2017年年度網絡安全報告

      攻擊者擁有廣泛多樣的技術組合,用以獲取組織資源的訪問權限以及無限制的行動時間。他們的策略涵蓋所有的基本手段,包括:
● 利用補丁和更新中的缺陷。
● 引誘用戶進入社交工程陷阱。
● 將惡意軟件注入廣告等看似合法的在線內容。
      他們還具有很多其他能力,從利用中間件漏洞,到投放惡意垃圾郵件,不勝枚舉。而且他們在達到目標后,便會迅速且不被察覺地停止活動。
      攻擊者夜以繼日地開發威脅,加快行動速度,以及尋找擴大其行動空間的方法。互聯網流量的爆炸性增長(主要是由于移動速度加快和在線設備激增)給攻擊者提供了可乘之機,他們可以利用更大的攻擊面肆意展開攻擊。在此情況下,企業面臨的風險也隨之增加。思科 2017 年安全能力基準研究發現,曾經受到攻擊的組織中,有三分之一以上損失了 20%或更多的收入。49% 的受訪者表示,其組織曾因安全漏洞而受到公眾關注。
      有多少企業能夠承受這樣的利潤損失并保持活力?防御者必須將其資源集中用于減少攻擊者的行動空間。這樣,攻擊者就會發現,獲得企業寶貴資源的訪問權限以及在未被檢測到的情況下開展活動難如登天。
      自動化對于實現此目標至關重要。它可以幫助您了解網絡環境中的正常活動,讓您將少而寶貴的資源集中用于調查和解決真正的威脅。簡化安全操作還有助于您更有效地消除攻擊者可以無限制進行活動的空間。但是,該基準研究表明,大多數組織使用的解決方案都在五個以上,而且供應商也在五個以上。
      如此復雜的技術組合以及鋪天蓋地的安全警報,正說明我們不能再一味增加保護措施,而是需要簡化保護。當然,吸收更多安全人才是一個好主意。這是因為,組織擁有越多在職專家,就越能更好地落實技術管理,并實現更好的成果。但是,由于安全人才稀缺和安全預算有限,組織不太可能大量雇傭安全人才。所以,大多數組織必須充分利用其現有人才。他們依靠外包服務為其安全團隊加強實力,同時節省預算支出。
      正如我們稍后將在本報告中論述的那樣,應對這些挑戰的有效方法是以集成的方式將人員、流程和技術融入組織的運營。要將安全融入運營,就需要真正了解企業需要保護的內容,以及保護這些重要資產所應采取的措施。

《思科 2017 年年度網絡安全報告》展示了我們安全行業取得的最新進展,旨在幫助組織和用戶抵御攻擊。我們還分析了攻擊者突破這些防線所用的技術和戰略。本報告還著重講述了思科 2017 年安全能力基準研究的主要研究成果,該研究對企業的安全狀況以及企業對自身的攻擊抵御能力的看法進行了考查。



*以上內容版權歸思科中國所有,如需詳細資料請聯系曉通宏志市場部

在線留言
足球大赢家比分网 山东群英会开奖记录 上海时时乐历史开奖号 山西快乐十分钟彩票控 广西快3官网下载 快乐双彩今晚 广东快乐10分破解 幸运赛车直播大赢家 香港六合彩二肖四码 吉林快3走势图综合指标 重庆时时彩稳定的玩法—点击进入 河南11选5今日开奖号码是多少 娱乐平台注册送钱的 im电竞lol投注 秒速时时彩统一开的吗 快乐12四川开奖 ag视讯技巧交流经验