從部署的威脅檢測機(jī)制的有效性來看,NetFlow分析工具也是最有效的威脅檢測方式。然而�,防火墻日志在有效性上從2013年的第4名跌落到2014年的排名第6名。雖然SIEM解決方案受到業(yè)界的廣泛認(rèn)可�,但卻在效率榜上排名倒數(shù)第2名。
5.DDoS攻擊的緩解
2014年�,受訪者中使用IDMS(智能DDoS攻擊防護(hù)系統(tǒng))的比例首次超過了使用ACL的比例�,達(dá)到了70%。同樣令人鼓舞的是使用防火墻緩解DDoS攻擊的趨勢有所下降����。雖然防火墻可以應(yīng)付一些DDoS攻擊,但是它的功能通常非常有限�����,而且可能成為TCP狀態(tài)表耗盡攻擊(TCP State-Exhaustion Attacks)的目標(biāo)����。稍微負(fù)面的消息是針對DDoS緩解使用IPS的比例從2013年的24%上升至2014年的31%。盡管IPS可以通過適當(dāng)特征的使用來處理一些應(yīng)用層的事件����,但這些設(shè)備也會面臨防火墻所遇到的問題����。
受訪者中能夠在20分鐘內(nèi)緩解攻擊的比例再次獲得增長����,從2013年60%上升到2014年的68%,表明了自動化腳本技術(shù)在緩解DDoS攻擊中仍然非常有效�,而且公司已經(jīng)把它整合到運(yùn)營實(shí)踐中�?紤]到公司對網(wǎng)絡(luò)互連不斷的依賴,多數(shù)公司正在尋找如何減少攻擊緩解的時(shí)延����。
總結(jié)
從報(bào)告提供的信息以及歷史趨勢來看,不難推測安全威脅會在2015年繼續(xù)變化����。企業(yè)需要開始認(rèn)真投資于其安全計(jì)劃,而不只是滿足最低合規(guī)水的要求����,否則只會亡羊補(bǔ)牢為時(shí)已晚。安全是耗費(fèi)時(shí)間的事情����,并且這里沒有捷徑��。2015年����,企業(yè)應(yīng)該更多地分享其安全信息�����,并學(xué)習(xí)借鑒權(quán)威機(jī)構(gòu)針對當(dāng)前安全威脅和攻擊狀態(tài)所發(fā)布的警報(bào)與防護(hù)建議�����。
