企业并未做好应对网络攻击的准备。60%以上的受访者表示能够防御未授权访问、蠕虫和病毒侵害,但仍有同样多的受访者表示还未做足应对高级持续性威胁(APT)和信息窃取的准备。就分布式拒绝服务(DDoS)攻击而言,做足准备和未做准备的企业在防御此类攻击时的防御效果几乎没有什么区别。
全面辨别防护缺口。三分之一的受访者表示在防御大流量攻击/管道饱和攻击方面存在不足,四分之一的受访者表示不能完全防御网络攻击和HTTPS/SSL攻击。总的来看,安全防护弱项分布相当均匀,这表明目前大多数企业都存在防护缺口。
Herberger接着补充道:“2015年,网络攻击已经成为新常态,90%的受访企业都遭遇了不同程度的攻击。企业应当为应对2016年即将出现的挑战做好准备,从现在开始就打好基础,才可以反击新的方法和攻击动机。”
RadwareERT的建议包括预测并缓解攻击的步骤,详情如下:
依靠机器人程序和自动化。人们已经无法部署检测技术并进行实时威胁响应。相反,利用自动化技术应对自动化威胁已经成为必然。
覆盖企业盲点。为了针对企业的盲点发起攻击,攻击者们通过增加攻击载体的数量实施并行的多载体攻击活动,这些攻击载体针对的是网络和数据中心中的不同层面。只要有一个攻击载体未被检测出来,攻击就成功了,并能为企业带来毁灭性的后果。
缓解所有类型的DDoS攻击。企业需要部署单一供应商的混合解决方案,保护网络和应用免遭大范围的攻击。一个真正的集成解决方案应该包括所需的所有不同技术,包括DoS攻击防御、行为分析、IPS、加密攻击防御和Web应用防火墙(WAF)。
了解攻击的可能性和发生原因。缓解措施的应用应该与风险等级同步。无论是为应对日益增长的行业风险做准备,还是要留意黑客是如何操作并选择攻击目标的,企业都要做足缓解风险并保护其网络安全的准备。
<上一页 1 2
