【IT168 调查报告】2013年3月27日,瞻博网络今天公布了来自研究机构Ponemon Institute的一份新的报告,其结果显示在新兴网络技术方面的投资没有满足企业对能够抵御一系列攻击的全面网络安全的需求。
在全球范围内由瞻博网络委托的新兴网络安全技术功效研究显示,对于受访的大部分企业(59%)来说,保护Web流量是迄今为止最重要的网络安全问题。然而,不到一半(48%)的受访者认为,新兴的网络安全技术没有达到预期的效果,无法将那些破坏Web应用程序或产生无端互联网流量的攻击最小化。
在这份报告中,对438位受访的中国IT和IT安全专业人员调查后,瞻博网络公司发现了在他们日常工作中遇到的关键问题和安全威胁。企业的知识产权防盗问题被列为关注的重点之一,这使他们夜不能寐。
企业需要采取更全面的网络安全方法
· 65%的受访者说,新兴网络安全技术只能解决企业所面临的一部分网络安全威胁。
· 54%的受访者认为,企业主要利用新兴网络安全技术以减少由内而外的问题。
· 受访者认为企业应提高网络流量的可见性、网络安全意识,以及对新兴威胁的认识。
中国企业对其网络安全态势很有信心,但也在不断寻找合格和专业的技术人员
· 如果10分表示非常好,中国受访者对其企业安全态势的评分为5.3,并将其企业快速检测和防止网络攻击的能力评为6.1分。此外,与其它国家相比,他们对于能够最大限度地在识别和控制网络攻击的过程中减少误报的能力的评分高于平均水平(5.9分)。
· 在管理新兴的网络安全技术的知识和专业技术方面,受访者对其企业IT安全人员有很正面的评价(7.7分,10为最高)。
· 半数(51%)的受访者表示,其企业使用的新兴网络安全技术得以有效地操作,依赖于内部人员具备的知识和技能。所以,引进合格并且熟练的安全专家非常必要。
用于解决点问题的网络安全技术
· 50%的受访者说,其企业使用新兴网络安全技术是为了提高应用的可见性和云服务的使用率。
· 下一代防火墙(NGFW)和Web应用防火墙(WAF)通常只部署在显示器上,并且由于误报问题使用非阻塞模式。这个问题似乎会影响到大多数安装基础,这表明作为一个缓解威胁的方案,新兴技术的结合没有达到预期,不能有效制止机密信息泄露和网络破坏。
· 对于不超过3个月的软件漏洞,安全技术在减少一般恶意软件、rootkit攻击和漏洞方面最有成效。
为了有效地保护数据中心,瞻博网络认为,企业必须对攻击设备有所了解,而不只是IP地址,并在数据中心和网络中快速传播该情报。通过Junos Spotlight Secure全球攻击者情报服务,瞻博网络能够交付这些情报。该服务作为攻击者和威胁信息的整合点,为瞻博安全解决方案提供实时情报。首个利用Spotlight Secure安全情报的产品是Junos WebApp Secure和Juniper Networks® SRX Series Services Gateways。