FireEye與Mandiant研究發現97%使用傳統網路安全產品的企業無法抵擋現今的網路攻擊

作者 | 發布日期 2014 年 05 月 29 日 15:04 | 分類 市場動態 , 網路 , 資訊安全 line share follow us in feedly line share


FireEye 與 Mandiant 研究發現 97%使用傳統網路安全產品的企業無法抵擋現今的網路攻擊,實境試驗結果顯示未使用 FireEye 解決方案的企業出現嚴重的防禦漏洞。

最新型網路攻擊防護領導廠商 FireEye®公司 (NASDAQ: FEYE)發布「網路安全的最後防線:深度防禦的實境評估」(Cybersecurity’s Maginot Line: A Real-world Assessment of the Defense-in-Depth Model)研究報告。在此份報告中,FireEye 分析了全球 1,217 家遭受安全攻擊的企業。為了試驗傳統安全產品在真實企業環境中的表現,這些企業於 2013 年 10 月至 2014 年 3 月期間安裝了 FireEye 平台,但並未開啟該平台的安全機制。研究發現,不論是單獨或同時使用特徵碼防火牆、入侵防禦系統(IPS)、網路閘道器、沙箱或防毒(AV)軟體,都無法完全阻隔攻擊。97%參與試驗的企業都身受其害。

「今日的進階威脅與攻擊者的性質愈來愈獨特,而且變化迅速。除非他們持續擴散,否則很難被辨識與制止,」FireEye 董事長暨總裁 David DeWalt 表示。「從這次使用我們產品進行的試驗發現,企業需要專門用來偵測與防禦進階威脅的解決方案。由於攻擊者在現實環境中的藏匿功夫愈來愈進步,因此我們必須掌握攻擊者所用的各種技巧,才能協助客戶防患未然。」

 

研究報告重點:

  • 幾乎所有(97%)企業都遭受攻擊,意即至少有一個攻擊者躲過了企業安全防禦的所有層級。
  • 四分之一以上(27%)的企業遭受進階持續性威脅(APT)攻擊者的連續攻擊。
  • 四分之三的企業主動與指令及控制伺服器通訊,意即攻擊者控制了被入侵的系統,並可能擷取了該系統的資料。
  • 企業被攻擊後,攻擊者仍試圖破壞他們的系統,而且每周至少發動一次攻擊(1.6 次)。
  • 成功躲避安全防禦層的軟體攻擊與惡意軟體下載次數平均為 1.51 與 122 次。

 

除了詳述進階目標攻擊規模外,此報告也提供了攻擊對傳統網路安全機制的影響。此外也對348家參與測試的企業進行調查,以提供完整的安全防禦研究,並比較各家廠商的傳統安全架構層級。

此報告包含 FireEye Labs 的深入分析,包括攻擊者為何能輕易地穿透傳統防禦機制,以及他們的攻擊方式和動機。FireEye 分析師也提出企業如何根據威脅現況編列安全防禦預算的建議。

 

如需閱讀完整報告,請至: http://www2.fireeye.com/real-world-assessment.html.