2016网络威胁防护报告.终端防护革命时刻的到来?
作者:星期三, 二月 24, 20160

过去几年中,传统安全解决方案在现代威胁面前表现不佳,企业安全官们一直苦于无法有效锁定被侵入的终端。

640.webp

更换或增减终端保护软件的计划

一份刚刚发布的调查报告显示:9成IT安全决策者和实践者认为公司当前的解决方案不能提供足够的防护,称有更换或增强终端安全防护的计划。该比例去年还只有7成。

上周二,为高科技厂商提供咨询营销业务的CyberEdge Group公司,发布了其第三份《年度网络威胁防御报告》。报告中,打算更换(42%)或增强(44%)当前终端防护解决方案的受访者达到了惊人的86%之多。该数字去年还只是67.3%。

有趣的是,日本的受访对象似乎是最为坚定的终端防护翻新者,有93.2%称打算替换或增强他们的终端防御。很明显,公司企业受够了当前无能的终端防护解决方案。连续三年,受访者对他们当前终端安全防御的不满逐年增加。

我们正处于终端防护革命的曙光照耀下,安全初创公司的机会来了,传统终端安全平台终将被他们替代。

尽管基于签名的反病毒/反恶意软件产品依然位列当前在用的技术名单前列,其地位正岌岌可危,因为其年度同期增长率遭到了巨大打击,堪堪维持在11的点位上。

基于签名的传统反病毒解决方案这几年一直备受诟病,一些厂商甚至坦陈自己的产品根本没有什么卵用。“杀软已死”——赛门铁克信息安全高级副总裁布莱恩·戴(Brian Dye)早在2014年就这么说了。

但,尽管很多人都承认传统基于签名的安全工具没什么卵用,由于高级恶意软件如今展现出越来越多的规避花招,比如多态变形、活跃沙盒欺骗、痕迹清除等,绝大多数公司依然没有全盘放弃这些技术。

最无意改换终端安全设置的受访者来自德国(76.2%)、政府部门(75.4%)和教育垂直机构(77.4%)。

在寻求改变的组织中,打算更换或增强的各占50%。

CyberEdge的报告绝不是第一份表现出对终端安全担忧的。波耐蒙研究所的《2015终端态势报告》中,71%的受访者认为,过去2年来,终端安全风险管理变得尤其的棘手。

去年这个时候,企业战略集团(ESG)发布的一份报告,就点明了诸如杀软、基于主机的防火墙等依赖精确匹配签名和规则的传统终端解决方案,越来越难以跟上当今黑客们采用的技术。

ESG的报告调查了340名IT和信息安全专业人士,85%的受访者称他们的公司计划在终端安全上投入更多,用以改善事件响应(29%)和检测(29%)是被提及最多的两大主要原因。

《2016网络威胁防御报告》中其他有趣的发现包括:

投入增加——85%的受访公司表示他们在安全上的支出超过了其IT预算的5%,去年达到此支出比例的公司还只有70%。

自带设备(BYOD)部署下滑——有活跃BYOD部署的公司比例连续第三年下滑,从2014年的31%下降到了2016年的26%。

网络安全愿望清单——下一代防火墙是2016年公司企业最想购入的网络安全技术,紧随其后的是威胁情报服务和用户行为分析。

移动风险——连续两年,移动设备都被认为是IT最弱的一环。总体上,65%的受访者认为他们见证了移动威胁的逐年上升。

SSL盲点——只有1/3的受访企业称他们拥有必要的工具检查SSL加密流量,清楚揭露出企业安全防御上的巨大空白。

万灵丹是没有的,但积极主动的态度不失为公司企业的最佳应对措施。新一代终端安全套装提供商已经出现,我们明显需要鉴别出哪些是既能检测攻击保障终端安全,又能给用户一定自主权的。终端重新评估势在必行,是时候改变那些遗留终端防护平台的无能状态了。

这份报告的结果指出:安全市场的一部分正处于革命的边缘,现有提供商的地位危如累卵——因为所谓的下一代终端安全解决方案正准备挖掉这块蛋糕的很大一部分。

《2016网络威胁防护报告》的受访者由来自五大洲10个国家(美国、加拿大、英国、德国、法国、澳大利亚、新加坡、日本、巴西、墨西哥)19个行业的1千名IT安全决策者和实践者组成,每个受访者均为至少有500名雇员的商业或政府机构工作。报告成型于2015年11月,网上调查问卷的问题有26个之多。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章