<
>

2019年新闻稿

2019年3月4日

Zscaler发布半年云安全见解报告

Zscaler,Inc。,云安全的领导者,发布了半年 2019云安全见解威胁报告  - 基于SSL / TLS的威胁分析,该威胁从7月到2018年12月审查了Zscaler™云上的加密流量。由Zscaler™Threatlabz Research团队编制的报告,Delves进入由SSL执行的各种攻击并阻止ZScaler,包括网络钓鱼攻击,僵尸网络,浏览器剥削和恶意内容。

随着SSL的使用增长到标准协议的点,网络犯罪分子越来越多地使用加密来隐藏和发射攻击。这是可能的,因为过去难以获得的SSL证书现在无需充电。

“随着对数据隐私的不断担忧,默认情况下具有加密的互联网属性存在大规模趋势。这是隐私的一件好事,但它对IT安全提出了挑战。解密,检查和重新加密流量是非凡的,导致传统安全设备的显着性能下降,大多数组织都没有规模地检查加密流量,“工程和云运营执行副总裁Amit Sinha表示,”首席技术技术Zscaler官员。 “现在具有SSL加密的高百分比威胁,现在超过80%的互联网流量加密,企业对以上的一半恶意软件盲目地发送给他们的员工。 Zscaler™云平台在规模中启用“中间人”的SSL检查,因此它可以检查SSL流量,无需延迟和容量限制,并为客户提供防止越来越多的威胁试图隐藏覆盖加密的威胁。“

在研究期间,Zscaler阻止了 17亿威胁 隐藏在SSL流量中,该流量平均每月平均延续了28300万先进的威胁。

“我们在2018年看到的最值得注意的SSL威胁趋势之一是JavaScript Skimmer的攻击增加。这些攻击从电子商务网站开始受到妥协和注入恶意,混淆的JavaScript,反过来试图挖掘购买交易,“安全研究,Zscaler副总裁Deemen Desai说。 “随着JavaScript Skimmer的攻击增加,犯罪分子可以在SSL环境的范围内进行邪恶的活动,留下大多数电子商务网站不知道活动。”

作为 世界上最大的安全平台为云构建,Zscaler流程平均,每天更多的每天60亿交易。 Zscaler™近80%的流量,Zscaler™云每天平均划分了950万SSL的高级威胁。