2017年伊始,代表著網絡安全廠商將要面對新一年的惡意軟件及威脅等挑戰。近日,思科便率先在本港舉辦「Security Connect 2017」,向業內人士分享現今網絡保安的挑戰及案例。
思科AMP產品總監Vince Hwang表示:「至2020年,全球逐步走向IoT時代,屆時將增加至50億裝置連結並創造出19萬億美元的商機,同時,近年網絡威脅漸趨複雜化,加上網絡保安廠商數目日增,但卻鮮少合作及互通,透明度亦不通,種種因素皆令未來的保安工作雪上加霜。」
九成企業被惡意流量瞄準
根據思科統計,企業去年面對5.8億種已知的惡意軟件威脅,而平均每天更新增約39萬種惡意軟件。除此之外,思科更發現,約95%大型企業持續被惡意流量視為目標,而受訪的33%企業需要2年時間才發現內部的漏洞,54%漏洞會潛藏在企業至少1個月,可是,企業中有五成半受訪者並不能判斷漏洞的成因,最後這些漏洞平均造成美國企業每年590萬美元的損失。
面對威脅,65%企業表示不少攻擊能迴避現有的預測性安全工具,其中60%企業的數據更能在一小時內被盜取,而應付一次網絡攻擊的侵襲,他們平均要花費45天才能解決事件。
節省三成總體擁有成本
思科表示將會投入更多資源於終端(End-point)保護上,而旗下的威脅防護解決方案,包括了次世代防火牆(NGFW)、次世代入侵預防系統 (NGIPS)、進階惡意軟件防護、網絡分析、安全的互聯網閘道、政策及訪問管理、電郵、互聯網保護及整合式威脅管理(UTM)等等的保安措施。
思科的保安模式可分為事前、事發及事後三階段,事前亦即發現威脅前,會以控制(Control)、執行(Enforce)及加固(harden)系統為優先;而在威脅來襲時,則會偵測(Detect)、封鎖(Block)及防守(Defend);在攻擊過後,則會評估受害範圍(Scope)、遏制(Contain)及再調和(Remediate)系統。
Vince Hwang以保護城市的圍牆比喻現今的保安措施,在圍牆之間不免會有裂縫讓惡意軟件有機可乘。而思科的做法則是在建圍牆之餘,再於圍牆上360度裝設偵測鏡頭,以圖在惡意軟件攻擊圍牆前便能發出警報並增加解決問題的時間。Vince Hwang表示,對比業界解決方案約100日的平均偵測時間,思科能在13小時內達成,而且根據Forrester的統計,思科的解決方案更能為客戶節省30%總體擁有成本(TCO)。
沒有留言:
發佈留言