如今，电子商务与各种关键应用正在快速“互联网化”，与此同时安全威胁如‘异形’般滋生的速度比以往任何时候都要快，全球黑客的数量与技术也不断提升。复杂的扫描、渗透、协议模糊工具及技术也变得更加常见。

    最糟糕的是，现在黑客渗入网络、应用程序、数据库的驱动力很强，因为他们想要窃取信息，将其出售从而获利。这就是现代化的银行抢劫案，而且很多这样的抢劫通过窃取信息并对外出售能够轻而易举地成功并构成犯罪。

    让问题更加严重的是，这类犯罪被抓获的风险很低。例如，一个十来岁的罗马尼亚少年利用一台位于玻利维亚的机器攻击美国一家银行的服务器，这种僵尸网络攻击怎能被追踪？就算这一攻击被追踪到了，执法机关也不太可能弄明白这一犯罪的实质。同时，当事机构很可能会因为这些负面的原因出现在《华尔街日报》或是《金融时报》的头版。

    因此，企业等应该做什么呢？

    这个问题很复杂，而且大多数机构没有较多的员工和预算来充分保护他们的网络。事实上，无论一家机构的收入怎样，可能只有5%会被花在IT上，而IT预算中的8%会花在网络信息安全上。然而，被定为成最新的速效解决方法的终端产品浩如烟海。

    IT安全面临一项非常让人头疼的挑战：面对不断变化的各种威胁，怎样善加利用宝贵的预算，提供最大化的业务保障。答案可以归纳为一条准则：在合理的范围内让一切与攻击监测和策略执行有关的事情自动化，这样就能将宝贵的IT安全人员和预算用于其它项目。这一原则好似显而易见，但其实全面的安全自动化说着容易做着难。IT安全决策者必须弄清楚需求，从而引导他们进行明智的安全投资，获得确定的业务保障回报。

    IPS解决方案在客户的现实网络中究竟表现如何呢？

    最近，Infonetics公司进行的IPS研究对用户在部署和管理不同生产商提供的IPS解决方案方面的体验进行了调查。

    该研究收集了169家在生产网络中使用IPS解决方案的公司给出的答案，特别是如何采购、安装、使用IPS解决方案。在该研究中，应答者负责其所在公司IPS产品与服务的“管理或规划”。每家被调查公司平均雇员数量为9418人，均为以下五家IPS厂商之一的客户：思科，IBM-ISS，McAfee，Sourcefire和TippingPoint。

    本文所述仅为Infonetics观点，不代表IT168观点