网络安全风险仍是企业米面临的重大难题

今日宣布其 Ixia 事业部发布了《2018 年度安全报告》，重点讨论是德科技的应用和威胁情报（ATI）研究中心在过去一年中获得的重大安全发现。作为一家领先的技术公司，是德科技帮助企业、服务提供商和政府加速创新，创造一个安全互联的世界。随着企业越来越多地把工作量交由云端完成，他们面临的网络安全风险也日益增加，本报告针对这一趋势进行了详细分析。

《2018 年度安全报告》作为是德科技第二次发布的年度安全报告，充分利用了公司在网络安全测试方面的丰富经验，以及对网络和云可视性的专注研究而最终完成。随着传统企业的边界扩展到云，网络攻击面也大大增加。利用是德科技的专业技术，能够对此进行全面的分析。

是德科技方案营销副总裁 Jeff Harris 表示：“企业目前往往是在云中运行关键业务应用和服务，因此这个报告重点讨论了企业为什么需要改变其保护数据和应用的方式。基于云的运营导致安全要求发生了变化。企业需要一个强大的安全机制，其中包括持续测试以及深入到数据包级的洞察力，使他们能够在恶意行为影响业务之前便发现和控制它。”

《2018 年度安全报告》的主要发现包括：

• 云安全性和一致性是 2018 年的头等要务：Ixia      的一项调查显示，保护数据和应用安全是 2018 年公有云最需要解决的问题。云获得主导地位已经开始影响安全团队，因为他们需要设法在瞬息万变、应需而动的混合环境中提供有效的安全防护。

• 云运营和安全运营之间的缺口正在扩大：Threat      Stack 的一项研究发现，大约 73% 的公有云实例都有一个或多个安全配置出现严重错误。一方面，云在不断增长；而另一方面，安全配置出现了大量严重的错误，这意味着 2018 年会出现更多安全漏洞，而云是一个因素。

•  随着网络攻击的不断演进，企业应当更加关注可视性和检测：根据 Ponemon 最近的一项研究，企业在努力防范安全漏洞时需要转变思维，一旦出现安全漏洞便能够立即察觉，尤其是现在。目前，网络攻击从入侵到被检测出来平均达到 191 天。

•   网络犯罪将是一门好生意（对网络罪犯而言）：2017 年是勒索软件泛滥的一年，而 2018 年将会是挖矿劫持大行其道的一年。AdGuard 研究人员报告称，超过 5 亿台计算机正被用来进行加密货币挖矿，而计算机的所有者对此一无所知。加密货币挖矿让黑客能够获得高回报，同时远比勒索攻击更隐秘。

• 加密让业务对客户来说更加安全（对黑客同样如此）：2017 年，全部网络流量中超过一半都经过了加密。黑客利用这一趋势，将恶意流量隐藏在加密数据流中，传统检测方式对此毫无办法。使用临时密钥加密的 TLS 1.3 的出现，要求企业改变加密方式。