广州建网站_思科2018年度网络安全报布亮点与
时间:2018-03-30Tag:
0

  —— 随着者开始使用云服务发动,并通过加密来隐藏命令与控制活动以逃避检测,恶意软件正变得越来越复杂。第次思科® 2018年度网络安全报告(ACR)中指出,为了减少者的时间,安全专业人员将越来越多地采用那些使用人工智能和机器学习的工具,并加大在这些工具上的支出。

  尽管加密旨在增强安全性,但加密网络流量规模的不断增加却给尝试识别和检测潜在的防御者带来了更多挑战。截至2017年10月,加密流量占比为50%,微网站,其中包括流量和恶意流量。思科研究人员观察到,在12个月内检测到的恶意软件样本所使用的加密网络通信量增加了三倍。

  应用机器学习技术有助于增强网络安全防御能力,并且随着时间的推移,这些工具能够“学会”如何对加密网络流量、云和物联网中的异常模式进行自动检测。思科2018年度安全能力基准调查报告对3600名安全专业人员进行了采访,其中一些受访者表示,他们非常依赖并渴望添加机器学习和人工智能等工具,但是此类系统生成的误量让他们深感受挫。虽然机器学习和人工智能技术还处于初级阶段,但随着时间的推移,其将会逐渐成熟,并学会什么才是他们所检测的网络中的“正常”活动。

  思科全球高级副总裁兼首席安全官John N. Stewart表示:“恶意软件在去年的快速演进表明我们的对手在不断学习。我们现在必须提高标准,推行自上而下的领导力、业务主导、技术投资和践行切实有效的安全措施等行动。我们面临着严峻的风险,必须通过这些举措来降低风险。”

  据受访者表示,超过一半的会造成超过50万美元的财务损失,包括但不限于收入损失、客户丢失、机会损失和实付费用。

  这些可能会大规模影响计算机,并可能持续数月甚至数年。防御者应该意识到,使用那些没有尽到安全责任的组织所提供的软件或硬件可能存在重大风险。

  防御者正在部署来自跨领域厂商的复杂产品组合,以防御行为。行为的复杂性和增长态势对企业防御的能力产生了许多影响,例如更高的损失风险等。

  2017年,25%的安全专业人员表示,他们使用了来自11至20家厂商的产品,而2016年使用如此多厂商产品的安全专业人员为18%。

  安全专业人员表示,32%的行为会对其超过半数的系统产生影响,而在2016年这一数字仅为15%。

  92%的安全专业人员表示,行业分析工具效果显著。医疗领域有三分之二的人员表示,行为分析非常适合识别恶意行为者,其次是在金融服务领域的人员,网站建设。他们也有同样的体会。

  在今年的调查中,27%的安全专业人员表示他们在使用外部私有云,而2016年这一数字为20%。

  其中,有57%的受访者表示,他们在云中托管网络是因为数据安全性更好;有48%的受访者表示是因为可扩展性;还有46%的受访者表示是因为易用性。

  虽然云提供了更好的数据安全性,但是安全团队却难以防御不断演进和扩展的云,而者恰恰正在利用这一局面。最佳实践、诸如机器学习等高级安全技术、以及诸如云安全平台等第一线防御工具的结合,可以帮助妥善这一。

  2016年11月至2017年10月期间的思科检测时间(TTD)中值约为4.6小时,远远低于2015年11月报告的39小时,以及《思科2017年度网络安全报告》中在2015年11月至2016年10月期间的14小时。

  基于云的安全技术的使用是帮助思科推动并保持其检测时间中值处于较低水平的一个关键因素。更短的检测时间有助于防御者尽快解决安全漏洞。

  经常备份数据并测试恢复程序。面对网络中快速衍变的软件蠕虫和性网络手段,这些流程将起到至关重要的作用。

  《思科2018年度网络安全报告》现已开展11年,重点阐述了从情报中得到的发现与洞察,以及在过去12-18个月内从研究和6个技术合作伙伴中观察到的网络安全趋势。这六个技术合作伙伴包括:Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外,报告中还包括《年度安全能力基准调查(SCBS)》的结果,后者今年对来自26个国家和地区的3600名首席安全官(CSO)和安全运营(SecOps)经理进行了调查,了解了其企业的网络安全状况。

  *请点击,获取完整版中文《思科2018年度网络安全报告》,了解更多思科对于企业如何缓解风险的。

  思科(NASDAQ:CSCO)是全球科技领导厂商,自1984年起就专注于成就互联网。我们的人才、产品和合作伙伴都致力于帮助社会实现安全互联,并且把握未来的数字化机遇。更多信息,敬请访问。

展开