FireEye與Mandiant研究使用傳統網路安全產品 無法抵擋現今的網路攻擊

最新型網路攻擊防護領導廠商 FireEye®公司 (NASDAQ: FEYE) 發布「網路安全的最後防線：深度防禦的實境評估」（Cybersecurity’s Maginot Line: A Real-world Assessment of the Defense-in-Depth Model）研究報告。在此份報告中，FireEye 分析了全球 1,217 家遭受安全攻擊的企業。

為了試驗傳統安全產品在真實企業環境中的表現，這些企業於 2013 年 10 月至 2014 年 3 月期間安裝了 FireEye 平台，但並未開啟該平台的安全機制。研究發現，不論是單獨或同時使用特徵碼防火牆、入侵防禦系統 (IPS)、網路閘道器、沙箱或防毒(AV) 軟體，都無法完全阻隔攻擊。97% 參與試驗的企業都身受其害。

「今日的進階威脅與攻擊者的性質愈來愈獨特，而且變化迅速。除非他們持續擴散，否則很難被辨識與制止，」FireEye 董事長暨總裁 David DeWalt 表示。「從這次使用我們產品進行的試驗發現，企業需要專門用來偵測與防禦進階威脅的解決方案。由於攻擊者在現實環境中的藏匿功夫愈來愈進步，因此我們必須掌握攻擊者所用的各種技巧，才能協助客戶防患未然。」

研究報告重點：

• 幾乎所有 (97%) 企業都遭受攻擊，意即至少有一個攻擊者躲過了企業安全防禦的所有層級。
• 四分之一以上 (27%) 的企業遭受進階持續性威脅 (APT) 攻擊者的連續攻擊。
• 四分之三的企業主動與指令及控制伺服器通訊，意即攻擊者控制了被入侵的系統，並可能擷取了該系統的資料。
• 企業被攻擊後，攻擊者仍試圖破壞他們的系統，而且每周至少發動一次攻擊 (1.6 次)。
• 成功躲避安全防禦層的軟體攻擊與惡意軟體下載次數平均為 1.51 與 122 次。

除了詳述進階目標攻擊規模外，此報告也提供了攻擊對傳統網路安全機制的影響。此外也對 348 家參與測試的企業進行調查，以提供完整的安全防禦研究，並比較各家廠商的傳統安全架構層級。

此報告包含 FireEye Labs 的深入分析，包括攻擊者為何能輕易地穿透傳統防禦機制，以及他們的攻擊方式和動機。FireEye 分析師也提出企業如何根據威脅現況編列安全防禦預算的建議。

如需閱讀完整報告，請至：http://www2.fireeye.com/real-world-assessment.html

水杉而 於 2015-05-25 09:07:03 修改文章內容