2017年年度网络安全报告

      攻击者 拥有广泛多样的技术组合,用以获 取组织资源的访问权限以及无限制的行动时间。他们的 策略涵盖所有的基本手段,包括:
● 利用补 丁和更新中的缺陷。
● 引诱用 户进入社交工程陷阱。
● 将恶意 软件注入广告等看似合法的在线内容。
      他们还 具有很多其他能力,从利用中间件漏洞,到投放恶意垃圾邮件,不胜枚举。而且他 们在达到目标后,便会迅 速且不被察觉地停止活动。
      攻击者 夜以继日地开发威胁,加快行动速度,以及寻 找扩大其行动空间的方法。互联网 流量的爆炸性增长(主要是 由于移动速度加快和在线设备激增)给攻击 者提供了可乘之机,他们可 以利用更大的攻击面肆意展开攻击。在此情况下,企业面 临的风险也随之增加。思科 2017 年安全 能力基准研究发现,曾经受 到攻击的组织中,有三分 之一以上损失了 20%或更多的收入。49% 的受访者表示,其组织 曾因安全漏洞而受到公众关注。
      有多少 企业能够承受这样的利润损失并保持活力?防御者 必须将其资源集中用于减少攻击者的行动空间。这样,攻击者就会发现,获得企 业宝贵资源的访问权限以及在未被检测到的情况下开展活动难如登天。
      自动化 对于实现此目标至关重要。它可以 帮助您了解网络环境中的正常活动,让您将 少而宝贵的资源集中用于调查和解决真正的威胁。简化安 全操作还有助于您更有效地消除攻击者可以无限制进行活动的空间。但是,该基准研究表明,大多数 组织使用的解决方案都在五个以上,而且供 应商也在五个以上。
      如此复 杂的技术组合以及铺天盖地的安全警报,正说明 我们不能再一味增加保护措施,而是需要简化保护。当然,吸收更 多安全人才是一个好主意。这是因为,组织拥 有越多在职专家,就越能 更好地落实技术管理,并实现更好的成果。但是,由于安 全人才稀缺和安全预算有限,组织不 太可能大量雇佣安全人才。所以,大多数 组织必须充分利用其现有人才。他们依 靠外包服务为其安全团队加强实力,同时节省预算支出。
      正如我 们稍后将在本报告中论述的那样,应对这 些挑战的有效方法是以集成的方式将人员、流程和 技术融入组织的运营。要将安全融入运营,就需要 真正了解企业需要保护的内容,以及保 护这些重要资产所应采取的措施。

《思科 2017 年年度网络安全报告》展示了 我们安全行业取得的最新进展,旨在帮 助组织和用户抵御攻击。我们还分析了攻击者 突破这些防线所用的技术和战略。本报告 还着重讲述了思科 2017 年安全 能力基准研究的主要研究成果,该研究对企业的 安全状况以及企业对自身的攻击抵御能力的看法进行了考查。



*以上内 容版权归思科中国所有,如需详 细资料请联系晓通宏志市场部

在线留言
友情链接:    玩彩票上500万彩票网   现金牛牛游戏--超好玩的现金棋牌游戏   熊猫棋牌-唯一网址   腾讯彩票主页-安全购彩   金门彩票-安全购彩