅,企業(yè)平均要花費(fèi)5,900萬(wàn)美元來(lái)部署安全防護(hù)策略。
提前感知安全威脅 實(shí)現(xiàn)智能安全防護(hù)
不斷進(jìn)化的威脅使得越來(lái)越多的企業(yè)處于危險(xiǎn)的境地,同時(shí)定制化的針對(duì)性攻擊也使得注重網(wǎng)絡(luò)通信和規(guī)則實(shí)施以及一次性設(shè)置的傳統(tǒng)安全防護(hù)手段瀕臨失效,迫使用戶對(duì)信息防護(hù)手段進(jìn)行革新。與單純的策略實(shí)施相比,預(yù)知威脅將會(huì)來(lái)自哪里,察覺(jué)威脅具備怎樣的特征,進(jìn)而采取防御也就體現(xiàn)更大的意義與價(jià)值。這就要求企業(yè)用戶更加注重了解黑客的行為和不斷發(fā)展的技術(shù),在高偵測(cè)率與低誤報(bào)率之間平衡之后,進(jìn)行風(fēng)險(xiǎn)管理。
- ISC.AI 2025周鴻祎:應(yīng)對(duì)“超級(jí)黑客”威脅 安全智能體成破局關(guān)鍵
- ISC.AI 2025在京開幕:開啟智能化時(shí)代全球發(fā)展新紀(jì)元
- 信通院發(fā)布“2025智能體十大關(guān)鍵詞”
- 1Panel agent遠(yuǎn)程命令執(zhí)行漏洞 (CVE-2025-54424) 安全風(fēng)險(xiǎn)通告
- 工信部等八部門印發(fā)《機(jī)械工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》
- 8月6日!ISC.AI 2025北京開幕,共迎智能新紀(jì)元!
- MH-Net:基于多視角異構(gòu)圖的加密流量分類方法
- 2025年度網(wǎng)絡(luò)空間安全領(lǐng)域十大科學(xué)挑戰(zhàn)問(wèn)題發(fā)布
- 分析:Palo Alto收購(gòu)CyberArk的利與弊
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”