Arbor Networks:不间断威胁正推动对托管安全服务和事件响应支持的需求

Arbor Networks安全部门今日发布了11期年度全球基础设施安全报告(WISR),从威胁检测和事件响应到员工配备、预算和合作伙伴关系,全球运营安全社区等各种问题提出了直接的见解,这是首期全球基础设施安全报告有近一半调查对象来自企业、政府和教育机构,其中安全提供商占 52%。Arbor凭借所建立的长期客户关系及其作为一家值得信赖的网络安全顾问及解决方案提供商的良好声誉,每年都得以成功编制该报告。

“调查对象已经接受不断变化的威胁环境作为一种生活状态,”Arbor Networks 首席安全技术专家 Darren Anstee 说道。“此报告针对全球网络运营商疲于应对的问题提出了广泛的见解,并强调技术仅仅是真实故事的一部分,因为安全是人类努力的成果,在两个方面都有技能娴熟的对手。此报告包括了对人和流程的见解,从而更加丰富和生动地介绍了网络技术前端发生的事。”

五大 DDoS 趋势

  • 攻击动机改变:今年,最多的攻击动机由黑客行为或破坏行为,转为网络敲诈行为一般是罪犯为了展示其能力的攻击行为”

    攻击规模继续增加:报告的最大规模的 DDoS 攻击流量达 500Gbps,其他受访者报告的攻击事件流量有 450、425 和 337 Gbps。在本调查 11 年的历史中,最大攻击规模增加了超过 60 倍。

    复杂攻击呈上升趋势:56% 的受访者报告曾受到过同时针对基础设施、应用和服务的多向量攻击,比去年的 42% 有所增加。93% 的受访者报告曾受到过应用层 DDoS 攻击。现在,应用层攻击针对的最常见服务是 DNS(而不是 HTTP)。

    云遭受攻击:两年前,19% 的受访者经历过针对其云服务的攻击。去年这一比例增加到 29%,而今年为 33% - 上升趋势十分明显。事实上,51%的数据中心运营商曾遭到使其网络连接饱和的 DDoS 攻击。遭受网络内部服务器的出站攻击的数据中心数量也急剧增加,达到 34%,而去年这一数据仅为 24%。

    防火墙继续在 DDoS 攻击中陷落:超过一半的企业受访者报告曾遭受 DDoS 攻击而导致的防火墙故障,去年这一比例仅为 1/3。作为状态和联网设备,防火墙也是攻击面并且很容易成为 DDoS 攻击第一批受害者,这是因为他们的连接跟踪能力会被耗尽。由于防火墙是联网设备,也会增加网络延迟的负面影响。

五大高级威胁趋势

  • 专注更好的响应:57% 的企业正在寻求部署解决方案以加速事件响应的过程。在安全提供商中,有 1/3 提供商将发现网络中高级持续威胁 (APT) 所需时间减少到一星期以内,有 52% 提供商表示其发现抑制措施的时间减少到一个月以内。
  • 更好的规划:2015 年,制定正式事件响应方案并且专门分配了资源来响应这些事件致使企业受访者比例增加,从去年的 2/3 增加到今年的 75%。

    关注内部人员:发现内部人员恶意行为的企业受访者比例与去年相比从 12% 上升到 17%。所有企业受访者中有近 40% 仍没有部署任何措施来监控网络上的 BYOD 设备。报告 BYOD 相关安全事件的比例翻番,从去年的 6% 增加到今年的 13%。

    员工配备困境:寻求增加内部资源以提高事故防范和响应的企业受访者从46% 大幅降低至 38%。

  • 增加对外部支持的依靠:缺少内部资源导致了托管服务和外包支持使用的增加,有50% 的企业与外部机构签署合同以提供事件响应解决方案。比安全提供商内部的比例高10%。在安全提供商内部,有74% 的报告提及客户对托管服务的需求日渐增多。

调查范围和受访者人口统计情况

  • 本次调查共收到354 份回复反馈,与去年收到的287份回复相比有所增加。这些回复来自世界各地的多家Tier1 级和Tier2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。
  • 与之前几年相似,大部分受访者 (52%) 均来自安全提供商。
  • 在本调查 11 年的历史中,第一次有近一半的受访者 (48%) 来自其他类型的机构,这代表本次调查收纳不同类型网络中更加多样化的观点。这比 2014 年的 40% 和五年前的 25% 都要高。
  • 受访者总数的 38% 足以代表企业机构。剩余的非安全提供商受访者代表了政府 (6%) 和教育机构 (4%)。
  • 数据涵盖时间段为 2014 年 11 月至 2015 年 11 月

原文发布时间为:2016-01-27

本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。

时间: 2024-10-25 04:35:59

Arbor Networks:不间断威胁正推动对托管安全服务和事件响应支持的需求的相关文章

安全威胁正推动对安全服务和事件响应支持的需求

在Arbor Networks Inc发布的第 11 期年度全球基础设施安全报告 (WISR)中,从威胁检测和事件响应到员工配备.预算和合作伙伴关系,全球运营安全社区等各种问题提出了直接的见解,这是首期全球基础设施安全报告有近一半调查对象来自企业.政府和教育机构,其中安全提供商占 52%.Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的网络安全顾问及解决方案提供商的良好声誉,每年都得以成功编制该报告. "调查对象已经接受不断变化的威胁环境作为一种生活状态,"Arbor Net

Arbor Networks Spectrum新安全平台发布:高级威胁平台通过内部企业网络连接互联网上的攻击

ZD至顶网安全频道 02月23日 综合消息:Arbor Networks (系NETSCOUT安全部门)今天宣布一种用于高级威胁防护的新安全平台.Arbor Networks Spectrum专为从最初级的响应者到新手分析师的安全团队而设计,用于仅在数分钟内搜索整个网络以发现.调查和证明复杂的攻击活动,而不是数小时或数天. 通过将直观的"思索瞬间"工作流和 Arbor 独特的可见性整合为全球互联网上发生的威胁分子活动,Arbor Spectrum 可发现客户网络上攻击者的内部对话和横向

Arbor Networks 主动出击专注企业保护

本文讲的是Arbor Networks 主动出击专注企业保护,Arbor 网络公司,为企业和服务供应商提供过多种卓越的网络安全和管理解决方案,在Infonetics调研公司最新的报告中,成为全球DDos防御运营商,企业,移动设备和政府市场中的领航者.Infonetics公司此份DDoS防御设备报告还指出arbor 网络公司在全球网络安全市场份额中首屈一指,占全球DDos防御设备收益的60%. Infonetics调研公司主要安全分析人员杰夫·威尔森指出,"很明显,DDos防御市场的主要驱动来自于

Arbor Networks Peakflow SP 提供全网可视性和安全性

Arbor为那些依赖高度可靠.和完全优化网络的公司建造可用性解决方案.通过无与伦比的全网可视性和可扩展性,ArborPeakflow让企业对网络实现可视化和可控化,保持业务连续性,提高 SLA 以及防止用户流失. ArborPeakflow产品通常部署在网络核心,用以检测和减除多种网络威胁.Peakflow产品可以为关键业务决策提供无可比拟的网络可视性和广泛的报告能力.ArborPeakflow?已部署于世界上70%的ISP网络上,是基于流的网络安全和网络分析的事实标准. 全面深入的网络可视性.

Arbor Networks基于应用层防护DDoS攻击

本文讲的是 :  Arbor Networks基于应用层防护DDoS攻击  ,   [IT168技术]分布式拒绝服务(DDoS)攻击--是现在互联网服务提供商(ISP).主机托管服务提供商和企业数据中心运营商都面临的一个共同问题.它对网络和应用的可用性构成重大威胁.近年来,由于黑客团体发现了将僵尸军团转化为经济利益的新商业模式,这类攻击的强度和复杂度显著增加.而且这一趋势没有任何减弱的迹象.因此数据中心运营商和网络提供商需要一种有效的.具有性价比且管理更方便的防御措施. 另一方面,传统网络安全重

Arbor Networks凭借业界全面的 DDoS 防御组合为各类客户提供可用性保护

Arbor Networks Inc.,NETSCOUT的安全部门近日宣布推出用于DDoS防护的业界全面的产品和服务组合,提供强大的可扩展性.部署和成本灵活性,满足任何组织的需求,从最大的服务供应商到中小型规模的新兴成长型企业. "这是Arbor史上最强大.最广泛且最大胆的DDoS组合,它将成为未来十年DDoS市场上领先的平台"Arbor Networks总裁Matthew Moynahan说道."我们扩展新的组合以满足最大的服务供应商的需求,同时提供更广阔的企业市场所需的部

Arbor Networks发布第11期年度全球基础设施安全报告

Arbor Networks Inc.(系 NETSCOUT 安全部门)今日发布了第 11 期年度全球基础设施安全报告 (WISR),从威胁检测和事件响应到员工配备.预算和合作伙伴关系,全球运营安全社区等各种问题提出了直接的见解,这是首期全球基础设施安全报告有近一半调查对象来自企业.政府和教育机构,其中安全提供商占 52%.Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的网络安全顾问及解决方案提供商的良好声誉,每年都得以成功编制该报告. "调查对象已经接受不断变化的威胁环境作为一种生活

Arbor Networks发布新安全平台 通过内部企业网络连接互联网上的攻击

Arbor Networks Inc.(系 NETSCOUT 安全部门)今天宣布一种用于高级威胁防护的新安全平台.Arbor Networks Spectrum 专为从最初级的响应者到新手分析师的安全团队而设计,用于仅在数分钟内搜索整个网络以发现.调查和证明复杂的攻击活动,而不是数小时或数天. 通过将直观的"思索瞬间"工作流和 Arbor 独特的可见性整合为全球互联网上发生的威胁分子活动,Arbor Spectrum 可发现客户网络上攻击者的内部对话和横向移动从而降低来自高级网络威胁的

Arbor Networks:DDoS防护需要“自来水厂”也需要“家用滤水器”

DDoS并不是一个新鲜的话题,越来越大的流量型DDoS攻击被人所熟知,所以近几年市面上出现不少针对DDoS攻击的云清洗厂商.因为针对大流量型攻击(T级别DDoS开始出现),很少有企业有能力和资源应对此类攻击. 不过,把DDoS防护只交给云清洗厂商或上游运营商就够了吗?在不少第三方咨询和调研机构的眼里,这个答案是否定的.不管是 Gartner.IDC.Frost&Sullivan.Ovum或Infonetics,皆不约而同倡议"Layered DDoS Attack Protection&