日前,Imperva发布了《2018年网络威胁防御报告》,盘点了过去一年里网络攻击行为的发展趋势,分析了网络威胁的主要来源,并预测了网络安全保护的发展方向和解决方案。据该报告显示,受到网络攻击影响的组织在全部参与调查的组织中所占的比例于过去五年中首次下降。然而,IT安全人员的紧缺和网络攻击新技术的出现,使网络威胁防御的形势依然严峻。未来的网络安全格局将受到云端技术和数据规模发展的影响,综合性网络安全解决方案的优化与更新势在必行。
Imperva本次报告的调查取样覆盖了17个国家和19个核心行业,收集了1200名获得资质认证的IT安全决策者和从业者提供的信息。在所访的组织中,有77%的组织曾在过去一年中遭受到网络攻击的影响,比前一年降低2个百分点,但仍高于此前三年的比例。
网络攻击的主要形式包括恶意软件、鱼叉式网络钓鱼以及能够绕过传统的基于签名的防御机制的新型攻击手段。而员工安全意识低下、缺乏熟练的IT安保人员以及数据量日益增大,则成为网络安全面临的三种最主要的障碍。
与此同时,云端技术的发展与普及也正在重塑网络安全防护的格局。例如,混合云环境下的安全解决方案应用已达到可观的占比:
DoS和DDoS预防,46%;
特权账户或访问管理,47%;
安全信息和事件管理,44%;
Web应用防火墙,45%。
此外,企业愿意投资于用户与实体行为分析(UEBA)技术的三大动机包括:能够检测账户劫持情况/特权访问权限滥用情况和防范内部威胁。
然而,在严峻的网络威胁形势下,这些投入依然不够。传统的Web应用防火墙、数据库防火墙和数据加密/令牌化技术已不足以应对日益更新的网络攻击。很多企业的安全团队已经意识到,面对不断进逼的威胁主题,固守过去的解决方案无疑是下策。为了保护数据与应用的安全,他们必须更加积极地伸手寻求帮助。就目前而言,改善威胁屏蔽(58%)以及提高发现威胁的能力(51%)是最为普遍的诉求。其他的热门方向还包括提高威胁探测能力、减少未授权流量以及改善使用策略的执行情况等等。
在Imperva的报告中,网络攻击率五年来首次出现下降,这表明在数据与应用漏洞增多的同时,IT安全工作也在不断发展之中,综合性的整体安全解决方案是大势所趋。面对未来的网络安全环境,IT安保工作的关键在于料敌于先。早期监测、流量分析、数据审计以及自定义策略等措施,可以帮助企业在安全防护方面由被动转为主动,防患于未然。