账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
是德Ixia 2018安全报告:企业云端运作带来新网路安全风险
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年05月21日 星期一

浏览人次:【2525】

是德科技(Keysight Technologies Inc.)宣布其Ixia部门发布了 Ixia 2018安全报告,说明应用与威胁情报(ATI)研究中心过去一年来所发现的重大安全威胁。该报告分析,随着企业将越来越多的工作上传到云端处理,所面临的网路安全风险也越来越高。

这是Ixia第二次发布年度安全报告,该部门在网路安全测试方面拥有丰富的经验,并关注於网路及云端可视度。Ixia的专业知识,使其能够在传统企业运作扩展到云端时,深入分析不断升高的网路攻击。

是德科技组合行销??总裁 Jeff Harris 表示:「现在,有越来越多企业在云端处理关键业务应用和服务,这份安全报告强调企业改变资料和应用程式保护方法的必要性。云端运作改变了整体安全需求。企业需要强大的安全方案,包括持续进行测试以及查看网路封包,以便在业务受到影响之前,辨识并控制恶意行为。」

2018年安全报告中的主要议题包括了几个主要议题。

确保云端安全和相符性是 2018年的首要任务,Ixia 的一项调查显示,保护资料和应用程式是 2018 年公共云端最需优先处理的事项。随着云端应用的普及,安全团队需尽其所能地在混合、动态、变化、随选的环境中,提供有效的安全防护。

云端运作和安全防护之间的落差正在扩大,根据 Threat Stack 的研究,将近 73% 的公共云端装置与应用,都有一个以上的严重安全配置错误。云端部署的迅速成长,加上大量的错误安全配置,使得 2018 年将出现许多因云端所导致的安全漏洞。

随着网路攻击态势升高,可视度和侦测功能备受关注,由於企业需投入更多的人力、时间来预防安全漏洞,因此需以全新思维来进行侦测。根据 Ponemon 的研究,网路威胁从入侵到发现,平均要经历 191 天的时间。

网路犯罪是门好生意(对网路罪犯来说),2017年是勒索软体极度猖獗的一年,而2018年预计将出现大量的加密货币劫持(Crypto-jacking)。AdGuard 研究人员指出,在拥有者不知情状况下,全球已经有超过 5 亿台 PC 被用於加密货币挖掘(crypto-mining)。骇客将因此获得比赎金攻击更为隐蔽的高利润回报 。

加密技术让客户(及骇客)的业务更安全,在 2017 年,有超过一半的网路流量都经过加密。骇客正利用此一趋势,将恶意讯务隐藏在加密讯务中,因而无法透过传统方法侦测出来。随着使用临时密钥进行加密的TLS 1.3标准问世,加密方法亦需随之进行变更。

關鍵字: 資安  企业云  是德 
相关新闻
趋势:中国骇客利用地缘政治议题在台发动社交工程攻击
Fortinet混合网状防火墙 全面革新混合网路环境安全
微软《Cyber Signals》研究:与OpenAI合作避免网路攻击
趋势科技:活跃中漏洞可让骇客绕过防护窃取资料和感染勒索病毒
Sophos:亚太和日本90%网路安全与资讯专业人员受倦怠和疲劳影响
comments powered by Disqus
相关讨论
  相关文章
» 使用Microchip Inductive Position Sensor(电感式位置传感器)实现高精度马达控制
» 以霍尔效应电流感测器简化高电压感测
» ESG趋势展??:引领企业迈向绿色未来
» 智慧家居大步走 Matter实现更好体验与可靠连结
» 车载软体数量剧增 SDV硬体平台方兴未艾


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83TAKIITUSTACUK9
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw