《电子技术应用》

  是德科技 Ixia 事业部发布《2018 年度安全报告》,重点关注   

企业云运营面临的网络安全风险

2018/8/8 21:37:06

  是德科技(NYSE:KEYS)今日宣布其 Ixia 事业部发布了《2018 年度安全报告》,重点讨论是德科技的应用和威胁情报(ATI)研究中心在过去一年中获得的重大安全发现。作为一家领先的技术公司,是德科技帮助企业、服务提供商和政府加速创新,创造一个安全互联的世界。随着企业越来越多地把工作量交由云端完成,他们面临的网络安全风险也日益增加,本报告针对这一趋势进行了详细分析。

  《2018 年度安全报告》作为是德科技第二次发布的年度安全报告,充分利用了公司在网络安全测试方面的丰富经验,以及对网络和云可视性的专注研究而最终完成。随着传统企业的边界扩展到云,网络攻击面也大大增加。利用是德科技的专业技术,能够对此进行全面的分析。

  是德科技方案营销副总裁 Jeff Harris 表示:“企业目前往往是在云中运行关键业务应用和服务,因此这个报告重点讨论了企业为什么需要改变其保护数据和应用的方式。基于云的运营导致安全要求发生了变化。企业需要一个强大的安全机制,其中包括持续测试以及深入到数据包级的洞察力,使他们能够在恶意行为影响业务之前便发现和控制它。”

  《2018 年度安全报告》的主要发现包括:

  ·云安全性和一致性是 2018 年的头等要务:Ixia 的一项调查显示,保护数据和应用安全是 2018 年公有云最需要解决的问题。云获得主导地位已经开始影响安全团队,因为他们需要设法在瞬息万变、应需而动的混合环境中提供有效的安全防护。

  ·云运营和安全运营之间的缺口正在扩大:Threat Stack 的一项研究发现,大约 73% 的公有云实例都有一个或多个安全配置出现严重错误。一方面,云在不断增长;而另一方面,安全配置出现了大量严重的错误,这意味着 2018 年会出现更多安全漏洞,而云是一个因素。

  ·随着网络攻击的不断演进,企业应当更加关注可视性和检测:根据 Ponemon 最近的一项研究,企业在努力防范安全漏洞时需要转变思维,一旦出现安全漏洞便能够立即察觉,尤其是现在。目前,网络攻击从入侵到被检测出来平均达到 191 天。

  ·网络犯罪将是一门好生意(对网络罪犯而言):2017 年是勒索软件泛滥的一年,而 2018 年将会是挖矿劫持大行其道的一年。AdGuard 研究人员报告称,超过 5 亿台计算机正被用来进行加密货币挖矿,而计算机的所有者对此一无所知。加密货币挖矿让黑客能够获得高回报,同时远比勒索攻击更隐秘。

  ·加密让业务对客户来说更加安全(对黑客同样如此):2017 年,全部网络流量中超过一半都经过了加密。黑客利用这一趋势,将恶意流量隐藏在加密数据流中,传统检测方式对此毫无办法。使用临时密钥加密的 TLS 1.3 的出现,要求企业改变加密方式。

  如欲免费下载是德科技 Ixia 事业部的《2018 年度安全报告》,请访问: https://www.ixiacom.com/zh/resources/2018-security-report 。

  关于是德科技

  是德科技(NYSE:KEYS)是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。从设计仿真、原型验证、生产测试到网络和云环境的优化,是德科技提供了全方位的测试与分析解决方案,帮助客户深入优化网络,进而将其电子产品以更低的成本、更快地推向市场。我们的客户遍及全球通信生态系统、航空航天与国防、汽车、能源、半导体和通用电子终端市场。2017 财年,是德科技收入达 32 亿美元。2017 年 4 月,是德科技完成对 Ixia 的收购。Ixia 公司在网络测试、可见性和安全解决方案领域具有十分雄厚的实力。更多信息,请访问 www.keysight.com。

 

继续阅读>>