账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
是德Ixia 2018安全报告:企业云端运作带来新网路安全风险
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年05月21日 星期一

浏览人次:【2772】

是德科技(Keysight Technologies Inc.)宣布其Ixia部门发布了 Ixia 2018安全报告,说明应用与威胁情报(ATI)研究中心过去一年来所发现的重大安全威胁。该报告分析,随着企业将越来越多的工作上传到云端处理,所面临的网路安全风险也越来越高。

这是Ixia第二次发布年度安全报告,该部门在网路安全测试方面拥有丰富的经验,并关注於网路及云端可视度。Ixia的专业知识,使其能够在传统企业运作扩展到云端时,深入分析不断升高的网路攻击。

是德科技组合行销??总裁 Jeff Harris 表示:「现在,有越来越多企业在云端处理关键业务应用和服务,这份安全报告强调企业改变资料和应用程式保护方法的必要性。云端运作改变了整体安全需求。企业需要强大的安全方案,包括持续进行测试以及查看网路封包,以便在业务受到影响之前,辨识并控制恶意行为。」

2018年安全报告中的主要议题包括了几个主要议题。

确保云端安全和相符性是 2018年的首要任务,Ixia 的一项调查显示,保护资料和应用程式是 2018 年公共云端最需优先处理的事项。随着云端应用的普及,安全团队需尽其所能地在混合、动态、变化、随选的环境中,提供有效的安全防护。

云端运作和安全防护之间的落差正在扩大,根据 Threat Stack 的研究,将近 73% 的公共云端装置与应用,都有一个以上的严重安全配置错误。云端部署的迅速成长,加上大量的错误安全配置,使得 2018 年将出现许多因云端所导致的安全漏洞。

随着网路攻击态势升高,可视度和侦测功能备受关注,由於企业需投入更多的人力、时间来预防安全漏洞,因此需以全新思维来进行侦测。根据 Ponemon 的研究,网路威胁从入侵到发现,平均要经历 191 天的时间。

网路犯罪是门好生意(对网路罪犯来说),2017年是勒索软体极度猖獗的一年,而2018年预计将出现大量的加密货币劫持(Crypto-jacking)。AdGuard 研究人员指出,在拥有者不知情状况下,全球已经有超过 5 亿台 PC 被用於加密货币挖掘(crypto-mining)。骇客将因此获得比赎金攻击更为隐蔽的高利润回报 。

加密技术让客户(及骇客)的业务更安全,在 2017 年,有超过一半的网路流量都经过加密。骇客正利用此一趋势,将恶意讯务隐藏在加密讯务中,因而无法透过传统方法侦测出来。随着使用临时密钥进行加密的TLS 1.3标准问世,加密方法亦需随之进行变更。

關鍵字: 資安  企业云  是德 
相关新闻
《2025全球资安威胁预测》威胁手法将更强大复杂 挑战资安防御极限
第二届TAS威胁分析师高峰会登场 齐聚专家构筑资安联防战线
沙仑资安基地首创虚实整合资安竞赛 CGGC「海狗再打十年」队夺冠
资拓宏宇云端永续智能方案 打造数位转型新解方
2024 TIE:资策会5G资安技术守护全球网路安全
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CK1CYQ20STACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw