<
>

2018年新闻稿

2018年4月23日

因网络流量不明而面临业务风险

网络和端点安全性的全球领导者Sophos今天宣布了其全球调查的结果, 网络防火墙的肮脏秘密,这表明IT经理无法识别其组织的45%的网络流量。实际上,几乎四分之一的用户无法识别其网络流量的70%。缺乏可见性给当今的企业带来了严峻的安全挑战,并影响了有效的网络管理。该调查对来自10个国家(包括美国,加拿大,墨西哥,法国,德国,英国,澳大利亚,日本,印度和南非)的中型企业的2700多名IT决策者进行了调查。
 
考虑到网络攻击对企业可能造成的破坏性影响,不足为奇的是,有84%的受访者同意缺乏应用程序可见性是一个严重的安全隐患。由于无法识别网络上正在运行的内容,IT经理对勒索软件,未知恶意软件,数据泄露和其他高级威胁以及潜在的恶意应用程序和流氓用户视而不见。由于多种因素(例如,越来越多的使用加密,浏览器仿真和高级逃避技术),具有基于签名的检测的网络防火墙无法提供足够的应用程序可见性。
 
Sophos东盟和韩国董事总经理Sumit Bansal说:“如果看不到威胁,就无法与之抗争。网络上缺乏可见性会使组织难以调查网络异常活动并几乎实时地采取补救措施。网络犯罪分子已经意识到这一点,并积极利用这些盲点在很长一段时间内渗透数据,而这是未被发现的。补救需要时间,对于组织而言,这不是理想的情况。”
 
平均而言,组织每月花费七个工作日来修复16台受感染的计算机。调查显示,规模较小的组织(100-1,000个用户)平均花费五个工作日来修复13台机器,而规模较大的组织(1,001-5,000个用户)平均每月花费10个工作日来修复20台机器。
 
班萨尔补充说:“当今的攻击正变得越来越有效,网络罪犯需要进入网络的单一入口来危害一系列设备。您能够越快地确定进入源,减少感染传播的机会就越大,从而导致更少的破坏和破坏控制。公司正在寻找能够阻止高级威胁并在其成为普遍问题之前遏制孤立事件的下一代集成网络和端点保护。 MimiKatz和Eternal Blue等公司已经利用了这一需求,进一步强调了网络保护和端点安全需要能够通过情报共享交换直接信息,以揭示网络上谁和谁缠绵。
 
IT经理非常了解防火墙需要升级防护。实际上,该调查显示,接受调查的79%的IT经理希望更好地保护其当前的防火墙。 99%的人希望能够自动隔离受感染计算机的防火墙技术,而97%的人希望来自同一供应商的端点和防火墙保护能够直接共享安全状态信息。 
 
安全不是企业的唯一风险
面临安全风险之后,由于缺乏网络可见性,生产力下降被认为是52%的受访者关注的问题。如果IT无法为关键应用程序分配带宽优先级,则会对业务生产力产生负面影响。
 
对于依赖定制软件来满足特定业务需求的行业,无法将这些关键任务应用程序的优先级设置在次要流量之上,这可能会付出巨大的代价。投资定制应用程序的IT专业人员中有50%承认其防火墙无法识别流量,因此无法最大化其投资回报率。缺乏可见性还为企业网络上潜在的非法或不适当内容的转移创造了盲点,使公司容易受到诉讼和合规性问题的影响。
 
Bansal说:“为了保护对关键业务和定制应用程序的投资,组织需要一个网络防火墙,该防火墙允许员工访问所需的应用程序。” “网络可见性已更改为采用完全不同的方法。现在,组织可以直接从网络防火墙接收信息,现在可以肯定地识别员工并允许访问。”