1. 行動版
  2. 生醫健康網
  3. 機械展
  4. 台灣權王

是德Ixia部門2018年安全報告 指出企業雲端運作將帶來新的網路安全風險

2018/05/21 | 科技走廊 | 黃志偉

 是德科技(Keysight Technologies Inc.)是推動全球企業、服務供應商和政府機構網路連接與安全創新的技術領導廠商,該公司日前宣布其Ixia部門發布了Ixia 2018安全報告,說明應用與威脅情報(ATI)研究中心過去一年來所發現的重大安全威脅。該報告分析,隨著企業將越來越多的工作上傳到雲端處理,所面臨的網路安全風險也越來越高。

 這是Ixia第二次發佈年度安全報告,該部門在網路安全測試方面擁有豐富的經驗,並關注於網路及雲端可視度。Ixia的專業知識,使其能夠在傳統企業運作擴展到雲端時,深入分析不斷升高的網路攻擊。

 是德科技組合行銷副總裁Jeff Harris表示:「現在,有越來越多企業在雲端處理關鍵業務應用和服務,這份安全報告強調企業改變資料和應用程式保護方法的必要性。雲端運作改變了整體安全需求。企業需要強大的安全方案,包括持續進行測試以及查看網路封包,以便在業務受到影響之前,辨識並控制惡意行為。」

 2018 年安全報告中的主要議題包括:

 一、確保雲端安全和相符性是2018年的首要任務:Ixia的一項調查顯示,保護資料和應用程式是2018年公共雲端最需優先處理的事項。隨著雲端應用的普及,安全團隊需盡其所能地在混合、動態、變化、隨選的環境中,提供有效的安全防護。

 二、雲端運作和安全防護之間的落差正在擴大:根據 Threat Stack的研究,將近73%的公共雲端裝置與應用,都有一個以上的嚴重安全配置錯誤。雲端部署的迅速成長,加上大量的錯誤安全配置,使得2018年將出現許多因雲端所導致的安全漏洞。

 三、隨著網路攻擊態勢升高,可視度和偵測功能備受關注:由於企業需投入更多的人力、時間來預防安全漏洞,因此需以全新思維來進行偵測。根據 Ponemon 的研究,網路威脅從入侵到發現,平均要經歷191天的時間。   

 四、網路犯罪是門好生意(對網路罪犯來說):2017年是勒索軟體極度猖獗的一年,而2018年預計將出現大量的加密貨幣劫持(Crypto-jacking)。AdGuard 研究人員指出,在擁有者不知情狀況下,全球已經有超過5億台PC被用於加密貨幣挖掘(crypto-mining)。駭客將因此獲得比贖金攻擊更為隱蔽的高利潤回報。

 五、加密技術讓客戶(及駭客)的業務更安全:在2017年,有超過一半的網路流量都經過加密。駭客正利用此一趨勢,將惡意訊務隱藏在加密訊務中,因而無法透過傳統方法偵測出來。隨著使用臨時密鑰進行加密的TLS 1.3標準問世,加密方法亦需隨之進行變更。

 請下載免費的2018年安全報告:https://www.ixiacom.com/resources/2018-security-report