|
|
實境試驗結果顯示未使用FireEye解決方案的企業出現嚴重的防禦漏洞
【台北訊,2014 年 5月28 日】最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE)
發布「網路安全的最後防線:深度防禦的實境評估」(Cybersecurity’s Maginot Line: A Real-world Assessment of the Defense-in-Depth Model)研究報告。在此份報告中,FireEye分析了全球1,217家遭受安全攻擊的企業。為了試驗傳統安全產品在真實企業環境中的表現,這些企業於2013年10月至2014年3月期間安裝了FireEye平台,但並未開啟該平台的安全機制。研究發現,不論是單獨或同時使用特徵碼防火牆、入侵防禦系統(IPS)、網路閘道器、沙箱或防毒(AV)軟體,都無法完全阻隔攻擊。97%參與試驗的企業都身受其害。
「今日的進階威脅與攻擊者的性質愈來愈獨特,而且變化迅速。除非他們持續擴散,否則很難被辨識與制止,」FireEye董事長暨總裁David DeWalt表示。「從這次使用我們產品進行的試驗發現,企業需要專門用來偵測與防禦進階威脅的解決方案。由於攻擊者在現實環境中的藏匿功夫愈來愈進步,因此我們必須掌握攻擊者所用的各種技巧,才能協助客戶防患未然。」
研究報告重點:
l 幾乎所有(97%)企業都遭受攻擊,意即至少有一個攻擊者躲過了企業安全防禦的所有層級。
l 四分之一以上(27%)的企業遭受進階持續性威脅(APT)攻擊者的連續攻擊。
l 四分之三的企業主動與指令及控制伺服器通訊,意即攻擊者控制了被入侵的系統,並可能擷取了該系統的資料。
l 企業被攻擊後,攻擊者仍試圖破壞他們的系統,而且每周至少發動一次攻擊(1.6次)。
l 成功躲避安全防禦層的軟體攻擊與惡意軟體下載次數平均為1.51與122次。
除了詳述進階目標攻擊規模外,此報告也提供了攻擊對傳統網路安全機制的影響。此外也對348家參與測試的企業進行調查,以提供完整的安全防禦研究,並比較各家廠商的傳統安全架構層級。
此報告包含FireEye Labs的深入分析,包括攻擊者為何能輕易地穿透傳統防禦機制,以及他們的攻擊方式和動機。FireEye分析師也提出企業如何根據威脅現況編列安全防禦預算的建議。
如需閱讀完整報告,請至: http://www2.fireeye.com/real-world-assessment.html.
關於FireEye
新世代網路攻擊防護領導先鋒FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球60多個國家,並獲得2,200多個客戶與合作夥伴的採用。其中有超過130家的財星500大企業已採用此平台。
|
|
