Imperva發布《2018年網路威脅防禦報告》IT安全發展趨勢

日前，Imperva發布了《2018年網路威脅防禦報告》，盤點了過去一年裡網路攻擊行為的發展趨勢，分析了網路威脅的主要來源，並預測了網路安全保護的發展方向和解決方案。據該報告顯示，受到網路攻擊影響的組織在全部參與調查的組織中所佔的比例於過去五年中首次下降。然而，IT安全人員的緊缺和網路攻擊新技術的出現，使網路威脅防禦的形勢依然嚴峻。未來的網路安全格局將受到雲端技術和數據規模發展的影響，綜合性網路安全解決方案的優化與更新勢在必行。

Imperva本次報告的調查取樣覆蓋了17個國家和19個核心行業，收集了1200名獲得資質認證的IT安全決策者和從業者提供的信息。在所訪的組織中，有77%的組織曾在過去一年中遭受到網路攻擊的影響，比前一年降低2個百分點，但仍高於此前三年的比例。

網路攻擊的主要形式包括惡意軟體、魚叉式網路釣魚以及能夠繞過傳統的基於簽名的防禦機制的新型攻擊手段。而員工安全意識低下、缺乏熟練的IT安保人員以及數據量日益增大，則成為網路安全面臨的三種最主要的障礙。

與此同時，雲端技術的發展與普及也正在重塑網路安全防護的格局。例如，混合雲環境下的安全解決方案應用已達到可觀的佔比：

DoS和DDoS預防，46%；

特權賬戶或訪問管理，47%；

安全信息和事件管理，44%；

Web應用防火牆，45%。

此外，企業願意投資於用戶與實體行為分析（UEBA）技術的三大動機包括：能夠檢測賬戶劫持情況/特權訪問許可權濫用情況和防範內部威脅。

然而，在嚴峻的網路威脅形勢下，這些投入依然不夠。傳統的Web應用防火牆、資料庫防火牆和數據加密/令牌化技術已不足以應對日益更新的網路攻擊。很多企業的安全團隊已經意識到，面對不斷進逼的威脅主題，固守過去的解決方案無疑是下策。為了保護數據與應用的安全，他們必須更加積極地伸手尋求幫助。就目前而言，改善威脅屏蔽（58%）以及提高發現威脅的能力（51%）是最為普遍的訴求。其他的熱門方向還包括提高威脅探測能力、減少未授權流量以及改善使用策略的執行情況等等。

在Imperva的報告中，網路攻擊率五年來首次出現下降，這表明在數據與應用漏洞增多的同時，IT安全工作也在不斷發展之中，綜合性的整體安全解決方案是大勢所趨。面對未來的網路安全環境，IT安保工作的關鍵在於料敵於先。早期監測、流量分析、數據審計以及自定義策略等措施，可以幫助企業在安全防護方面由被動轉為主動，防患於未然。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！