是德科技（Keysight Technologies Inc.）宣布其Ixia部門發布了 Ixia 2018安全報告，說明應用與威脅情報（ATI）研究中心過去一年來所發現的重大安全威脅。該報告分析，隨著企業將越來越多的工作上傳到雲端處理，所面臨的網路安全風險也越來越高。

這是Ixia第二次發佈年度安全報告，該部門在網路安全測試方面擁有豐富的經驗，並關注於網路及雲端可視度。Ixia的專業知識，使其能夠在傳統企業運作擴展到雲端時，深入分析不斷升高的網路攻擊。

是德科技組合行銷副總裁 Jeff Harris 表示：「現在，有越來越多企業在雲端處理關鍵業務應用和服務，這份安全報告強調企業改變資料和應用程式保護方法的必要性。雲端運作改變了整體安全需求。企業需要強大的安全方案，包括持續進行測試以及查看網路封包，以便在業務受到影響之前，辨識並控制惡意行為。」

2018年安全報告中的主要議題包括了幾個主要議題。

確保雲端安全和相符性是 2018年的首要任務，Ixia 的一項調查顯示，保護資料和應用程式是 2018 年公共雲端最需優先處理的事項。隨著雲端應用的普及，安全團隊需盡其所能地在混合、動態、變化、隨選的環境中，提供有效的安全防護。

雲端運作和安全防護之間的落差正在擴大，根據 Threat Stack 的研究，將近 73% 的公共雲端裝置與應用，都有一個以上的嚴重安全配置錯誤。雲端部署的迅速成長，加上大量的錯誤安全配置，使得 2018 年將出現許多因雲端所導致的安全漏洞。

隨著網路攻擊態勢升高，可視度和偵測功能備受關注，由於企業需投入更多的人力、時間來預防安全漏洞，因此需以全新思維來進行偵測。根據 Ponemon 的研究，網路威脅從入侵到發現，平均要經歷 191 天的時間。

網路犯罪是門好生意（對網路罪犯來說），2017年是勒索軟體極度猖獗的一年，而2018年預計將出現大量的加密貨幣劫持（Crypto-jacking）。AdGuard 研究人員指出，在擁有者不知情狀況下，全球已經有超過 5 億台 PC 被用於加密貨幣挖掘（crypto-mining）。駭客將因此獲得比贖金攻擊更為隱蔽的高利潤回報 。

加密技術讓客戶（及駭客）的業務更安全，在 2017 年，有超過一半的網路流量都經過加密。駭客正利用此一趨勢，將惡意訊務隱藏在加密訊務中，因而無法透過傳統方法偵測出來。隨著使用臨時密鑰進行加密的TLS 1.3標準問世，加密方法亦需隨之進行變更。